Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre de la sécurisation des accès critiques et de la transition vers un modèle Zero Trust, une expertise en gestion des accès à privilèges (PAM) est recherchée. Objectifs de la mission Concevoir, déployer et optimiser les stratégies de contrôle d'accès sur un périmètre hybride (datacenters locaux et environnements Cloud GCP et Azure). Intégrer une nouvelle solution PAM, compatible avec les outils existants ou pouvant les remplacer. Responsabilités clés Architecture & Design : Collaborer avec le Tech Lead pour définir et mettre en place une architecture PAM unifiée couvrant l'on-premise et le cloud. Déploiement Multi-Cloud : Configurer les connecteurs et coffres-forts pour sécuriser les consoles d'administration, comptes de service et accès "Break-glass" GCP/Azure. Gestion des Secrets : Implémenter des solutions pour la gestion des secrets dans les pipelines CI/CD et applications, éliminant l'usage de mots de passe en clair. Politiques de Sécurité : Définir les règles de rotation des mots de passe, déployer l'authentification multi-facteurs (MFA) et appliquer le principe du moindre privilège. Migration & Intégration : Superviser l'intégration des comptes à privilèges élevés (Admin Domain, Cloud Admin, Root) dans la solution PAM. Audit & Gouvernance : Mettre en place la journalisation des activités et l'enregistrement des sessions pour assurer conformité et détection SOC.

Mon client, une entreprise de renom en Charente dans le secteur des spiritueux, recherche son nouveau RSSI (Responsable de la Sécurité des Systèmes d'Information). Il s'agit d’une entreprise familiale reconnue, engagée dans un projet de transformation numérique sur le long terme. Votre rôle : Rattaché(e) au Responsable Sécurité des Systèmes d’Information Groupe, vous garantissez la protection des systèmes, des données et des utilisateurs. Vous jouez un rôle stratégique dans la cybersécurité, la conformité réglementaire et la sensibilisation des collaborateurs. Responsabilités principales : Élaborer et déployer la Politique de Sécurité des Systèmes d’Information Piloter la gouvernance de la sécurité : gestion des risques, conformité RGPD, ISO 27001, NIS2, suivi des audits Superviser la gestion des incidents de sécurité Coordonner le SOC externalisé et garantir la qualité des services de sécurité Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité Participer à la validation des projets IT pour intégrer la sécurité dès la conception Assurer une veille technologique et proposer des améliorations continues Mettre en place des indicateurs de performance et assurer le reporting à la direction

Nous recherchons pour l'un de nos client grand compte dans le secteur Bancaire un profil Linux pour intervenir sur les sujets suivants: Compétences métiers : -Connaissance approfondie des grandes technologies et pratiques de la Cybersécurité - Capacité à traduire des besoins fonctionnels en sujets techniques - Avoir des connaissances réglementaires : SOC – Cyber - Expertise Linux - Connaissance de la sécurité Linux - La maitrise des technologies suivants est un plus : Cortex XSOARS, CEPH, Proxmox, Ansible, Rundeck, Openldap, NTPs, Rsyslog, PKI, Gentoo et NGINX - Bonne connaissance des techniques d’attaques et de défense - Capacité à faire de la rédaction de documentation technique - Prendre en charge la rédaction de documentation de durcissement Compétences comportementales : Esprit d’équipe et sens du collectif Sens de l’écoute et un bon relationnel Force de proposition et amélioration continue Esprit d’analyse et de synthèse Capacité à communiquer de façon claire et adaptée à son auditoire Curiosité Langues : Anglais opérationnel

On recherche des profils administrateurs Systèmes Linux et pas simplement de utilisateurs, le profil recherché doit être un profil maitrisant parfaitement les outils en gras. Experts Linux : (outils) Niveau d'études minimum : Bac + 5 / M2 et plus Formation / Spécialisation : Ecole d'ingénieur, Université. Niveau d'expérience minimum : 5 ans Compétences recherchées Compétences métiers : - Connaissance approfondie des grandes technologies et pratiques de la Cybersécurité - Capacité à traduire des besoins fonctionnels en sujets techniques - Avoir des connaissances réglementaires : SOC – Cyber - Expertise Linux - Connaissance de la sécurité Linux - La maitrise des technologies suivants est un plus : Cortex XSOARS, CEPH, Proxmox, Ansible, Rundeck, Openldap, NTPs, Rsyslog, PKI, Gentoo et NGINX - Bonne connaissance des techniques d’attaques et de défense - Capacité à faire de la rédaction de documentation technique - Prendre en charge la rédaction de documentation de durcissement Compétences comportementales : - Esprit d’équipe et sens du collectif - Sens de l’écoute et un bon relationnel - Force de proposition et amélioration continue - Esprit d’analyse et de synthèse - Capacité à communiquer de façon claire et adaptée à son auditoire - Curiosité Langues : Anglais opérationnel Localisation : SQY 78

