Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Coexya, société spécialiste en IT/Digital et Software, accompagne les grands comptes dans l'évolution de leur organisation à l'ère du numérique. Entreprise responsable, nous maintenons notre implication sociale et environnementale via des actions concrètes comme notre dispositif de mobilité douce, la mise en place du télétravail et des initiatives pour la réinsertion ou la reconversion professionnelle. L'entreprise, certifiée ISO/IEC 27001 depuis 2019, entame son second cycle de certification en 2025. Nous visons à renforcer la sécurité du groupe Coexya, incluant les acquisitions externes, et à anticiper les risques de demain. CE QUE L'ON VOUS PROPOSE Rattaché hiérarchiquement à la Direction générale, vous serez reconnu comme l'expert en charge de protéger la sécurité des données et du système d'information de l'entreprise. À ce titre, vos missions incluront : Management du SMSI : - Animer et maintenir la politique de sécurité pour le groupe. - Proposer des évolutions au SMSI existant dans une démarche d'amélioration continue conformément à ISO/IEC 27001. - Identifier et analyser les risques pour protéger et assurer la continuité des activités. - Sensibiliser et former les acteurs du SMSI aux enjeux de sécurité. Collaboration technique avec la DSI : - Collaborer avec la DSI pour la mise en oeuvre des dispositifs de sécurité, grâce à une compréhension fine des environnements techniques et du jargon IT (systèmes, réseau, sécurité). - Accompagnement des directions métiers - Conseiller sur les problématiques de sécurité rencontrées en interne et avec les clients. - Animer un réseau de relais sécurité au sein des directions métiers. Audit et contrôle : - S'assurer de la conformité des dispositifs de sécurité avec les plans et la norme ISO/IEC 27001, en lien avec l'audit interne. Veille technologique et réglementaire : - Identifier les nouveaux risques et proposer des solutions innovantes. - Travailler avec le DPO pour assurer la conformité sur la protection des données personnelles. Communication et sensibilisation : - Développer une communication claire et adaptée pour sensibiliser et mobiliser l'ensemble des collaborateurs aux enjeux de cybersécurité. - Favoriser un dialogue constructif avec les équipes opérationnelles et les différentes BU pour accompagner le changement.

À propos de nous : Fort de plus de 40 années d'expérience en Europe, Grafton est spécialisé dans le recrutement de professionnels qualifiés que ce soit pour des besoins uniques comme pour des projets volumiques. En France, Grafton rassemble une centaine de professionnels du recrutement répartis au sein d'un réseau de 14 bureaux. Ils délèguent quotidiennement du personnel aussi bien en intérim, CDD, CDI qu'en contracting et consulting auprès de plus de 800 clients qui leur font confiance. Missions : Grafton Recruitment, spécialiste de l'intérim et du recrutement de profils juniors à professionnels confirmés, recherche pour son client un Responsable de la sécurité des systèmes d'information H/F pour intégrer son site situé à Champfromier : Contrat CDI Démarrage : ASAP Localisation : Champfromier Rémunération : 70 à 80 K€ Vos missions : Élaborer et mettre en œuvre la politique de sécurité des systèmes d'information. Identifier et évaluer les risques liés à la sécurité des systèmes d'information. Mettre en place des mesures de prévention et de protection contre les cybermenaces. Assurer la veille technologique et réglementaire en matière de sécurité informatique. Sensibiliser et former les collaborateurs aux bonnes pratiques de sécurité. Gérer les incidents de sécurité et coordonner les actions de remédiation. Profil recherché : Diplôme en informatique, sécurité des systèmes d'information ou domaine connexe. Expérience significative en tant que RSSI ou dans un poste similaire. Connaissance approfondie des normes et réglementations en matière de sécurité informatique. Capacité à analyser les risques et à proposer des solutions adaptées. Excellentes compétences en communication et en gestion de projet. Esprit d'équipe et capacité à travailler en autonomie.

