Trouvez votre prochaine offre d’emploi ou de mission freelance IDS/IPS

Notre client, acteur majeur dans le secteur des paiements, est à la recherche de son ou sa futur(e) Analyste SOC (H/F) pour son site de Suresnes, Île-de-France en raison du renforcement de son équipe Cyber SecOps. Vos missions : Intégré(e) à une équipe de professionnels de la cybersécurité, vous devrez : * Surveiller et analyser en continu les événements de sécurité à l’aide d’outils SIEM afin de détecter les menaces ou incidents potentiels. * Répondre aux incidents en exécutant les processus de réponse, incluant l’investigation, l’éradication et la récupération pour les incidents de sécurité identifiés. * Détecter les menaces en analysant les comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. * Analyser les journaux provenant de diverses sources (pare-feu, proxy, IDS/IPS, points de terminaison) pour corréler les événements et identifier les schémas. * Rédiger des rapports clairs sur les incidents de sécurité, et escalader les problèmes vers les équipes appropriées. * Collaborer avec les équipes IT, conformité et gestion des risques pour traiter les vulnérabilités et améliorer la posture de sécurité globale. * Optimiser les outils de sécurité, notamment les pare-feu, WAF, proxy et la protection des points de terminaison. * Assurer une veille continue sur les menaces et les bonnes pratiques en cybersécurité pour renforcer proactivement les capacités de détection. * Former et sensibiliser les parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents. Les compétences techniques * Bonne connaissance des protocoles réseau (WAN/LAN) et des systèmes d’exploitation (Unix/Linux, Windows). * Expertise dans les outils et solutions de sécurité : pare-feu, proxy, IPS/IDS, WAF. * Expérience pratique avec des outils SIEM (Security Information and Event Management) et scanners de vulnérabilités. * Maîtrise des méthodologies de réponse aux incidents et de détection des menaces. * Connaissance des normes et cadres de cybersécurité (NIST CSF, ISO/IEC 27001, RGPD, PCI DSS, etc.).

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

Au sein de la division GroupIT, l’équipe Group Cyber SecOps recrute un Analyste SOC L3 polyvalent, responsable de la surveillance, de l’analyse et de la réponse aux incidents de sécurité. Ce poste nécessite une expertise avancée en gestion des incidents ainsi que la capacité d’effectuer diverses autres tâches liées à la cybersécurité. Plus précisément, vous serez responsable de : Surveillance et Détection : Surveiller en continu les systèmes de sécurité pour identifier les comportements suspects ou les incidents de sécurité. Utiliser des outils avancés de détection et de surveillance (SIEM, EDR/XDR) pour analyser les alertes et détecter les menaces potentielles. Analyser les journaux d'événements et les données réseau pour identifier les anomalies et les indicateurs de compromission. Réponse aux Incidents : Gérer les incidents de sécurité, de la détection initiale à leur résolution complète. Coordonner avec les équipes internes et externes pour contenir, éradiquer et remédier aux incidents de sécurité. Effectuer des analyses post-incident pour identifier les causes profondes et recommander des mesures préventives futures. Maintenir et mettre à jour les plans de réponse aux incidents et les procédures opérationnelles standard. Gestion des Vulnérabilités : Réaliser des évaluations régulières des vulnérabilités et recommander des mesures correctives pour atténuer les risques. Collaborer avec les équipes IT pour garantir que les correctifs de sécurité sont appliqués rapidement et efficacement. Amélioration Continue : Participer à la mise en œuvre et à l’amélioration des processus et des outils de sécurité. Contribuer au développement et à l’affinement des capacités de détection des menaces en créant et en ajustant des règles de détection et des playbooks de réponse. Réaliser des formations de sensibilisation à la sécurité pour les utilisateurs finaux et les équipes techniques. Reporting et Documentation : Documenter toutes les étapes du processus de gestion des incidents et maintenir des dossiers précis et détaillés. Préparer des rapports techniques et des résumés destinés à des parties prenantes non techniques. Analyse Forensique : Mener des enquêtes forensiques pour collecter, analyser et préserver les preuves numériques liées aux incidents de sécurité. Travailler avec les équipes juridiques et de conformité pour garantir que les activités forensiques respectent les exigences et les normes réglementaires. Veille Technologique : Rester informé sur les nouvelles menaces, les tendances du secteur et les meilleures pratiques en cybersécurité. Participer à des formations continues et obtenir des certifications avancées en sécurité.