Vous interviendrez dans le cadre d'un projet en Maintien en Condition Opérationnel de la plateforme MongoDB, à la mise en production et l'industrialisation des projets. Vos missions consisteront à contribuer : Administration et intégration des bases Accompagner les équipes projet dans la mise en place des bases Gérer les installations, montées de version, paramétrage et optimisation des bases Amélioration des performances (tuning des requêtes SQL, configuration des services) Assurer le support en interne en cas de bug ou d’anomalie Assurer la relation avec les fournisseurs externes (MongoDB Inc) I nfrastructure & Réseau Gérer les configurations Private Service Connect (PSC) pour les clusters Confluent Cloud Assurer la conformité avec les standards réseaux de sécurité Participer à la mise en oeuvre du plan DRP (Disaster Recovery Plan) Contribuer à la migration vers une architecture PSC unifiée Monitoring et Observabilité Mettre en place et améliorer les solutions de monitoring de la plateforme Superviser les clusters et les noeuds sur MongoDB Atlas Assurer la surveillance des services (Sharding, Archive Online, …) Configurer et optimiser la remontée des logs et traces dans Dynatrace Développer des tableaux de bord pertinents pour le suivi opérationnel Mettre en place des alertes proactives sur les métriques critiques Sécurité & Gouvernance Garantir la conformité des accès selon les standards de sécurité Superviser les mécanismes d'authentification (Service Accounts, API Keys, OIDC) Contribuer à l'audit et à la gouvernance des ressources MongoDB Atlas Mettre en oeuvre les bonnes pratiques de sécurité réseau Participer aux revues de sécurité périodiques (interface avec KMS Google et FortaniX, gestion des rôles, cryptage, interface avec notre solution SoC ) Automatisation Maintenir et enrichir les pipelines CI/CD pour le déploiement de l'infrastructure Contribuer au développement des modules Terraform pour la gestion de la plateforme Automatiser les tâches opérationnelles récurrentes Optimiser les processus de déploiement et de rollback

