Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Contexte Poursuivre les travaux menés autour des sujets Network Security , Application Security et Cryptography dans le cadre du programme Cyber sécurité d'une grande entreprise du secteur automobile. Missions Suivi de la conformité aux instances du Cyber Program : Analyse des exigences de sécurité groupe applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes du groupe pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances

he Cyber Security team has a mission for a DLP engineer. The mission requires strong hands‑on experience with Microsoft Purview DLP, DSPM, IRM module and MDCA and a solid background in Data Loss Prevention across M365, endpoints, and cloud services. Knowledge of Netskope or any other leading CASB/SWG/DLP solution (Zscaler, Symantec, Palo Alto, etc.) is a strong plus. The engineer will operate, optimize, and expand Amadeus data protection and detection capabilities, working closely with the SOC to strengthen threat detection, incident response, and data security controls. Rôles et responsabilités sur le projet Objectifs - Design, develop and deploy DLP controls Qualifications: - Bachelor’s degree in Computer Science, Information Security, or a related field. Relevant certifications (such as CISSP, SANS, etc.) are a plus. - 5+ years of experience working in a Security Operations Center (SOC) or Security Engineering department. - Hands-on experience with Microsoft Purview DLP (M365, Endpoint DLP, Cloud Apps). - Knowledge of CASB/SWG/DLP tools (Netskope, Zscaler, Symantec/Broadcom, Palo Alto, etc.) is a strong advantage. - Experience with and DSPM platforms (Wiz, Netskope DSPM, Varonis, etc.) is an asset. - Familiarity with EDR tools like CrowdStrike or Defender for Endpoint is also beneficial. - Strong understanding of DLP concepts, data classification, and data protection strategies. - Experience with SIEM platforms (Sentinel, Splunk) and log analysis. - Basic scripting skills (PowerShell, Python, KQL). - Good understanding of network protocols, encryption, and exfiltration techniques. - Ability to work collaboratively in a team environment and manage multiple projects. - Strong communication and problem‑solving skills. - Passion for learning and a proactive approach to threat identification and mitigation. Objectifs et livrables - Deploy, configure, and maintain Microsoft Purview/MDCA DLP policies across M365, endpoints, and cloud applications. Create, tune, and maintain DLP rules, data profiles, and incident workflows across email, SharePoint/OneDrive, Teams, endpoints, cloud, and web channels. Reduce false positives and improve detection accuracy through continuous tuning. Support data classification, sensitivity labels, and governance initiatives (Purview or DSPM tools). Develop detection rules, threat-hunting use cases, and response playbooks using Purview and other security tool logs. Assist SOC analysts during investigations, especially in data exfiltration scenarios. Integrate Purview, Sentinel and DLP logs with the SIEM and other SOC technologies. Document test plans, tuning guides, and DLP operational procedures. Work with internal IT, Cloud, and SOC teams to ensure proper data protection coverage. Contribute to evaluating and onboarding new security technologies.

One of our clients in Brussels is currently looking for a Project Manager M/W with experience on PKI projects. Mission Your missions will be : * Project Management aspects * Manage and deliver highly complex IT projects in accordance with Project Management Office (PMO) standards and agreed parameters of cost, timescales, and quality to meet identified business needs, acquiring and utilising the necessary resources and skills. * Develop and implement long-term goals and objectives to achieve the successful outcome of Projects. * Participate in functional working groups and progress meetings. * Prepare and maintain project and quality plans and tracks activities against the plan, provide regular and accurate reports. * Communicate with stakeholders as outlined in communication plan to gain community support for the project and to solicit input to improve the project. * Monitor all budgeted projects expenditures. * Identify and evaluate the risks associated with the project activities and take appropriate action to control the risks. * Liaise with programme management, external suppliers, and account manager. * Manage the change control procedure gaining agreement for revisions to the project from project sponsors. * Provide effective leadership for the project team ensuring that team members are motivated and constantly developing their skills and experience. * PKI Aspects * Procurement: Managing the ongoing tender preparatory activities and the subsquent contract management, related to the procurement of PKI services for the technology refresh on the current PKI solution in place. * PKI Design & Implementation: Design, implement, and maintain PKI solutions for secure communication, digital signatures, and encryption within the organization. * Security Audits & Risk Assessment: Conduct security audits, assessments, and vulnerability analysis of PKI infrastructure. * Collaboration: Work closely with the IT security and network teams to integrate PKI solutions with other security systems (e.g., VPN, email encryption). * Compliance & Best Practices: Ensure PKI systems adhere to industry standards, regulatory requirements, and best practices (e.g., NIST, ISO/IEC). * Documentation & Training: Develop and maintain comprehensive documentation for PKI systems and provide training to staff on PKI processes and best practices.