Vous êtes passionné(e) par la sécurité des systèmes d'information et vous avez à coeur de protéger les données sensibles d'une entreprise?? Nous recherchons un Responsable Sécurité Systèmes d'Informations (RSSI), qui jouera un rôle crucial dans la protection et la sécurisation de l'infrastructure informatique de notre client, acteur dans le domaine de l'Industrie. En tant que RSSI, vos principales missions seront : - Définir la stratégie de sécurité : Élaborer et mettre en oeuvre la politique de sécurité des systèmes d'information (SSI) en cohérence avec les objectifs stratégiques de l'entreprise - Gestion des risques : Identifier, évaluer et traiter les risques liés à la sécurité des informations et des systèmes - Superviser la conformité : Veiller au respect des normes et des réglementations en vigueur (RGPD, ISO 27001, etc.) et assurer une veille réglementaire et technologique - Sensibiliser et former les utilisateurs : Mettre en place des programmes de sensibilisation et de formation à la sécurité pour les employés afin de promouvoir les bonnes pratiques de sécurité - Gestion des incidents : Superviser et coordonner la gestion des incidents de sécurité, y compris l'investigation et la mise en place de mesures correctives - Contrôler et auditer : Réaliser des audits de sécurité réguliers si nécessaire, et mettre en place des contrôles pour garantir l'efficacité des mesures de sécurité - Collaborer avec les équipes IT : Travailler en étroite collaboration avec les équipes informatiques et les autres départements pour intégrer la sécurité à tous les niveaux de l'entreprise - Reporting : Rapports réguliers sur l'état de sécurité en lien avec la DSI

Le RSSI est chargé de protéger l'infrastructure informatique de l'entreprise contre les menaces internes et externes, en supervisant et en améliorant continuellement les pratiques de sécurité. Audit et amélioration des accès : Examiner et remédier aux failles des pratiques historiques en matière d'identification et d'authentification. Optimiser la gestion des comptes et des droits d'accès. Sécurité des postes de travail : Configurer et superviser les outils de protection des endpoints (EPP/EDR) via EDM et gérer leur déploiement à l’aide d’Intune pour garantir la sécurité des dispositifs de l'entreprise. Protection des données : Assurer la sécurité des données sur les serveurs locaux et SharePoint, en mettant en œuvre des politiques de sécurité adaptées et en effectuant des audits réguliers. Maintenance et mise à jour de la sécurité : Suivre et appliquer les mises à jour de sécurité et les patches des systèmes et applications pour prévenir les vulnérabilités. Gestion des prestataires : Évaluer et superviser les prestataires pour s'assurer du respect des standards de sécurité établis par l'entreprise. Surveillance proactive : Mettre en place des systèmes de monitoring pour détecter et répondre rapidement aux incidents de sécurité. Initiatives de sécurité proactive : Planifier et exécuter des pentests et des audits de sécurité, analyser les résultats, et déployer les mesures correctives. Programme de sensibilisation : Développer et diriger des programmes de formation et de sensibilisation à la sécurité pour tous les employés. Gestion de la continuité des activités : Rédiger et tester les procédures de continuité des activités (PCA) et de reprise après sinistre (PRA). Conformité et documentation : Veiller à la conformité aux normes de sécurité et de protection des données (notamment le RGPD) et maintenir à jour la documentation de sécurité.