Notre client, actif dans l’industrie des paiements, renforce actuellement ses cadres de gestion des identités et des accès (IAM) ainsi que ses dispositifs de conformité à travers la région EMEA. Il recherche un Chef de Projet Technique disposant d’une solide expertise IAM pour soutenir les initiatives de recertification, de gouvernance des accès et de migration vers SailPoint IdentityNow. Présentation du poste Le Chef de Projet Technique travaillera aux côtés du Responsable Conformité GETS EMEA afin de redéfinir et mettre en œuvre les processus de gouvernance des identités couvrant Windows, Unix, les bases de données, les plateformes cloud et les applications d’entreprise. Ce rôle exige une forte compréhension technique, un pilotage structuré des projets et la capacité de coordonner les exigences de conformité et d’audit auprès de multiples équipes internationales. Vous superviserez les cycles de recertification, validerez la qualité des données pour les migrations IAM, optimiserez l’adoption de SailPoint IdentityNow et garantirez l’alignement avec les politiques internes de sécurité ainsi que les attentes ISO27001. Le poste implique une documentation approfondie, des analyses de processus et une collaboration étroite avec les parties prenantes des équipes sécurité, conformité et infrastructures globales. Responsabilités principales Recertification des accès & Conformité Redéfinir et gérer le plan de recertification des comptes locaux (Windows, Unix, bases de données). Garantir que toutes les activités respectent les standards internes de sécurité et les exigences réglementaires. Identifier les lacunes, anomalies ou risques dans les workflows de gestion des accès et proposer des actions correctives. Maintenir et améliorer l’exhaustivité et la qualité du programme de recertification des applications. Soutenir la préparation aux audits en améliorant les outils de reporting et de documentation. Migration IAM & Supervision technique Superviser le développement et la validation des scripts pour la migration des comptes vers SailPoint IdentityNow. Valider l’intégrité des données, la qualité des attributs, la propriété des accès et l’exactitude des migrations. Garantir un onboarding de haute qualité des applications et comptes dans le nouvel outil IAM. Optimiser les workflows de recertification et les processus de gouvernance des accès dans SailPoint IDN. Documentation & Amélioration des processus Documenter les procédures de provisioning et de déprovisioning des accès pour les applications hébergées dans le cloud et gérées globalement. Produire une documentation prête pour audit couvrant : Les contrôles du processus de sortie des employés Les workflows de validation des accès La gouvernance du provisioning des accès Analyser les processus actuels et mettre en œuvre des améliorations pour renforcer la sécurité opérationnelle et l’auditabilité. Gestion des parties prenantes Coordonner avec les équipes IAM, les propriétaires d’applications, les responsables conformité et les équipes infrastructure/sécurité. Communiquer les jalons, risques et avancées aux parties prenantes senior de manière claire et structurée. Soutenir l’alignement entre les standards de gouvernance régionaux et globaux. Compétences & Expérience requises Expertise technique Solide expérience en IAM avec une exposition pratique à SailPoint IdentityNow (IDN). Bonne compréhension de la recertification, de la gouvernance, de l’audit et des cadres de conformité. Connaissances techniques de Windows, Unix/Linux, Oracle, SQL, MongoDB, Active Directory, LDAP. Expérience pratique en scripting et automatisation : PowerShell, Python, SQL, Git. Expérience de travail dans des environnements AWS. Compréhension des cadres ISO27001, SOC et des contrôles internes. Gestion de projet Expérience avérée dans la livraison de projets techniques ou liés à la conformité dans des environnements complexes. Excellentes compétences organisationnelles et capacité à gérer plusieurs flux de travail en parallèle. Excellentes capacités de communication et de rédaction. Compétences linguistiques Anglais : lu, parlé, écrit (obligatoire) Français : lu, parlé, écrit (obligatoire) Compétences comportementales Analytique et orienté détail. Solide capacité de résolution de problèmes avec une approche structurée de la documentation et de la gouvernance. Gestion efficace des parties prenantes, capable de travailler avec des équipes diverses. À l’aise dans un environnement international et dynamique. Ce que le poste offre L’opportunité de contribuer à une transformation IAM majeure dans l’industrie des paiements. Un rôle à fort impact, centré sur la sécurité, la conformité et la gouvernance des identités. Une exposition à un large éventail de technologies et de parties prenantes globales. Un environnement collaboratif, multiculturel, offrant un potentiel de projet à long terme.

Contexte Au sein de la DSI d'une institution financière majeure en France et plus particulièrement dans le Domaine Data, nous recherchons un IS Mainframe pour rejoindre la squad Mécanismes Transversels. Cette squad fonctionne en mode agile et est constituée d'un IT Owner, de business analysts et d'ingénieurs software. L'équipe est dynamique, autonome et motivée. Elle s'auto organise et a besoin de collaborateurs motivés pour monter en compétence individuellement et collectivement. Raison d'être de la squad Concentrer l'activité autour des devises et des taux pour les applications Mainframe et aussi des applications référentiels transverses RCX, SAFIR Permettre les recettes de bout en bout quand les données du référentiel sont modifiées Gestion des tiers BOA, correspondant banking, credoc et garanties internationales et réconciliation des risques au niveau OFS Assets gérés par la squad BOA, Refl Carthage, EC SMM, SPITAB, Comp centraux, EIA Echangeur Inter-Application, MGM mécanisme général de message, SOC système outils de contrôle RCX, SAFIR, SPITAB, traçabilité Missions principales Les missions d'un Ingénieur Software seront celles d'un IS Mainframe standard : Garantir la qualité du produit au regard des normes et des standards IT Analyser de manière itérative les besoins pour en définir avec les parties prenantes les fonctions logicielles associées Assurer la qualité du produit tout au long du cycle de vie Contribuer à l'amélioration de son activité et au développement de ses savoir-faire Les activités à prendre en charge concernent à la fois les évolutions (Build) et le maintien en fonctionnement opérationnel (RUN) des produits de la squad.