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

emagine recherche pour l’un de ses clients grand compte un Ingénieur Sécurité Digital Workplace Lieu : La Défense Démarrage : ASAP Durée : > 12 mois Télétravail : 2 j / semaine Résumé Le rôle d'Ingénieur en sécurité digital workplace est essentiel pour assurer la cybersécurité des services et des plateformes fournis par l'équipe numérique au sein du client. Ce poste soutient la mise en œuvre de la stratégie de cybersécurité et assure la conformité avec la stratégie informatique générale et la stratégie commerciale. Responsabilités : Construire la sécurité des services end-to-end du digital workplace. Définir et mettre en œuvre une stratégie digital workplace selon les risques et l'évolution des technologies. Définir et communiquer les politiques/standards de sécurité du digital workplace. Gérer les projets de cybersécurité en coordination avec l'équipe numérique. Soutenir les équipes du digital workplace dans la gestion de la sécurité des projets. Implémenter la gouvernance et surveiller les tendances en matière de vulnérabilité. Aider à améliorer continuellement la sécurité des parties prenantes du digital workplace. Livrer des opérations de sécurité pour les services et plateformes numériques. Must Haves : Compétence confirmée en analyse de risques. Connaissance avancée d'Azure Active Directory. Expertise en sécurité informatique. Compétence confirmée sur Windows et Intune. Nice to Have : Expérience avec les appareils mobiles. Connaissance des processus de gestion de la sécurité en situation de crise. Détails supplémentaires : Contexte: Au sein de l'équipe numérique du groupe. Rapport à: Officier de sécurité du digital workplace

Bonjour, Pour l’un de mes clients, je recherche un(e) : Power Platform Architect Contexte : Mission d'architecture et de gouvernance Power Platform à l'échelle entreprise, avec un fort volet conseil, standardisation, sécurité et accompagnement des équipes. Missions principales : Définir l'architecture cible Power Platform (Power Apps, Power Automate, Dataverse, Power Pages, Copilot Studio) et mettre en place les bonnes pratiques de gouvernance, sécurité et exploitation. Piloter les choix techniques, les intégrations Microsoft 365 / Azure, les processus ALM/DevOps et accompagner les équipes métiers, techniques et sécurité dans l'adoption de la plateforme. Mots-clés : Power Platform, Power Apps, Power Automate, Dataverse, Power Pages, Copilot Studio, AI Builder, Governance, CoE Starter Kit, DLP, Entra ID, ALM, Azure DevOps, GitHub, Azure Integration, Microsoft 365, Dataverse Security, Architecture, Low-Code, Enterprise Architecture. Profil recherché : Architecte Power Platform senior capable de définir une stratégie plateforme, mettre en place la gouvernance, encadrer les développements et piloter des projets Power Platform complexes dans un environnement entreprise. Mission long terme. Basée en IDF. TJM selon profil. Démarrage ASAP. Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Mission Dév Sénior / Tech Lead Java - Expert Kafka 📅 Démarrage : ASAP 📍 Lieu : Paris intramuros ⏳ Durée : 3 ans 🏠 Télétravail : 2 à 3 jours par semaine - Profils hors IDF : TT négociable 🎯 Expérience : 7 à 10 ans minimum 🌍 Anglais indispensable 🚨🚨 La recherche porte avant tout sur l'expertise poussé sur Kafka et Confluent ! 🚨🚨 🎯 Contexte & objectifs Intégration au sein d'une équipe Architecture pour piloter la mise en œuvre d'une architecture orientée événements à l'échelle du groupe : Définir, prototyper et promouvoir les patterns d'architecture Event Messaging/Streaming Piloter le déploiement de la plateforme Event Messaging Définir les standards techniques et l'outillage associé (templating, automatisation DevOps) Produire et maintenir un Event Messaging Design Book 🛠️ Missions principales Maintenir une vision et une roadmap technique sur le domaine API/Event services Faire évoluer la technologie tout en répondant aux besoins courants Rédiger du code pour prototyper des patterns et des solutions Contribuer à l'automatisation et aux capacités de release on demand Appliquer les principes de security by design Accompagner les tech leads et développeurs des squads dans la configuration des composants Event Streaming (Topics, Connectors, Schema Registry…) Assurer la documentation des composants et des patterns architecturaux Identifier et lever les points de blocage