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation un RSSI confirmé. Contrainte forte du projet Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Compétences techniques Sécurité - Confirmé - Impératif Communication - Confirmé – Impératif Description de la mission : Notre client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI au bénéfice de la banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter notre client auprès de la banque - Assurer opérationnellement le rôle de RSSI pour la banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités de notre client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par notre client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de notre client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Mission prévue sur l'année 2025, à raison de 2 jours par semaine. - Présence requise au moins un jour par semaine dans les bureaux du client final (91) - Certains déplacements ponctuels sont à prévoir sur un autre site dans le 92. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Bonjour, Je recherche pour mon client grand compte basé en Nouvelle-Aquitaine (79), un Administrateur réseau et sécurité. S'agissant de la mission : Gestion et Maintenance des Réseaux : Configurer et maintenir les équipements réseau (routeurs, switches, etc.) CISCO. Assurer la disponibilité et la performance des réseaux locaux et étendus. Sécurité des Réseaux : Mettre en place et gérer les pare-feu (Firewall) Fortinet pour protéger les réseaux contre les intrusions. Surveiller les systèmes de sécurité et répondre aux incidents de sécurité. Mise en Œuvre de Solutions de Sécurité : Déployer et configurer les solutions de sécurité F5. Effectuer des audits de sécurité et proposer des améliorations. Documentation et Reporting : Documenter les configurations réseau et les procédures de sécurité. Rédiger des rapports sur l'état du réseau et les incidents de sécurité Compétences Requises : Administration réseau et sécurité CISCO F5 Firewall Fortinet Si le poste vous intéresse, n'hésitez pas à me transmettre votre CV. Natàlia - TEKsystems

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML

Nous recherchons un Expert N3 Sécurité/OpenShift pour intervenir sur des projets de pointe chez un acteur majeur du secteur aéronautique. Ce poste exige des compétences avancées pour concevoir, mettre en œuvre et sécuriser des solutions OpenShift dans un environnement exigeant. Concevoir et déployer des architectures OpenShift adaptées aux besoins métiers. Mettre en place des solutions de sécurité avancées pour les clusters (politiques RBAC, gestion des certificats, durcissement des images). Intégrer OpenShift avec les outils CI/CD et les infrastructures cloud. Élaborer des stratégies de réponse aux incidents et renforcer la résilience des environnements.

Contexte Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Mission Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces. Continuer la mise à jour des documents d'architecture au fil du projet. Compétences techniques Expertise avancée dans la gestion et la sécurité des environnements Active Directory. Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l’Active Directory. Connaissance et maîtrise du guide de sécurisation de l’AD par l’ANSSI. Maîtrise de PingCastle. Connaissance approfondie des standards de sécurité Microsoft et des pratiques recommandées pour assurer la conformité. Compétences en cybersécurité : gestion des accès, protection des données, sécurisation des comptes utilisateurs et des environnements Active Directory contre les menaces internes et externes. Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées. Connaissances en outils de monitoring et de gestion des incidents de sécurité.

Dans le cadre de nos activités, nous recherchons un Responsable Intégration Vérification Validation Qualification (H/F) dans le secteur de la Défense. En tant que Responsable IVVQ, vous êtes rattaché(e) au Responsable du Service VVQ et assurez l'ensemble des tâches suivantes : - Stratégie et pilotage ➢ Définir la stratégie d'IVV du système ➢ Rédiger et maintenir le plan IVV, identifier et spécifier les moyens d'essais (plateforme, simulateurs, outils, …) ➢ Piloter le déploiement du processus IVV en conformité avec l'IVV Plan ➢ Assurer la coordination et le pilotage de son équipe - Tests ➢ Piloter la rédaction des cas de tests, des matrices de vérification de conformité (VCRM), la spécification et la rédaction des procédures d'essai ainsi que la constitution des rapports de test ➢ Préparer le prononcé de qualification - Revues ➢ Réaliser les revues de fin de rédaction des tests (Test Readiness Review), de préparation de l'environnement de qualification (Qualification Readiness Review) et d'après qualification (Post Qualification Review) - Plateformes et moyens de test ➢ Suivre la réalisation des éventuelles plateformes d'intégration et leur acceptation ➢ Suivre le développement et l'acceptation de l'ensemble des moyens d'essai (outils d'ingénierie et outillages d'intégration/validation) - Support client ➢ Garantir le bon déroulement des activités d'IVV de niveau Système en usine et chez le client (cohérence de la planification des essais, coordination des essais, mise en place des concours, déroulement des essais, analyse des enregistrements et des résultats, investigation / écriture des faits techniques et vérification des corrections apportées) ➢ Assurer le soutien du système chez le client et le suivi du reste à faire, pendant la durée de la garantie - Ressources humaines ➢ Participer aux process de recrutement ➢ Définir les objectifs et évaluer son équipe