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Dans un environnement hybride complexe (On-premises / Cloud), vous intégrez une équipe d'experts (N3) dédiée à la résilience et à la sécurité des infrastructures d'annuaires critiques du Groupe. L'enjeu principal : Garantir la continuité de service et élever le niveau de sécurité (Hardening) de la forêt racine et des domaines associés, tout en accompagnant la modernisation des protocoles d'accès. 🎯 Vos missions principales : Sécurisation & Tiering : Mise en œuvre et maintenance du modèle de compartimentage ( Tiering Model ) pour protéger les actifs critiques (Tier 0). Maintien en Condition de Sécurité (MCS) : Durcissement des configurations ( Hardening ) et gestion des alertes remontées par le SOC. Modernisation des protocoles : Analyse d'impact et pilotage du retrait des protocoles obsolètes (ex: suppression du RC4 , sécurisation Kerberos ). Expertise N3 : Résolution d'incidents complexes, gestion des rôles FSMO , du catalogue global et de la réplication multi-environnements. Automatisation : Optimisation des processus d'administration et de déploiement via du scripting avancé ( PowerShell ). 👤 Profil recherché : Expert technique (N3) : Vous possédez une maîtrise profonde des mécaniques internes de l'Active Directory. Sensibilité Cyber : Vous ne vous contentez pas de faire de l'administration, vous comprenez les vecteurs d'attaque et savez comment les bloquer. Force de proposition : Capable de mener des analyses d'impact rigoureuses avant chaque changement critique. Environnement critique : Une expérience en grand groupe (multi-entités, milliers d'utilisateurs) est indispensable.

Au sein d'une Direction des Infrastructures d'un grand groupe, vous occupez un poste transverse alliant expertise technique opérationnelle et pilotage de projets de sécurisation. Vous êtes le garant de la résilience des socles technologiques et de la robustesse des accès, dans un contexte de transformation vers le Cloud hybride. Vos Missions Principales1. Expertise Identités & Accès (IAM & Cloud) Administration avancée des environnements d’identités hybrides : Active Directory (on-premise) et Microsoft Entra ID (Azure AD). Sécurisation des accès : Mise en œuvre et optimisation du MFA, de l’accès conditionnel et des solutions de gestion des comptes à hauts privilèges (PIM/PAM). Gouvernance : Pilotage du cycle de vie des identités (IAM) et gestion des fédérations d’identités (SSO, SAML, OAuth). 2. Sécurité des Infrastructures & Hardening Audit et remédiation : Analyse de la configuration AD et des socles systèmes pour identifier les vulnérabilités et appliquer les bonnes pratiques de durcissement (Hardening). Sécurité Systèmes : Gestion des politiques de groupes (GPO), de la PKI et sécurisation des environnements de virtualisation. Maintien en Condition de Sécurité (MCS) : Suivi des vulnérabilités, déploiement des correctifs et participation active au renforcement de la posture Cyber du groupe. 3. Pilotage de Projets Systèmes & Réseaux Coordination : Pilotage de chantiers techniques complexes liés à l’évolution des infrastructures réseaux et systèmes. Conception : Rédaction des dossiers d'architecture, des procédures d'exploitation et de la documentation de sécurité. Interface : Collaboration étroite avec les équipes de production, le SOC et les responsables métiers pour garantir l’alignement des projets avec la politique de sécurité (PSSI).

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF UBIKA en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) PROFIL Expert CyberSécurité 1 Domaines d’expertise De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans et une expérience d’au minimum 1 an sur le WAF UBIKA. Compétences générales : Savoir-faire attendu : Maîtrise de la sécurité des sites WEB (expérience en pentests) Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…) Maîtrise Capacités d’analyse et de synthèse Capacités rédactionnelles Capacité d’organisation et de planification Force de propositions Savoir-être attendu : Rigueur Sens relationnel et diplomatie Sens de l’écoute Goût du travail en équipe Capacité à résister à la pression Un bon relationnel est impératif. Compétences techniques : Générales : - Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie UBIKA - Réseau / serveur / poste de travail / cloud / site internet - Scripting en python La connaissance de plusieurs solutions de sécurité est un + (passerelle mail, scan de vulnérabilités, EDR, CASB, sécurisation du cloud…) ainsi que la maitrise de la suite Elastic.