Expert Ingénieur Sécurité GCP – Environnement S3NS / SecNumCloud Nous recherchons un consultant expert en sécurité Cloud pour accompagner une mission stratégique axée sur la sécurisation d'environnements Google Cloud Platform (GCP). Le projet s'inscrit dans un contexte exigeant nécessitant une maîtrise pointue des standards de souveraineté et des solutions qualifiées (S3NS). Votre mission En tant qu'expert sécurité, vous interviendrez pour garantir le haut niveau de sécurité et de conformité des infrastructures GCP : Audit et Architecture : Concevoir, auditer et valider des architectures GCP robustes, en parfaite adéquation avec les exigences du référentiel S3NS/SecNumCloud. Implémentation de contrôles : Paramétrer et déployer les services de sécurité (IAM, VPC Service Controls, Cloud KMS, Security Command Center, etc.). Conformité et Gouvernance : Accompagner les équipes dans la mise en conformité vis-à-vis des normes de sécurité souveraine. DevSecOps : Intégrer les processus de sécurité dans les cycles CI/CD et collaborer avec les équipes d'exploitation pour automatiser les déploiements sécurisés. Profil recherché Expertise GCP : Vous possédez une maîtrise technique approfondie de l'écosystème Google Cloud Platform. Expertise Souveraineté : Une expérience significative sur les problématiques de sécurisation liées aux environnements S3NS ou des projets certifiés SecNumCloud est indispensable. Qualités attendues : Rigueur technique, capacité à documenter vos choix d'architecture et aisance relationnelle pour interagir avec des équipes techniques et projets.

Nous recherchons un développeur RPG/AS400 senior pour une banque luxembourgeoise, sur une mission longue durée, dans le cadre de développement de nouvelles fonctionnalités sur le progiciel OLYMPIC. La connaissance de OLYMPIC serait un plus mais pas une obligation. Develop, test and implement applications using RPG (ILE/Free) and CLP languages on the AS/400 platform Analyze business requirements and translate them into detailed technical specifications Maintain and optimize existing applications to ensure their performance, reliability, and security Management of change requests to ensure they are time to market, within the defined budget, with the required quality and respecting the standard of development Participation of the different Agile ceremonies: Daily Scrum

Support de proximité – Niveau 1 & 2 • Identifier, diagnostiquer et résoudre les incidents courants liés aux postes de travail et aux périphériques bureautiques. • Intervenir dans un environnement industriel, avec capacité d'adaptation au matériel spécifique du site. Gestion des environnements utilisateurs • Installation, configuration, mise à jour et dépannage sous Windows 10/11. • Prise en charge des équipements : imprimantes, scanners, écrans, claviers, souris, téléphonie, stations d'accueil, périphériques USB. Support réseau local • Dépannage de premier niveau : prises RJ45, tests de liaison, vérification de connectivité. • Manipulations simples de câblage conformément aux procédures établies. Gestion des tickets • Création, suivi, enrichissement et clôture des tickets d'incidents dans un outil ITSM (type ServiceNow ou équivalent). • Rédaction précise et rigoureuse pour assurer la traçabilité. Escalade des incidents • Identifier rapidement les demandes hors périmètre N1/N2. • Assurer une transmission complète et structurée vers les équipes de support avancé (N2/N3). Connaissance des outils et environnements Maîtrise des applications standards : Microsoft 365 (Teams, Outlook, SharePoint...), outils bureautiques, et applications métiers de premier niveau (sur base documentaire fournie). Sécurité et conformité • Respect des politiques de sécurité informatique : gestion des accès, problématiques de mots de passe, cohérence des comptes utilisateurs, respect des normes de protection des données. • Application rigoureuse des bonnes pratiques de manipulation et de confidentialité des données. Référence de l'offre : 93zmg3jbkm

