Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe recherche un Lead Cyber Defense Operations afin d’intégrer son équipe de sécurité opérationnelle au niveau Groupe. Rattaché à la Direction Sécurité, vous intervenez sur un périmètre global et stratégique. Vous évoluez en collaboration avec les différentes équipes techniques et métiers, tout en disposant d’une forte autonomie dans la gestion des sujets qui vous sont confiés. Il n’est pas attendu d’avoir un niveau d’expertise équivalent sur l’ensemble des domaines ci-dessous. Le candidat pourra disposer d’expertises majeures sur certains volets et de compétences complémentaires sur d’autres. En revanche, une expertise avérée en gestion d’incidents cyber est impérative. Vos responsabilités incluent : La détection, l’analyse et la réponse aux incidents de sécurité en temps réel La conduite d’investigations avancées (threat hunting, forensic mémoire, disque et réseau) L’identification des TTP et IoC ainsi que la réalisation de root cause analysis L’automatisation des mécanismes de détection et de réponse (SOAR, CTI) L’optimisation des dispositifs SOC (EDR, NDR, SIEM, IDS/IPS) La gestion proactive des vulnérabilités et de la surface d’attaque La sécurisation des environnements cloud et le renforcement des contrôles d’accès L’intégration de la sécurité dans les pipelines DevOps (approche DevSecOps) Vous évoluerez dans un environnement exigeant, stratégique et fortement orienté résultats. Mission longue durée (jusqu’à 18 mois maximum) Présence sur site requise : 3 jours par semaine selon les besoins opérationnels Environnement international Interaction avec équipes SOC, infrastructure, cloud et développement Contexte à forts enjeux de sécurité et d’amélioration continue

La structure conduit une transformation majeure de son système d’information, reposant sur la mise en œuvre d’une architecture actif‑actif et la création d’un sanctuaire IT. Cette évolution s’accompagne d’une phase critique incluant des déménagements techniques et des opérations de décommissionnement d’infrastructures. Dans ce contexte, la charge liée à la Résilience IT et à la continuité d’activité s’intensifie fortement. Un accompagnement dédié est donc nécessaire pour piloter les chantiers de résilience, coordonner les équipes, sécuriser les bascules, maintenir la documentation à jour et garantir la conformité avec la réglementation DORA, en lien étroit avec la DRG et la SSI. Mission Le consultant intervient en tant que Pilote Résilience IT , responsable du pilotage et de la coordination des chantiers liés : à l’architecture actif‑actif, au sanctuaire IT, aux déménagements techniques et aux décommissionnements. Il veille à la cohérence globale, à la sécurisation opérationnelle et à la conformité réglementaire de l’ensemble des dispositifs de résilience. Responsabilités principales Piloter les chantiers Résilience IT (planification, suivi, arbitrages) Coordonner les équipes techniques et les parties prenantes transverses Organiser et sécuriser les bascules techniques Diriger la gestion opérationnelle des déménagements IT et des décommissionnements Mettre à jour et maintenir les procédures PRA / DRP Structurer et entretenir la documentation opérationnelle associée Assurer l’interface avec la DRG et la SSI pour les sujets de gouvernance et conformité Contribuer au maintien et à la démonstration de la conformité DORA Préparer et animer les comités de suivi et de pilotage Produire un reporting clair, fiable et régulier Livrables attendus Plan de pilotage Résilience Suivi des déménagements techniques et des décommissionnements Dossiers de bascule Procédures PRA / DRP mises à jour RACI et fiches réflexes Tableaux de bord et reporting régulier Coordination des dépendances techniques et organisationnelles Éléments de preuve et supports de conformité DORA Synthèses opérationnelles à destination de la DRG et de la SSI Compétences requises Compétences fonctionnelles et techniques Pilotage de projets complexes IT Maîtrise des dispositifs PRA / DRP / continuité d’activité Expérience des déménagements techniques et décommissionnements IT Connaissance des architectures actif‑actif et des environnements de résilience Compréhension des enjeux liés au sanctuaire IT Bonne connaissance des exigences DORA Compétences transverses Forte capacité de coordination transverse Rigueur et structuration documentaire Communication claire et synthétique en comité Capacité à évoluer dans des environnements techniques complexes et réglementés Compétences obligatoires Pilotage de projets Résilience IT Gestion opérationnelle des déménagements IT Conformité et gouvernance (DORA) Compétences importantes Structuration documentaire Reporting et tableaux de bord