Ingénieur MCS SSI : maintien en condition de sécurité et traitement des incidents cybersécurité[...]

Expert Windows N3 et Active Directory

Au sein de notre client grand compte basé à la Défense, vous interviendrez en tant qu’Expert Windows N3 et Active Directory.

• Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS).
• Mettre en place des logiciels d’infrastructure sur des serveurs Windows.
• Effectuer la MCO des systèmes serveurs Windows via WSUS.
• Connaissances réseaux (Route, IP, Flux, Protocole, VLAN).
• Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers).
• Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI‑DS, etc…).
• Gérer l’obsolescence logicielle.
• Expérience pratique de rationalisation (fusion) multi‑domaine et forêt « On premise ».

Administration de la plateforme Splunk Enterprise

Vous intégrerez la Direction des Opérations (DOP) au sein du pôle Outils, CI/CD et Réseau, dans l’équipe Monitoring. Vous participerez à l’exploitation et à l’évolution de la plateforme Splunk dans un environnement critique de production.

• Administrer la plateforme Splunk Enterprise (infrastructure et applicatif).
• Assurer le RUN / MCO des services de supervision.
• Garantir la disponibilité, performance et sécurité de la plateforme.
• Participer aux projets d’évolution de la solution Splunk.
• Accompagner les utilisateurs dans la création de dashboards et requêtes.
• Traiter les incidents et demandes dans un cadre ITIL.
• Répondre aux exigences d’audits techniques et de sécurité.
• Maintenir la documentation d’architecture et d’exploitation.
• Collaborer avec les équipes réseaux, sécurité et infrastructure.

Gestionnaire Cybersécurité Opérationnelle / SSI

Dans le secteur bancaire, votre quotidien sera centré sur la gestion des demandes de cybersécurité opérationnelle, l'analyse et la validation des exceptions aux politiques de sécurité, ainsi que la surveillance des incidents.

• Répondre aux demandes liées à la cybersécurité.
• Valider les habilitations sensibles, les tests d’intrusion automatiques et les demandes d'ouverture de flux.
• Analyser les rapports cyber, identifier les non‑conformités et suivre les indicateurs de sécurité.
• Contribuer aux actions de build autour de la sécurité opérationnelle.
• Participer aux investigations cyber et au traitement des incidents remontés par le SOC ou le CERT.
• Analyser les logs SIEM et proposer des actions correctives.

Team Leader Réseaux & Télécoms

Vous accompagnerez les équipes opérationnelles sur le RUN des infrastructures WAN/LAN et contribuerez à la mise en place de standards d’exploitation.

• Aider les techniciens dans la résolution d’incidents complexes.
• S'identifier comme référent technique N2/N3.
• Challenger les pratiques existantes pour améliorer la disponibilité, la sécurité et la qualité de service.
• Structurer et industrialiser les processus d’exploitation.
• Garantir la qualité des configurations, des correctifs et de la documentation technique.
• Participer à l’amélioration continue du RUN.
• Superviser les infrastructures via les outils de monitoring et de supervision.
• Gérer les droits d’accès et les identités.

Ingénieur Cybersécurité GRC

Vous travaillerez dans l’équipe d’un acteur majeur de l’assurance et contribuerez à la gouvernance, aux risques et à la conformité en cybersécurité.

• Assurer le run des solutions DLP, en particulier Microsoft Purview.
• Participer à la configuration et à l’évolution des règles de protection de la donnée.
• Suivre les alertes DLP et accompagner les métiers dans leur traitement.
• Piloter les campagnes antiphishing et les actions de sensibilisation sécurité.
• Contribuer à la structuration des pratiques GRC.

SecOp – Incident Cyber (Confirmé)

Vous intervenez sur la gestion et l’investigation des incidents de sécurité, en lien avec le SOC et les métiers.

• Traiter les alertes du SOC Applicatif et analyser les logs SIEM.
• Suivi des incidents DLP et application des actions correctives.
• Valider les habilitations sensibles, les flux réseau et les tests d’intrusion.

Ingénieur Sécurité et Réseau (Bordeaux)

Vous intervenez sur les environnements critiques, notamment sur la solution ZTNA et Netskope.

• Administrer et faire évoluer la solution ZTNA.
• Améliorer les politiques de sécurité et la protection des données.
• Contribuer au traitement des incidents, à la gestion des vulnérabilités et à la maintenance des dispositifs de sécurité.

Ingénieur Informatique – Cybersécurité Industrielle

Vous supporterez la sécurité des systèmes industriels dans des projets à forte criticité, notamment dans les secteurs de la défense et de l’industrie.

• Administration et supervision des SI.
• Gestion des demandes utilisateurs et suivi du parc informatique.
• Participation aux démarches d’homologation et développement d’outils internes.
• Contribuer aux missions d’accompagnement cybersécurité auprès des clients et équipes projets.

Ingénieur Cybersécurité Gouvernance

Vous consoliderez les études de risques, définirez le modèle cible et accompagnerez les projets de déploiement d’architecture cybersécurité.

• Conduire les analyses de risques (EBIOS RM / ISO 27005).
• Définir l’architecture cybersécurité cible.
• Évaluer la conformité et produire des synthèses.
• Piloter la gestion des tiers et les livrables associés.

Conditions diverses

Démarrage : 30/06/2026

Durée : 6 mois

Temps partiel de télétravail.

Répartition : 3 jours/semaine sur site client à Bordeaux (pour le poste de Sécurité et Réseau).