Concevoir, faire évoluer et garantir la cohérence de l’architecture réseau et sécurité de l’entreprise. Définir les normes et standards techniques en matière de réseaux (LAN, WAN, Wi-Fi) et de sécurité (pare-feu, VPN, IDS/IPS, etc.). Participer à la définition de la stratégie de cybersécurité et veiller à sa mise en œuvre. Piloter les projets d’évolution des infrastructures réseau et sécurité. Réaliser des audits d’infrastructure et de sécurité, identifier les failles et proposer des plans d’action. Assurer une veille technologique continue sur les innovations en matière de réseaux et cybersécurité. Rédiger les documents d’architecture, les procédures et les référentiels techniques. Accompagner les équipes techniques (administrateurs, ingénieurs, etc.) dans l’intégration des solutions.

Notre client cherche à renforcer son équipe "SecTools". L'équipe SecTools est une équipe clé pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L’infrastructure est très hétérogène et les produits de l’équipe doivent être appliquées aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS/Azure. Nous recherchons une personne qui devra bien maitriser une bonne partie des solutions mentionnées et savoir travailler en équipe afin de faire progresser la prise en compte de la sécurité au sein de notre client. Cette équipe est organisée en mode Agile et si le Build est une composante importante de l’équipe, le profil devra participer régulièrement au RUN de l’équipe. Le profil recherché devra aussi démontrer sa capacité à être force de proposition et faire preuve d’initiative pour améliorer le RUN de l’équipe ou pour mener à terme des projets structurants de l’équipe.

Nous recherchons un analyste SOC motivé et compétent pour rejoindre notre équipe Cyber SecOps. Dans ce rôle, vous serez responsable de la surveillance, de la détection, de l'investigation et de la réponse aux incidents de sécurité à l'échelle mondiale. Vous travaillerez en collaboration avec des professionnels de la cybersécurité pour protéger nos actifs, données et réputation, tout en contribuant à l'amélioration continue de notre posture de sécurité. Responsabilités principales : Surveillance et analyse : Assurer une surveillance continue et analyser les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en collaboration avec un centre de sécurité externalisé. Réponse aux incidents : Exécuter les processus de réponse aux incidents, incluant l'investigation, la containment, l'éradication et la récupération après un incident de sécurité. Détection des menaces : Identifier et analyser les comportements suspects, les malwares, les vulnérabilités et d'autres indicateurs de compromission. Analyse des logs : Examiner les logs provenant de diverses sources (pare-feu, proxies, IDS/IPS, endpoints) pour corréler les événements et identifier les patterns. Reporting : Documenter les incidents de sécurité, fournir des rapports clairs et concis, et escalader les problèmes vers les équipes appropriées. Collaboration : Travailler en étroite collaboration avec les équipes transverses (IT, Conformité, Gestion des Risques) pour traiter les vulnérabilités et améliorer le paysage de sécurité. Optimisation des outils : Contribuer à l'ajustement et à l'optimisation des outils de sécurité, y compris les pare-feu, WAF, proxies et protection des endpoints. Veille sur les menaces : Se tenir informé des dernières menaces, vulnérabilités et bonnes pratiques en cybersécurité pour améliorer proactivement les capacités de détection. Éducation et sensibilisation : Fournir des conseils sur les meilleures pratiques en matière de sécurité et de prévention des incidents.

En tant qu’ Ingénieur Réseaux & Sécurité , vous serez garant(e) de la fiabilité et de la sécurité des infrastructures IT : Administration et maintenance des infrastructures réseaux : Installer, configurer et maintenir les équipements réseau (routeurs, switchs, firewalls) Surveiller la performance et la disponibilité des réseaux en temps réel Optimiser l’architecture réseau pour garantir une haute disponibilité Sécurité informatique et gestion des incidents : Mettre en place des solutions de cybersécurité (pare-feu, IDS/IPS, VPN) Analyser les logs et détecter les intrusions potentielles Gérer les incidents de sécurité et proposer des actions correctives Audit et amélioration continue : Effectuer des audits de sécurité et de conformité Rédiger des procédures et documentations techniques Participer à la veille technologique et aux tests de nouvelles solutions

