Trouvez votre prochaine mission ou futur job IT.

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus) Lieu de travail : Nanterre (92) et travail hybride à distance Durée du contrat : 12 mois (renouvelable) À propos du poste Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme. Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces. La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ». Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité. Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité. Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise. Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques. Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations. Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC. Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe. Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

o Au sein de l'équipe Architecture de la Direction des Infrastructures et de la Production du groupe, le consultant contribuera aux activités : • Cadrages techniques et budgétaires en collaboration avec les chefs de projet • Définition des best practices d'architecture • Documentation (DAT, HLD…) • Accompagnement de la stratégie Move2Cloud • Accompagnement des équipes d'exploitation et de développement • Veille technologique Environnement général o Plateformes E-commerce o Plateformes BackOffice & Logistique o Cloud Public Azure & GCP o Cloud Privé (Infrastructure VMWARE Infogérée) o CDN Akamai, LoadBalancing BigIP F5, Firewalling (Checkpoint & Fortinet) o Bases de données MS SQL Server, PostgreSQL, MySQL, IBM DB2, Oracle o Big Data Terradata, MapR, BigQuery, DataBricks o Conteneurisation Docker & Orchestration AKS o Progiciels SAP, Siebel, HRAccess DESCRIPTION DE LA MISSION Missions à prévoir et Expérience acquise Etude des besoins issus des équipes de développement : 5 à 10 ans Etude de l'évolution des composants de plateformes techniques ou de l'intégration de nouveaux services : 5 à 10 ans Rédaction des documents d'architecture et d'intégration générale et détaillée : 5 à 10 ans Rédaction des supports d'aide à l'exploitation et accompagnement des équipes d'exploitation durant la transition : 5 à 10 ans Contribution à l'évaluation budgétaire des solutions mises en œuvre : 5 à 10 ans Support N3 des équipes d'exploitation : 5 à 10 ans Une grande majorité des sujets actuellement adressés par l'équipe d'architecture technique concerne les environnements OnPrem.

Contexte Pour l'un de nos clients nous recherchons un(e) Architecte applicatif .NET & e-commerce. Au sein de l'équipe Architecture, il(elle) contribuera en particulier à la construction du framework autour duquel s'architecture la refonte sur Azure de la plateforme eCommerce de notre client, à la sélection des composants & librairies constituant ce framework, à son développement, à sa documentation et accompagnera les équipes de développement dans leur adoption et leur utilisation de ce framework. Il(elle) participera également à l'animation des communautés de pratique Tech & Craft. Il(elle) possède une capacité relationnelle et méthodologique permettant de faire progresser les équipes dans l'application des bonnes pratiques de conception et de développement. Description Conception • Etudie les besoins des équipes développant la nouvelle plateforme Cloud E-commerce en s'appropriant la stratégie long terme de l'entreprise, avec une vision d'ensemble du Système d'Information, aussi bien d'un point de vue technique que fonctionnel. • Participe à la conception du socle logiciel, basé sur une architecture micro-service REST, micro-frontend, s'appuyant sur les technologies Azure (ACA) et AspNetCore (dotnet 8). • Participe à la construction de la vision moyen/long-terme du Système d'Information : - Assure une veille technologique ; - Recherche les trajectoires de mutualisation des SI des deux enseignes ; - Détermine les patterns d'architecture permettant de répondre à ces besoin ; - Participe à la construction de la roadmap technique de la Digital Factory. Réalisation • Participe au développement des composants de framework et est un acteur clé pour assurer la qualité de la réalisation de ce socle : • Utilisabilité par les équipes, • Qualité du code • Performance • Pérennité • Maintenabilité • Documentation • Accompagne les équipes dans la mise en œuvre de ce framework • Participe à l'animation des communautés de pratiques en partageant son expérience et son expertise avec l'ensemble des développeurs de la Digital Factory ; Livrables Essentiellement des composants de framework et la documentation associée.