Dans le cadre du renforcement des dispositifs de gestion des identités et des accès (IAM), nous recherchons un(e) Business Analyst IAM pour accompagner le déploiement et l’évolution d’une solution de gouvernance des identités basée sur SailPoint Identity Security Cloud (ISC). Vous interviendrez au sein d’une équipe cybersécurité et jouerez un rôle clé dans la collecte des besoins métiers, la conception fonctionnelle et le pilotage des déploiements IAM. Une expérience dans des environnements internationaux ainsi qu'un niveau d'anglais courant, tant à l'écrit qu'à l'oral, sont indispensables pour réussir dans cette mission.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Technicien Systèmes et Réseaux H/F 📍Lieu : Brest (29) 🏠 Télétravail : 👉 Contexte client : Tu rejoins un acteur majeur de l’agroalimentaire, présent sur plus de 120 sites et comptant environ 4 000 utilisateurs finaux. Dans un contexte d’anticipation d’une absence longue durée, l’équipe support de la DSSI (Direction des Supports, Services et Sécurité Informatique) renforce ses effectifs pour garantir la continuité et la qualité de service sur un environnement multisites et multi-activités. En tant que Technicien Systèmes et Réseaux, tu interviens sur le support utilisateurs et les infrastructures de proximité, avec un rôle clé dans la gestion des incidents et des demandes au quotidien. Tu auras pour missions de : Diagnostiquer et résoudre les incidents de niveau 1 sur différents périmètres : Téléphonie fixe Réseau LAN Postes de travail (Windows 11, RDS), partages de fichiers Terminaux de production (PDA, douchettes, imprimantes, platines…) Outils collaboratifs M365 Répondre aux demandes utilisateurs : Préparation et déploiement des postes Installation de logiciels Gestion du parc informatique Contribuer à l’amélioration continue : Enrichissement de la base de connaissances Documentation des procédures et incidents 🧰 Stack technique : Poste de travail : Windows 11, environnement RDS Outils : ITSM, Microsoft 365 Réseau : LAN (connaissances appréciées) Périphériques : équipements de production, téléphonie (idéalement Alcatel) Environnement : multisites, industriel

Notre client est la filiale informatique d'un acteur majeur du transport ferroviaire français. Dans le cadre du maintien en conditions opérationnelles de son Digital Workplace, il recherche un Technicien Support Utilisateur chargé d'assurer l'assistance, le support et le déploiement des équipements informatiques auprès des utilisateurs. Rattaché au Responsable d'Agence, le consultant interviendra sur les postes de travail, les équipements mobiles et les environnements Microsoft dans le respect des processus SI et des règles de sécurité en vigueur. Missions : -Installer, configurer et maintenir les postes de travail utilisateurs -Assurer le support de proximité et à distance auprès des utilisateurs -Diagnostiquer et résoudre les incidents matériels et logiciels -Gérer le parc informatique via les outils internes -Déployer les applications nationales et les équipements utilisateurs -Assurer l'administration des comptes utilisateurs sous Active Directory et Azure -Intégrer les postes dans le domaine et gérer les accès -Accompagner les utilisateurs sur Microsoft 365 et les outils bureautiques -Assurer le support des terminaux mobiles Android et iOS -Garantir le respect des procédures de sécurité informatique -Réaliser le suivi et la traçabilité des interventions dans l'outil ITSM -Produire les reportings nécessaires auprès du Pilote Production Profil attendu : Nous recherchons un Technicien Support Utilisateur disposant d'une expérience significative en support informatique de proximité et en environnement Digital Workplace. Le candidat doit être à l'aise avec les environnements Microsoft, la gestion des postes de travail et l'accompagnement des utilisateurs. Autonomie, sens du service, pédagogie et capacité à intervenir dans des environnements complexes sont indispensables.

Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.

Vous intégrez une équipe de 13 techniciens au sein de notre centre de contact opérationnel (CCO) à Montpellier, afin d'intervenir auprès de notre client, comptant environ 300 utilisateurs. Il s'agit d'un CDD de 3 mois, avec des horaires en roulement : 7h - 19h Pour cela, il faut se montrer à l'écoute et être pédagogue pour résoudre les incidents par email, appel ou tchat. Vos missions principales seront : • Assistance Utilisateur : • Répondre aux appels et demandes d'assistance technique. • Aider les utilisateurs à résoudre des problèmes matériels et logiciels courants. • Fournir des solutions aux problèmes de connexion réseau, d'imprimantes et d'autres appareils. • Enregistrement et Suivi des Incidents : • Utiliser un logiciel de gestion des tickets pour enregistrer et suivre les demandes d'assistance. • Classifier et prioriser les incidents selon leur gravité et leur impact. • Diagnostic et Résolution de Problèmes : • Identifier des solutions adaptées aux problèmes techniques rencontrés par les utilisateurs. • Escalader les problèmes complexes aux niveaux supérieur (N2 ou N3) si nécessaire. • Documentation : • Rédiger des documents de procédures et des guides d'utilisateur pour les problèmes fréquents et les solutions apportées. • Mettre à jour la base de connaissances interne. • Formation et Sensibilisation : • Former les utilisateurs sur l'utilisation des logiciels et systèmes courants. • Sensibiliser les utilisateurs aux bonnes pratiques en matière de sécurité informatique. • Maintenance des Systèmes : • Aider à la maintenance préventive des systèmes informatiques et à la mise à jour des logiciels. • Participer à des projets d'amélioration de l'infrastructure IT. Un anglais conversationnel est exigé pour le poste. Les missions énumérées ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : tkfnnf01j1

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)