En qualité de Manager, vous êtes référent dans l'équipe tant sur la dimension technique qu'en terme d'animation. Vous foisonnez chez vos clients et participez à la démarche commerciale de votre offre : contribuer au développement commercial, gérer un portefeuille de comptes clients, piloter l'élaboration des propositions commerciales, réponse à appels d'offres. Vous intervenez sur l'ensemble des missions qui sont rattachées à la digitalisation des Ressources Humaines chez nos clients : schéma directeur, livre blanc de paie, aide au choix, assistance à maîtrise d'ouvrage et/ou assistance à maîtrise d'œuvre selon votre domaine, conduite du changement. Vous assurez le pilotage et la responsabilité des missions qui vous sont confiées avec une forte autonomie. Dans le cadre de la réalisation de vos projets, vous êtes le garant de la tenue des engagements contractuels et de l'atteinte des objectifs fixés au démarrage de la mission. Vous êtes également susceptible d'encadrer un ou plusieurs consultants, au niveau opérationnel, sur les projets réalisés. Enfin dans le cadre d'objectif d'amélioration continue, vous participez, en étant force de proposition, à l'évolution des méthodologies.

Dans le cadre de nos activités, nous recherchons un Responsable Intégration Vérification Validation Qualification (H/F) dans le secteur de la Défense. En tant que Responsable IVVQ, vous êtes rattaché(e) au Responsable du Service VVQ et assurez l'ensemble des tâches suivantes : - Stratégie et pilotage ➢ Définir la stratégie d'IVV du système ➢ Rédiger et maintenir le plan IVV, identifier et spécifier les moyens d'essais (plateforme, simulateurs, outils, …) ➢ Piloter le déploiement du processus IVV en conformité avec l'IVV Plan ➢ Assurer la coordination et le pilotage de son équipe - Tests ➢ Piloter la rédaction des cas de tests, des matrices de vérification de conformité (VCRM), la spécification et la rédaction des procédures d'essai ainsi que la constitution des rapports de test ➢ Préparer le prononcé de qualification - Revues ➢ Réaliser les revues de fin de rédaction des tests (Test Readiness Review), de préparation de l'environnement de qualification (Qualification Readiness Review) et d'après qualification (Post Qualification Review) - Plateformes et moyens de test ➢ Suivre la réalisation des éventuelles plateformes d'intégration et leur acceptation ➢ Suivre le développement et l'acceptation de l'ensemble des moyens d'essai (outils d'ingénierie et outillages d'intégration/validation) - Support client ➢ Garantir le bon déroulement des activités d'IVV de niveau Système en usine et chez le client (cohérence de la planification des essais, coordination des essais, mise en place des concours, déroulement des essais, analyse des enregistrements et des résultats, investigation / écriture des faits techniques et vérification des corrections apportées) ➢ Assurer le soutien du système chez le client et le suivi du reste à faire, pendant la durée de la garantie - Ressources humaines ➢ Participer aux process de recrutement ➢ Définir les objectifs et évaluer son équipe

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons profil RSSI à temps partagé pour une mission de 2 jours par semaine. TJM MAX 620 Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Sécurité - Confirmé - Impératif Communication - Confirmé - Impératif Le client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour le client au bénéfice de la banque La banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter le client auprès de la banque La banque. - Assurer opérationnellement le rôle de RSSI pour la banque La banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités du client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque La banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par le client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux du client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Présence requise au moins un jour par semaine dans les bureaux du client final (Banque La banque, Parc de Tréville à Bondoufle). - Certains déplacements ponctuels sont à prévoir sur le site STIME de Châtillon. Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus) Lieu de travail : Nanterre (92) et travail hybride à distance Durée du contrat : 12 mois (renouvelable) À propos du poste Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme. Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces. La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ». Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité. Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité. Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise. Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques. Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations. Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC. Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe. Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.