Vous maîtrisez l'écosystème Microsoft 365, vous aimez résoudre des problématiques techniques complexes et vous souhaitez évoluer dans un cadre exigeant, sécurisé et premium ? Nous recherchons un Expert confirmé , capable d'opérer sur un tenant M365 d'envergure, d'être le point d'escalade technique et de contribuer directement à la transformation du Digital Workplace. Rejoignez un environnement haut de gamme et devenez l'expert M365 référent ! Nous recherchons un Expert(e) confirmé(e) , capable d'opérer sur un tenant M365 d'envergure, d'être le point d'escalade technique et de contribuer directement à la transformation du Digital Workplace. Votre rôle En tant qu' Ingénieur Poste de Travail / Administrateur M365 L3 , vous serez responsable de la stabilité, de la sécurité et de l'évolution de l'environnement Microsoft 365. Vous interviendrez sur l'ensemble du périmètre Modern Workplace et apporterez votre expertise dans la résolution d'incidents complexes comme dans les projets stratégiques. Vos missions principales Administration & exploitation M365 Administration avancée de : Exchange Online Microsoft Teams SharePoint Online / OneDrive Entra ID / Azure AD Intune / Endpoint Manager Supervision de la santé du tenant, performances & disponibilité Maintien en conditions opérationnelles (MCO) et gestion des mises à jour Gestion des paramétrages globaux (stratégies, groupes, services) Expertise & Support Niveau 3 Point d'escalade pour les incidents complexes non résolus par le N2 Analyse des causes racines (RCA) et actions correctives pérennes Résolution d'incidents sur l'ensemble des services collaboratifs (Teams, SharePoint, Exchange, OneDrive, Power Platform…) Support expert auprès des équipes internes et contribution à la montée en compétences Sécurité & conformité Gestion et déploiement des politiques de sécurité : MFA, Conditional Access DLP, Sensitivity Labels Defender for Office 365 Gouvernance M365 & conformité (RGPD, bonnes pratiques) Collaboration étroite avec les équipes Sécurité et SOC Projets & Transformation Participation aux projets clés : Migrations tenant-to-tenant Modernisation Workplace & cloud adoption Architecture et évolution du tenant Contribution à l'amélioration de l'expérience utilisateur Force de proposition sur les usages, la sécurité et les outils collaboratifs Automatisation & industrialisation Automatisation via PowerShell Appels API & intégrations via Graph API Industrialisation des opérations et optimisation des process internes

En tant que Tech Lead (CERT/CSIRT) , vous occupez un rôle central dans la protection de l’écosystème de l’organisation . Vous intervenez comme référent technique et opérationnel , avec une responsabilité directe sur la gestion des incidents critiques et l’évolution du dispositif de réponse à incident. Leadership technique – Blue Team Référent technique sur les briques clés de la sécurité opérationnelle : SIEM, Active Directory / Entra ID, EPP/EDR, forensic et reverse engineering Encadrement technique et accompagnement des analystes, avec une montée en compétences sur plusieurs zones géographiques Animation de sessions techniques, diffusion des bonnes pratiques et structuration du savoir-faire Blue Team Gestion des incidents et des crises Pilotage des plans de réponse aux incidents majeurs , de la détection à la remédiation Intervention experte en forensic numérique et reverse engineering Coordination des actions de remédiation et suivi des plans correctifs Réalisation d’analyses approfondies des causes racines ( Root Cause Analysis ) et restitution auprès des parties prenantes Optimisation des capacités de détection Évaluation continue de l’efficacité des stratégies de détection SOC Amélioration et optimisation des plateformes et outils de sécurité ( SIEM, EDR, SOAR, IA appliquée à la cybersécurité ) Contribution à l’industrialisation et à la fiabilisation des processus de détection et de réponse Contribution stratégique & veille Participation à la définition et à l’évolution des politiques de sécurité , en lien avec les équipes d’architecture Veille technologique proactive et échanges réguliers avec la Red Team pour anticiper les menaces émergentes Contribution au rayonnement et à l’enrichissement des connaissances du groupe via des communautés externes et partenariats Environnement technique & outils SIEM : Splunk (maîtrise du SPL ), Sentinel, Machine Learning EPP / EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security Forensic / DFIR : DFIR-ORC, Volatility, outils open source (contribution active aux communautés) Réseaux & sécurité : Palo Alto GlobalProtect, IDS/IPS, VPN, analyse de logs (Wireshark) Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash Compétences comportementales Forte initiative et capacité de prise de décision Esprit d’ équipe et leadership collaboratif Autonomie et sens des responsabilités Culture de l’ apprentissage continu et de l’amélioration permanente