Ouvert aux profils en dehors de IDF avec le TJM associé en full remote. Si full remote le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : ● OS : Windows, macOS, ou Linux ● CPU : Intel Core i7 ou i9, AMD Ryzen 7 ou 9 ● RAM : minimum 16 Go, idéalement 32 Go ou plus ● Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus Contexte: Dans le cadre de la sécurisation des environnements de développement et de production, la mission consiste à intégrer les pratiques de sécurité tout au long du cycle de vie du développement logiciel, en cohérence avec les principes DevSecOps. L’objectif est de renforcer la posture de sécurité globale, d’automatiser la détection des vulnérabilités, de sensibiliser les équipes et de garantir la conformité aux standards de sécurité en vigueur. Missions principales : Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD) ● Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.) ● Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST) ● Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation ● Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité ● Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production ● Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs ● Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC) ● Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.) Compétences techniques : ● Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.) ● Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.) ● Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS) ● Connaissance des systèmes d’authentification et de gestion des identités (OAuth2, SAML, OpenID Connect) ● Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS) ● Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.) ● Expérience avec des technologies Zero Trust et IAM ● Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité IOT - OT - avec forte expertise en sécurité industrielle. Ses missions : Assister toutes entités demandeuses pour la mise en œuvre de la politique de sécurité, sur des environnement industriel (installations existantes ou sur des projets). Apporter son expertise pour contribuer aux choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité Sécurisation SCADA (pare-feux industriels, IPS/IDS industriels, contrôle des droits, monitoring, gestion des vulnérabilités) Accompagnement à des homologations cybersécurité Vérifier la continuité d'activité et la tester régulièrement (scénarios d e crise, procédures de redémarrage etc) Compétences : Anglais courant Bonne connaissance des outils, protocoles et techniques mises en œuvre sur les systèmes informatiques industriels (OT). Connaissance des référentiels sécurités spécifiques aux SI industriels (ISO 27001, IEC 62443, Ebios…). Connaissances Modbus, Tenable, Nozomi

Descriptif de mission : Conception et déploiement du SIEM : Définir l’architecture et intégrer Splunk et HarfangLab. Élaborer des stratégies de collecte et normalisation des logs. Installer et configurer les dispositifs IPS/IDS. Mise en œuvre progressive du projet. Détection et analyse des menaces : Définir des règles de corrélation et mettre en place des alertes. Participer aux simulations d’attaques et tests de charge. Améliorer les règles pour réduire les faux positifs. Exploitation et administration du SIEM : Maintenir et faire évoluer le SIEM. Automatiser les réponses aux incidents. Développer des tableaux de bord pour le suivi des incidents. Collaboration et support : Travailler avec les équipes de cybersécurité. Former les utilisateurs clés aux bonnes pratiques

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Lieu : Courbevoie, France Début : 07/04/2025 Durée : 12 mois (renouvelable) Modalité : Présentiel Contexte de la mission Nous recherchons un Ingénieur Réseau Expert pour rejoindre une équipe en charge de l’architecture et du déploiement des infrastructures réseau, aussi bien on-premises que sur le cloud (Azure & AWS). Le consultant interviendra au sein des Delivery Teams en charge du design des solutions, de l’optimisation et de l’automatisation des infrastructures réseau dans un environnement hautement sécurisé et à haute disponibilité . Missions principales Étudier, concevoir et mettre en œuvre des solutions réseau complexes. Analyser et comparer différents scénarios d’architecture, et proposer des recommandations adaptées. Rédiger des documents techniques (HLD, LLD). Déployer et automatiser les infrastructures réseau pour garantir leur répétabilité et leur évolutivité. Travailler en environnement hybride (On-Prem, Cloud Azure et AWS). Collaborer avec les équipes de développement et d’infrastructure pour aligner les solutions aux besoins métiers. Gérer les demandes des équipes IT et applications , et accompagner la transformation des infrastructures. Assurer la sécurité et la performance des environnements réseau en appliquant les normes et processus en vigueur. Compétences techniques requises Télécoms & Réseaux – Expert Architecture des composants SI – Expert Palo Alto Systems – Expert Fortinet Systems – Expert Cisco Systems – Expert Sécurité réseau (Proxy, Load Balancer, IDS, IPS, Firewall) – Expert Cloud Azure & AWS – Confirmé Python V3 – Avancé Profil recherché Expérience avancée en ingénierie réseau (firewalls, sécurité, architecture SI). Capacité à travailler dans un environnement hybride (On-Prem / Cloud) . Expertise en automatisation et Infrastructure-as-Code . Capacité d’analyse, rigueur et aptitude à résoudre des problèmes complexes. Anglais bilingue requis pour évoluer dans un contexte international.