Contexte client : Pour un grand groupe industriel, dans le cadre de changement de ses ERPs, nous sommes à la recherche d’un(e) Business Process spécialisé Commerce Objectif Mission : La/le Business Process Owner est le référent fonctionnel pour les processus liés aux Activités Commerciales. Elle/Il porte la responsabilité de la définition, de l’harmonisation des processus de son périmètre, la validation des paramétrages des systèmes ainsi que de la disponibilité/qualité des données. Elle/Il prépare, organise et dispense la formation des utilisateurs et gère les adaptations organisationnelles nécessaires. Responsabilités: Être un « référent » sur ses processus métiers o Collaborer avec les différents Métiers/BU pour comprendre et recueillir les besoins afin d’améliorer la productivité de l’organisation et l’alignement des systèmes d’information supportant ces process. o Définir et formaliser les composants des processus fonctionnels/métier pour son périmètre Activités Commerciales o Garantir une harmonisation des processus du périmètre pour l’ensemble des métiers du groupe o Constituer et animer une communauté d’experts métiers dans les départements fonctionnels existant pour intégrer les besoins et valider la pertinence des changements de processus o Exprimer et porter les besoins métiers durant les ateliers de travail avec les équipes projet de transformation digitale (ERP - SAP4/HANA & CRM Sales Force, etc) o Apporter son expertise sur la définition des principaux attributs des Master Data o Apporter son expérience et expertise des « Best Practice » du marché en matière de gestion des activités commerciale ainsi que sur les possibilités d’utilisation de SAP 4/Hana pour supporter les nouveaux processus définis o Valider que les processus et les outils répondent aux exigences des métiers par le biais des recettes utilisateurs (UAT) o Établir les indicateurs de performance clés (KPI) et les besoins de reporting de performance du périmètre pour mesurer l'efficacité des processus concernés Faciliter l'adoption des nouveaux processus et outils par les utilisateurs, avant et après le « go live » des solutions o Mettre en œuvre la conduite du changement o Contribuer à la communication des avancées et activités clés du projet o Identifier les utilisateurs clés l’organisation pour faciliter la coordination des go-live o Former les utilisateurs clés avec l'aide et les supports fournis par les équipes projet et assurer un support pendant une période suivant le go-live Contribuer aux activités des projets liés au domaines fonctionnels o Préparer et intervenir dans les différents ateliers du projet o Participer aux ateliers plus techniques de reprise de données ou préparation des scripts de test, etc... Reporting o Vous reportez directement auprès du directeur de la transformation

Titre du poste : Spécialiste de la chasse aux menaces Lieu de travail : Lyon Durée du contrat : Cybersécurité Télétravail : 3 jours par semaine au bureau, 2 jours par semaine sur site Description du poste : Nous recherchons un spécialiste de la chasse aux menaces très motivé et soucieux du détail pour rejoindre notre équipe de cybersécurité. Dans ce rôle, vous jouerez un rôle essentiel dans l'identification proactive et l'atténuation des menaces persistantes avancées (APT) ciblant notre organisation. Il s'agit d'un nouveau poste visant à améliorer nos capacités de détection et de réponse aux menaces par le biais de campagnes innovantes de chasse aux menaces et de stratégies de détection à long terme. Principales responsabilités 1. Campagnes de chasse aux menaces o Lancer des campagnes proactives de chasse aux menaces ciblant les APT, en s'appuyant sur les renseignements fournis par nos partenaires en matière de renseignement sur les menaces. o Analyser les comportements, les techniques et les tendances des acteurs de la menace afin d'anticiper et de traiter les risques potentiels. 2. Développement de règles de détection o Développer et mettre en œuvre des règles de détection à long terme afin d'identifier les menaces avancées et d'y répondre efficacement. o Veiller à ce que les règles de détection soient affinées afin de minimiser les faux positifs tout en maximisant la précision de la détection des menaces. 3. Évaluation et amélioration des processus o Évaluer et affiner les processus de chasse aux menaces existants, en identifiant les lacunes et les possibilités d'amélioration. o Collaborer avec des équipes interfonctionnelles afin d'intégrer les méthodologies actualisées de chasse aux menaces dans la stratégie plus large de cybersécurité. 4. Analyse des menaces o Effectuer une analyse approfondie des menaces identifiées, y compris une analyse des causes profondes et des recommandations d'atténuation. o Fournir des informations exploitables et des rapports aux parties prenantes, à l'appui des objectifs de cybersécurité de l'organisation.

Le projet est en phase de développement où une mise en œuvre des ressources est nécessaire pour développer et construire les cas d'utilisation de la sécurité du cloud public, les playbooks de réponse et exécuter un plan de test de bout en bout comprenant les critères d'acceptation des utilisateurs et le déploiement en production. 1/Objectifs - Soutenir la livraison du projet visant à étendre la plate-forme de sécurité globale existante Azure Sentinel pour surveiller les journaux et les alertes du cloud public - Développer et concevoir les règles de détection et le Playbook de réponse en adéquation avec les cas d'usage de sécurité sélectionnés 2/ Service Tâches principales Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du cloud public dirigeront et prendront en charge les tâches suivantes selon l'usine de cas d'utilisation interne soulignée ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Créer les règles de détection requises lorsque cela est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et réaliser le plan de tests de bout en bout et l'acceptation des utilisateurs - Affiner et réajuster les règles de détection, les Playbooks selon les besoins - Assurer une acceptation utilisateur fluide et un déploiement en production

Mission : La détection d’incidents de sécurité. L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. La sélection de nouveaux logs. L’amélioration de l’analyse des logs existants, études de scenarios, en rapport avec la matrice des risques La mise en place de nouvelles alertes en fonction des risques et menaces. Suivi de la qualité des services du SOC : délais et excellence des livrables, diverses procédures L’élaboration d’une veille sur les menaces et technologies du marché (avec si nécessaire des POCs), L’assistance et le support aux différents Bénéficiaires/Utilisateurs dans le cadre des programmes cybersécurité.

Notre client a pour objectif de proposer des offres de services répondant aux besoins des filiales. L'architecte technique flux doit pourvoir concevoir les architectures en accompagnement des différentes sociétés du groupe dans le cadre de leurs projets. Nous recherchons en urgence un architecte technique flux, expert sur la plateforme EDI / EAI Tradexpress. - Accompagner les clients et les chefs de projets dans la conception technique et fonctionnelle en relation avec les échanges inter-applicatifs au sein du groupe. - Construire, mettre à jour et faire évoluer la cartographie technique du système d'information. - Proposer différents des scénarios - Design des schémas des flux - Mise à jour les référentiels documentaires, rédaction de document d'architecture technique des flux, réalisation et suivi des demandes d'ouverture de flux. - Préconiser des choix techniques afin de garantir la sécurité et l'intégrité des échanges de données. - Accompagner les chefs de projets et les différents acteurs du SI sur le choix des protocoles et des standards applicables - Animation / participation aux réunions, ateliers d'analyse, comité de validation. - Assistance technique, coordination et collaboration avec les équipes TMA et support N2 et N3

MISSIONS : Les attendus : Gestion de projets • Instruire en phase amont les demandes projets (contexte, enjeux, objectifs, moyens à mobiliser, planning, ...) et obtenir la validation dans les instances de gouvernance • Effectuer la conduite de projet dans le respect de la démarche Projets du groupe • Garantir l’atteinte des objectifs fixés dans le respect des objectifs périmètre / coût / qualité / délai • Mettre en œuvre une gouvernance et une communication adaptés aux enjeux et aux risques identifiés des projets • Garantir le transfert de connaissance et la montée en compétence des équipes en charge de l’exploitation et de l’administration des solutions mises en œuvre par les projets VOC : • Élaborer un cadre opérationnel pour le VOC (rôles, responsabilités, processus). • Identifier les besoins organisationnels en collaboration avec les équipes sécurité, IT et réseau. • Définir et superviser les workflows de gestion des vulnérabilités (identification, analyse, priorisation, remédiation). • Mettre en place des indicateurs de performance (KPI) pour mesurer l’efficacité du VOC. • Bien s’approprier et comprendre la solution technique choisie en prenant en compte les besoins et contraintes de l’entreprise. • Superviser l’installation, la configuration et l’intégration de la solution dans l’écosystème existant (SIEM, outils ITSM, etc.). • Gérer la formation des équipes sur l’utilisation de la solution pour optimiser son adoption. • Garantir l’interopérabilité avec les autres systèmes (par exemple, patch management, gestion des actifs). Détection du shadow IT de type SaaS : • Piloter le projet de déploiement • Etre l’interface avec l’éditeur • Répondre aux questions des parties prenantes (internes et externes) • Challenger les retours et livrables des équipes contributrices au projet • Rendre compte auprès du métier de l’avancement du projet et alerter en cas de besoin Principales activités : • Rédaction et soutenance des fiches d’investissement dans les instances de gouvernance • Organisation et planification des moyens à mobiliser (staffing, moyens techniques, ...) pour la réalisation des projets en coordination avec les managers • Pilotage de l’instruction par les experts technique de l’intégration des solutions dans les SI du groupe • Identification et planification de l’ensemble des opérations techniques dans les environnements hors production et production (avec passage en CAB, ...) en coordination avec les Responsables de Projets de Production (RPP) • Réalisation et pilotage du transfert de connaissance et de la montée en compétences des équipes d’exploitation et d’administration des solutions mises en œuvre • Réalisation et diffusion du reporting, animation de la gouvernance, identification des risques, levée et traitement des alertes • Suivi et pilotage du budget consommé • D’être l’interlocuteur privilégié du Chef de projet des intégrateurs externes

1/ Contexte : Cyber Defense au sein du Groupe est en train de sourcer le Security Operations Center (SOC) pour étendre la Global SOC Platform à la surveillance de la sécurité du Cloud public pour les logs et alertes AWS, Azure et Google. Le projet est en phase de développement où une mise en application des ressources est nécessaire pour développer et construire les cas d'utilisation de la sécurité du Cloud public, les Playbooks de réponse et effectuer un plan de test de bout en bout, y compris les critères d'acceptation de l'utilisateur et le déploiement en production. Objectifs : - Soutenir le projet d'extension de la plateforme de sécurité globale existante Azure Sentinel pour surveiller les logs et les alertes du Cloud public. - Développer et concevoir les règles de détection et le Playbook de réponse en alignement avec les cas d'utilisation de sécurité sélectionnés. 2/ Tâches principales du service : En étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de l’entreprise mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaire pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par l'utilisateur et un déploiement en production sans heurts 3/ Service Principaux livrables : -Construire des règles de détection en accord avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat -Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité -Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse. -Coordonner et gérer le transfert technique et les critères d'acceptation des utilisateurs pour passer à la production/au fonctionnement normal.

Notre client dans le secteur de l'assurance recherche un/une consultant cyber SOC. Tâches principales : Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par les utilisateurs et un déploiement en production sans heurts. Principaux produits livrables du service -Construire les règles de détection en alignement avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat - Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité - Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse - Coordonner et gérer le transfert technique et les critères d'acceptation de l'utilisateur pour passer à la production / Business As Usual.

TEAM LEADER WORKPLACE EXPERT SCCM ATTENDUS TECHNIQUES PRINCIPAUX - Expertise SCCM - INTUNE - SCCM – Expert - Créations de masters et migrations d'OS - Créations et déploiements de packages/applications - Création de Reporting (SCCM ou PowerBI) - Intune – Expert ou bonne connaissance à minima - Gestion et suivi de déploiements via AutoPilot - Gestion et déploiement des logiciels via Intune - Une expérience dans le domaine la téléphonie Mobile managée par Intune serait un plus. MCO de la partie Workplace - Management des ressources nécessaires ou participation à la résolution des incidents et demandes liés aux Postes de Travail de Niveau 3. - Participation à la MCO des outils d'administration des solutions SCCM et Intune relatives aux postes de travail Management opérationnel - Reporting et suivi du parc gérés par SCCM et du parc géré par Intune - Manage une équipe de 2 personnes. - Participe et représente son équipe aux réunions de Service Digital Opérations - Anime les réunions de communication / coordination avec les IT régionaux présents dans le monde entier. Gestion des projets - Coordonne la gestion des projets de l'équipe : - Planification - Gestion de la ressource - des investissements nécessaires - Gestion du cycle de vie du projet

Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie. Formation continue Encourager et organiser des sessions de formation pour que l’équipe reste à jour sur les dernières technologies, méthodologies et sur le développement personnel en lien avec le cadre posé par l’entreprise

L’équipe MOA Digital est à la recherche d’un.e business Analyste orienté.e Assurance Qualité pour assister la responsable de projets dans ses missions. Objet de la mission : Dans un environnement Agile, l’objet de la prestation est d’assurer le rôle de business analyst au sein de la MOA Digitale en réalisant les actions suivantes : · Instruction des sujets MOA Digital en vue de la rédaction de stories de type évolution ou solution corrective · Planification des phases de tests en coordination avec les business Analystes de l’équipe · Rédaction des cahiers de recette des sujets confiés · Réalisation des campagnes de tests sur les sujets confiés · Rédaction des modes opératoires et autres documents de conduite du changement · Suivi des anomalies et des éléments non-conformes · Participation aux cérémonies agiles (sprint planning, démonstration, rétrospective…) · Coanimation des Comités de Suivi Homologation Préproduction

L'équipe en charge de ce programme cherche à renforcer ses équipes avec un profile senior et technique en sécurité, de manière à apporter une expertise dans les plans d'action de remédiation liées à l'amélioration des indicateurs. Les principaux livrables attendus de cette prestation sont : Suivi des KPI de sécurité : Mise en place et suivi des indicateurs de performance clés (KPI) liés à la sécurité, afin de mesurer l'efficacité des actions correctives et des politiques de sécurité. Cela peut inclure des tableaux de bord et des rapports réguliers. Plan de correction des défaillances de sécurité : Élaboration et mise en œuvre de plans de correction pour les vulnérabilités ou défauts de configuration identifiés, en collaboration avec les équipes techniques. Cela inclut la priorisation des défaillance en fonction de leur criticité et l'établissement de délais pour leur résolution. Tests de configuration et audits techniques de sécurité : Réalisation de tests de configuration et audits techniques de sécurité pour évaluer la robustesse des systèmes et des applications. Les résultats de ces tests doivent être documentés et accompagnés de recommandations pour améliorer la sécurité. Politiques et procédures de sécurité : Rédaction, mise à jour et mise en œuvre de procédures de sécurité des systèmes d'information. Cela inclut la conformité aux standards de sécurité du groupe. Formation et sensibilisation : Organisation de sessions de formation et de sensibilisation pour des profiles techniques IT et réseaux sur sur des bonnes pratiques de sécurité. Cela inclut la création de supports de formation et la conduite de sessions interactives. Suivi de recommandations d'audits : Pilotage de plans d'actions permettant la remédiation de plan d'action liés à des recommandations d'audit en apportant une expertise technique facilitant leur mise en œuvre avec les équipes concernées.