TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Dans le cadre du renforcement des capacités de son Centre Opérationnel de Sécurité (SOC), l'entreprise recrute un Consultant Cybersécurité / Analyste SOC N3/N4. Vous intégrerez l'équipe Cybersécurité en charge de la détection, l'analyse et le traitement des incidents de sécurité sur l'ensemble du périmètre du groupe. Votre rôle sera central dans la défense des infrastructures critiques, dans un environnement bancaire fortement sécurisé et normé. Missions principales: * Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) * Analyse et qualification des incidents de sécurité (N1/N2) * Participation aux investigations, analyses forensiques et remédiations * Contribution à la gestion des vulnérabilités et aux actions de mitigation * Élaboration des rapports d'incidents et des tableaux de bord d'activité * Participation à l'amélioration continue des processus du SOC et des capacités de détection * Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) * Veille active sur les menaces et tendances du secteur, * Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) * Analyse et qualification des incidents de sécurité (N1/N2) * Participation aux investigations, analyses forensiques et remédiations * Contribution à la gestion des vulnérabilités et aux actions de mitigation * Élaboration des rapports d'incidents et des tableaux de bord d'activité * Participation à l'amélioration continue des processus du SOC et des capacités de détection * Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) * Veille active sur les menaces et tendances du secteur

1.Gestion des environnements de test * Participer à la définition des architectures techniques et des * stratégies d'intégration. * Intégrer, configurer et maintenir les environnements de test nécessaires pour exécuter les différents types de tests * (fonctionnels, de performance, de fiabilité, de conformité) * Assurer le support technique et fonctionnel et la résolution des problèmes d'intégration rencontrés. 2.Stratégie de test * Concevoir et mettre en place des plans de test pour valider les produits et systèmes. * Définir les critères d'acceptation et les scénarios de test pour valider les fonctionnalités, les performances, la fiabilité et la sécurité des produits ou systèmes. Enrichir le patrimoine de tests de non-régression 3. Exécution des tests * Réaliser des tests manuels ou automatisés selon les plans de test définis. * Utiliser des outils et des frameworks pour exécuter des tests de non-régression, des tests de performance, des tests de charge, etc. 4.Analyse des résultats * Analyser les résultats des tests pour identifier les écarts par rapport aux spécifications. * *Diagnostiquer et documenter les défauts ou les anomalies détectées. 5.Collaboration inter équipes Travailler en étroite collaboration avec les équipes de conception de développement,de tests et de gestion de projet pour comprendre les exigences et résoudre les dysfonctionnement s identifiés. Participer à l'analyse et à la résolution des incidents de production Participer aux revues de conception et aux réunions de projet pour fournir des retours sur la testabilité et la qualité des produits 6.Documentation *Rédiger des rapports de test détaillés (résultats, observations et recommandations) Maintenir une documentation à jour des procédures de test et des résultats. Rédiger et maintenir la documentation technique relative aux processus d'intégration. élioration continue *Proposer des améliorations pour les processus de test et les outils utilisés

* Expertise DLP et Zero Trust dans le cadre d'une étude globale sur la stratégie DLP * Expertise autour des standards de messagerie SMTP et de browsing HTTPS, synchronisation d'annuaires LDAP, solutions de chiffrement des emails S/MIME, PGP * Expertise et support niveau 3 des solutions de filtrage de contenu des emails et du browsing (principalement solutions DLP et de chiffrement) * Etude et sécurisation des plateformes de messagerie sécurisée dans le cloud, * Accompagnement des déploiements et support Niveau 3 à l'international * Industrialisation et automatisation des processus d'exploitation * Maintien opérationnel et Support Niveau 3 de la plateforme et des services * Assistance et support dispensés aux équipes techniques sur un périmètre global

* La définition des architectures techniques de messagerie (HLD, LLD) * La proposition des moyens techniques et leur implémentation * L'analyse et la rédaction des procédures d'exploitation * L'optimisation des actions d'administration et de monitoring * Maintien de la cohérence de l'infrastructure, gestion de la capacité et des besoins d'évolutions * La gestion des incidents et des changements, le support L3 aux régions (Inde, Asie, Amer) * Le développement de scripts d'exploitation, automatisation * Projets clés : Intégration d'entités et filiales vers l'infrastructure centrale (plus de 50 pays), virtualisation des Cisco ESA Expertises : - Cisco ESA Ironport - SMTP routing - DMARC, DKIM, SPF, S/MIME - Sandboxing - IIS - Powershell - Active Directory, Livrables attendus : - Documentation d'architecture technique messagerie - Procédures d'installation, d'exploitation, consignes, scripts - Développement d'outils de migration de données - Estimations de charges, gestion des priorités - Plans d'actions, analyse d'impacts, recommandations dans le cadre des incidents, problèmes ou changements - Demo, transfert d'expertise - Gestion des changements, incidents de niveau 3 et des problèmes - Plans de tests - Amélioration continue des service - Suivi en condition opérationnelle optimum des infrastructures de service sur le périmètre de responsabilité Environnement de travail Expertise(s) / technologie(s) 1. SMTP 2. Cisco Ironport

* Participer aux ateliers techniques avec les architectes afin de garantir l'alignement entre les besoins opérationnels et l'architecture réseau définie. * Participer aux ateliers client-prestataires pour assurer la coordination technique réseau. * Évaluer et définir les charges de l'équipe Réseaux sur les projets. * Créer, valider et vérifier l'implémentation des flux réseau (On-Premise et AWS). * Piloter et valider les changements réseau : proxy, reverse proxy, passerelle SMTP (On-Premise). * Assurer le support N3 sur le périmètre Datacenter (ex. : problématiques d'accès aux applications). * Conseiller sur les architectures et configurations réseau dans AWS (Security Groups, VPN). * Piloter les projets réseau : décommissionnement applicatif, ajout d'accès VPN, évolutions d'architecture réseau.

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national. Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. Contribuer à la conception, à la mise en œuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes : * Firewalls périmétriques et de segmentation * Solutions IPS, Anti-DDOS, NDR * Passerelles VPN * Interconnexions sécurisées WAN * Services DNS/DHCP/IPAM *Plateformes de sécurité de messagerie (email security) * Gestion des accès Internet des datacenters, Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux. * Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents. * Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD. * Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience). * Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition. * Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.