Description de l'entreprise🔥 Offre d'emploi - Incident Manager (H/F)Leader mondial de l'Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d'études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d'Information).Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d'affaires de 4,07 milliards d'euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs.Labélisé "Top employeur" 2023, ALTEN est un acteur majeur du recrutement d'ingénieurs en France et dans le monde.Description du poste🎯 Contexte du posteDans un contexte de transformation numérique accélérée et de haute disponibilité des services, nous renforçons notre Centre de Services avec un(e) Incident Manager aguerri(e), disposant d'un background technique solide en infrastructure, réseau et cybersécurité.Vous rejoignez une équipe transverse composée de profils techniques, exploitants, SRE, architectes, et sécurité, et jouerez un rôle clé dans la gestion des incidents majeurs, leur résolution, la communication associée, et l'amélioration continue des processus.🔴 1. Gestion des incidents majeurs (Major Incident Management)Détection et qualification des incidents critiques : Être le point d'escalade pour tout incident hors norme (interruption de service, sécurité, régulation, SLA compromis…).Animation de cellules de crise :Convocation rapide des parties prenantes (exploitation, sécurité, réseau, développement, fournisseurs).Organisation de réunions techniques et de coordination à chaud.Pilotage de la résolution :Suivi en temps réel des actions correctives.Priorisation des ressources.Communication continue avec le management et les équipes métiers.Mise en œuvre de contournements temporaires en coordination avec les experts techniques pour limiter l'impact.🧾 2. Analyse post-incident et amélioration continueProduction des livrables post-incident :Rapport d'incident (Incident Report / Post-mortem).RCA (Root Cause Analysis) structuré : cause primaire, enchaînement d'événements, points de rupture.Suivi des actions correctives et préventives (CAPA).Animation de revues d'incidents (incident review meetings).Contribution active au processus de Problem Management.🔄 3. Gestion des processus ITIL & documentationAssurer le respect des processus ITSM, en particulier Incident, Problem, Change et Knowledge Management.Mise à jour des procédures opérationnelles et guides de réponse aux incidents.Amélioration continue du processus de gestion des incidents : industrialisation, automatisation, alerting intelligent.🛡️ 4. Collaboration étroite avec les équipes Sécurité & SOCCoordination des réponses en cas de cyber-incidents (ransomware, phishing, fuite de données, etc.).Participation aux exercices de gestion de crise de cybersécurité (simulation d'attaque, tests de résilience).Interface avec les équipes SOC / CERT pour la gestion des alertes et des incidents de sécurité.📊 5. Reporting, communication et gouvernanceÉtablir des dashboards d'incidents pour la DSI et les métiers (nombre d'incidents, délais de résolution, tendances, criticités).Fournir des indicateurs de performance (KPIs) et participer aux comités opérationnels/métiers.Communication claire et synthétique vers le top management et les utilisateurs finaux lors d'incidents majeurs.🧑🤝🧑 6. Relation transverse avec les équipes IT & partenairesTravailler en étroite collaboration avec :Les équipes techniques (infra, réseau, cloud, sécurité, dev, support N2/N3)Les partenaires externes (hébergeurs, éditeurs, prestataires)Les équipes métiers pour comprendre les impacts et ajuster la communication.Être moteur dans le partage de bonnes pratiques et l'acculturation ITIL au sein des équipes.Qualifications🧠 Profil recherché3 ans d'expérience minimum en gestion d'incidents techniques dans un environnement complexeSolide compréhension des environnements systèmes (Linux/Windows), réseaux, et sécurité ITConnaissance ou certification ITIL v3/v4Excellentes compétences en coordination, prise de décision, et gestion du stressTrès bonnes capacités de communication, clarté dans la restitution orale/écrite (y compris en anglais)🧰 Environnement techniqueInfrastructure & Systèmes :OS : Linux (RedHat, CentOS), Windows ServerVirtualisation : VMware, Hyper-VServeurs applicatifs : Tomcat, Nginx, IISSauvegarde : Veeam, NetBackupRéseau :Protocoles : TCP/IP, DNS, DHCP, VPN, BGP, OSPFMatériel : Cisco, Fortinet, Palo AltoOutils : Wireshark, Nmap, SolarWindsSécurité :Firewalls, IDS/IPS (Snort, Suricata), ProxySIEM : Splunk, ELK, QRadarEDR / Antivirus : Crowdstrike, SentinelOne, McAfeeSupervision des vulnérabilités : Qualys, NessusGestion des accès : IAM, MFA, Active Directory, LDAPCloud & DevOps :Plateformes : AWS, Azure, GCP (hybride possible)Conteneurs : Docker, KubernetesSupervision : Zabbix, Prometheus, GrafanaCI/CD : GitLab, JenkinsScripting : Bash, PowerShell, PythonOutils collaboratifs :Ticketing : ServiceNow, JiraDocumentation : Confluence, NotionMonitoring & Logs : Dynatrace, GraylogInformations complémentaires🎁 Ce que nous offronsUn rôle à fort impact dans une organisation critiqueUn environnement technologique stimulant et en constante évolutionDes équipes bienveillantes, réactives et orientées excellence opérationnelleFormations, certifications (ITIL, sécurité, cloud...) prises en charge