Je suis à la recherche pour l'un de mes clients sur Lyon ou Paris d'un Ingénieur Réseau Senior expérimenté pour rejoindre l'équipe informatique. Le candidat idéal possédera une solide expérience dans la conception, le déploiement et la gestion des réseaux informatiques complexes, ainsi qu'une excellente capacité à résoudre les problèmes. Responsabilités principales · Concevoir et mettre en œuvre des solutions réseau sécurisées et évolutives pour répondre aux besoins de l'entreprise. · Gérer et maintenir les infrastructures réseau existantes, y compris les routeurs, commutateurs, pare-feu et autres équipements réseau. · Diagnostiquer et résoudre les problèmes réseau complexes, en assurant une disponibilité et une performance optimales. · Superviser les projets de mise à niveau et d'expansion du réseau. · Collaborer avec d'autres équipes informatiques pour assurer l'intégration et la compatibilité des systèmes. · Rédiger et maintenir la documentation technique relative aux architectures réseau et aux procédures opérationnelles. · Effectuer une veille technologique afin de recommander de nouvelles technologies et améliorations. · Former et encadrer les membres juniors de l'équipe réseau. Compétences techniques requises · Excellente maîtrise des protocoles réseau tels que TCP/IP, DNS, DHCP, OSPF, BGP, etc. · Expérience confirmée avec les équipements réseau de fournisseurs tels que Cisco, Juniper, et HP. · Connaissance approfondie des concepts de sécurité réseau, y compris les VPN, pare-feu, IDS/IPS. · Compétence en virtualisation de réseaux et en technologies de cloud computing (AWS, Azure, GCP). · Capacité à configurer et gérer les services de réseau avancés (QoS, Load Balancing, VLANs). · Expérience avec les outils de surveillance et de gestion du réseau (Nagios, SolarWinds, Wireshark). · Bonne connaissance des systèmes d'exploitation (Linux, Windows Server). · Compétences en scriptage (Python, Bash, PowerShell) pour l'automatisation des tâches. Qualifications et expérience · Baccalauréat en informatique, en ingénierie ou dans un domaine connexe. · Au moins 5 à 7 ans d'expérience en ingénierie réseau ou poste similaire. · Certifications réseau avancées (CCNP, JNCIP, etc.) fortement souhaitées. · Excellentes compétences en communication et en résolution de problèmes. · Capacité à travailler de manière autonome et en équipe.

Profil : Expert Sécurité Expérience (poste) : plus de 9ans sur des postes similaires Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#; Gestion d’identité (IAM, AD, annuaires LDAP, …); Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening); Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps; Bastion et réseaux d’administration; Data protection (accès aux BDD, DLP, etc …); Solution de détection et de gestion d’incidents. bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Notre client leader français en infogérance et intégration est à la recherche de son futur Ingénieur Sécurité N3 (H/F) pour son site de Toulouse dans le cadre d'un projet d'infogérance d'envergure internationale. Vos missions : * Gestion des incidents et support N3 : Diagnostiquer et résoudre les incidents complexes de sécurité en coordination avec les équipes N1/N2. * Administration et maintenance des solutions de sécurité : Assurer le bon fonctionnement des systèmes de protection (pare-feu, IDS/IPS, proxy, NAC, VPN, etc.). * Optimisation des politiques de sécurité : Mettre en place des améliorations continues pour renforcer la posture de sécurité et garantir la conformité aux normes en vigueur. * Analyse des menaces et réponse aux incidents : Surveiller les alertes, investiguer les tentatives d’intrusion et mettre en place des contre-mesures adaptées. * Support aux projets de sécurisation : Collaborer avec les architectes et équipes infrastructures pour intégrer des solutions de sécurité dans les nouveaux projets IT. * Documentation et veille technologique : Rédiger les procédures de gestion des incidents et assurer une veille sur les nouvelles menaces et solutions de cybersécurité. Les compétences techniques * Compétences techniques : Expertise sur les solutions de sécurité réseau (Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope). * Connaissances avancées en gestion des politiques de sécurité, segmentation réseau et audits de conformité. * Expérience avec des outils d'automatisation et de supervision : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox.