Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur Middleware H/F C’est votre mission Vous êtes passionné·e par les technologies Middleware, l’industrialisation des plateformes et l’amélioration continue des services ? Ce poste est fait pour vous. En tant qu’Ingénieur Middleware, vous êtes responsable de l’exploitabilité, de l’évolution et de l’industrialisation des solutions techniques supportées par l’équipe. Vous contribuez à la définition de la stratégie produit et accompagnez les équipes dans l’adoption des meilleures pratiques d’exploitation et de déploiement: Côté build : Participer à la définition de la stratégie technique et à la roadmap des produits Middleware. Piloter les projets de validation des nouvelles versions et des évolutions produits. Concevoir et améliorer les processus d’installation, de déploiement et de mise à jour des plateformes. Développer et faire évoluer les outils d’automatisation des livraisons, upgrades et déploiements applicatifs. Garantir l’intégration des solutions avec les systèmes d’exploitation et les outils associés. Participer à l’évolution du catalogue de services et des standards techniques. Étudier les nouvelles fonctionnalités des produits et évaluer leur valeur ajoutée pour les équipes d’exploitation. Côté run : Assurer le maintien en conditions opérationnelles des plateformes Middleware. Garantir le meilleur niveau d’exploitabilité des produits supportés. Superviser les validations des correctifs de sécurité et des versions mineures. Accompagner les équipes dans les opérations de déploiement, de mise à jour et de supervision. Veiller à l’adaptation des outils d’exploitation aux évolutions des produits. Participer à la résolution des incidents complexes et aux analyses de problèmes. Contribuer à l’amélioration continue des processus, procédures et standards d’exploitation. Participer aux astreintes et aux opérations planifiées en heures ouvrées et non ouvrées. C’est votre parcours Vous avez au moins 5 ans d’expérience dans l’administration ou l’expertise Middleware au sein d’environnements de production exigeants. Vous avez développé une solide culture d’exploitation, d’industrialisation et d’automatisation. Vous appréciez les environnements complexes où la disponibilité, la performance et la fiabilité des plateformes sont essentielles.. C’est votre expertise : Middleware Serveurs d’applications et serveurs web Middleware d’intégration et plateformes techniques Gestion du cycle de vie des produits Validation de versions et upgrades Gestion des correctifs de sécurité Automatisation & Industrialisation Automatisation des déploiements Scripting Shell, Python ou équivalent Outils de déploiement et de livraison CI/CD Gestion de configuration Systèmes & Infrastructure Linux / Unix Réseaux et protocoles Supervision et monitoring Architecture technique Méthodologies DevOps ITIL Gestion des changements Amélioration continue C’est votre manière de faire équipe : Esprit d’analyse et de résolution de problèmes. Force de proposition dans l’amélioration des services. Sens de l’organisation et de la qualité. Capacité à travailler avec des équipes pluridisciplinaires. Autonomie et sens des responsabilités. Excellentes qualités de communication. Anglais professionnel apprécié. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 60 K€ (selon expérience) brut annuel Famille métier : Middleware / Production Applicative / Infrastructure Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité réseau et la protection des infrastructures critiques ? Ce poste est fait pour vous. En tant qu’ expert cybersécurité , vous êtes responsable de la sécurisation des architectures réseaux et de la protection des flux et infrastructures de notre écosystème dans un environnement hybride on-premises et cloud . Côté build : Concevoir et faire évoluer des architectures réseaux sécurisées dans des environnements grands comptes. Déployer et intégrer des solutions de sécurité réseau (firewalls, WAF, VPN, NDR). Participer aux projets d’architecture et de transformation des infrastructures réseau. Mettre en œuvre les bonnes pratiques cybersécurité et les standards de sécurité des flux. Automatiser le déploiement et la configuration des infrastructures via Infrastructure as Code. Contribuer à l’amélioration des dispositifs de détection et de protection contre les attaques (DDoS, intrusion, etc.). Côté run : Assurer le maintien en condition opérationnelle des solutions de sécurité réseau. Superviser et analyser les flux réseau et événements de sécurité. Gérer les incidents de sécurité réseau et coordonner les actions de remédiation. Analyser les vulnérabilités liées aux infrastructures réseau et piloter les plans de correction. Contribuer à l’amélioration continue de la détection et de la réponse aux incidents. Participer aux opérations d’évolution d’infrastructure (remplacement d’équipements réseau, évolution d’architectures). C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et cybersécurité complexes , idéalement dans des contextes grands comptes ou infrastructures critiques . Vous aimez analyser des architectures complexes, sécuriser les flux et concevoir des solutions robustes , tout en restant à l’écoute des évolutions technologiques. Vous recherchez un environnement où la sécurité, l’innovation et la collaboration entre équipes infrastructures, réseau et sécurité sont au cœur des projets. C’est votre expertise Architectures réseaux complexes (routage, interconnexions, VLAN, BGP, infrastructures multi-sites). Firewalls : Palo Alto Networks, Fortinet, F5. WAF : F5, Cloudflare. Technologies VPN et NDR. Solutions anti-DDoS : Cloudflare, F5, Radware ou solutions propriétaires Cloud. Cybersécurité réseau et sécurisation des flux. Technologies de sécurité : IDS/IPS, NAC, Radius, gestion des secrets, détection et réponse aux incidents. Connaissance des protocoles, services et ports réseau. Compréhension des risques SSI associés aux infrastructures réseau. Environnements hybrides : on-premises et cloud. Scripting et automatisation : Python, PowerShell, Java. Infrastructure as Code : Terraform, Ansible, Jenkins. C’est votre manière de faire équipe Rigueur et sens de l’analyse face aux problématiques de sécurité. Capacité à investiguer et résoudre des incidents complexes. Esprit collaboratif avec les équipes réseaux, sécurité et infrastructures. Communication claire pour partager les analyses et recommandations. Proactivité et veille technologique sur les évolutions de la cybersécurité. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : Hybride Salaire : De 55 000 € à 62 000 € (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

Contexte Dans le cadre de son développement, notre client, acteur majeur des infrastructures énergétiques, électriques et numériques, recherche un Responsable QSE afin de piloter et déployer sa stratégie Qualité, Sécurité et Environnement. Rattaché à la Direction, vous intervenez sur un périmètre national et accompagnez les équipes opérationnelles dans l’amélioration continue des performances QSE, tout en garantissant la conformité réglementaire et le respect des référentiels en vigueur. Une sensibilité aux métiers de l’électricité et des infrastructures énergétiques est indispensable pour réussir sur ce poste. Missions principales Définition et pilotage de la politique QSE • Définir la stratégie Qualité, Sécurité et Environnement en lien avec la Direction • Décliner les objectifs QSE et assurer leur mise en œuvre opérationnelle • Accompagner les managers dans l’appropriation de la démarche QSE Management des systèmes QSE • Déployer, structurer et faire vivre les systèmes de management QSE • Garantir le maintien des certifications et référentiels applicables (ISO 9001, ISO 14001, ISO 45001) • Assurer la mise à jour des procédures, processus et documents associés Conformité réglementaire • Assurer une veille réglementaire et normative • Garantir la conformité des activités aux exigences légales et réglementaires • Accompagner les équipes sur les sujets liés à la sécurité au travail et à l’environnement Gestion des risques et amélioration continue • Identifier, évaluer et prévenir les risques professionnels et environnementaux • Analyser les indicateurs de performance et mettre en œuvre des plans d’actions adaptés • Développer une démarche d’amélioration continue au sein de l’entreprise Audits et gestion des non-conformités • Organiser et piloter les audits internes et externes • Assurer le suivi des actions correctives et préventives • Analyser les incidents, accidents et non-conformités • Mettre en place les actions permettant d’éviter leur récurrence Formation et sensibilisation • Sensibiliser les collaborateurs aux bonnes pratiques QSE • Développer une culture sécurité forte auprès des équipes terrain et encadrement • Concevoir et animer des actions de formation et de prévention Reporting et relations externes • Mettre en place et suivre les indicateurs de performance QSE • Produire les tableaux de bord et reportings destinés à la Direction • Représenter l’entreprise auprès des organismes de certification, autorités, clients et partenaires

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 9ème, un Administrateur système et réseau expérimenté H/F dans le cadre d'un CDI. Vous avez pour missions d'organiser les activités de l'équipe sous sa responsabilité, en coordination avec son responsable de service. Il contribue aux missions de l'équipe et veille au respect des missions confiés. Il définit les procédures de gestion et administre les infrastructures matérielles et logicielles déployées pour les besoins du service afin de garantir la qualité du système d'information et le respect de la politique de sécurité. Il pilote des projets d'évolution des infrastructures système, réseaux ou de téléphonie sur IP. Organiser et suivre les activités de l'équipe sous sa responsabilité, en coordination avec son responsable de service - Suivre quotidiennement, mettre en œuvre, exploiter et garantir la disponibilité des infrastructures déployées par le service pour l'hébergement d'applications à portée régionale ou nationale (10 serveurs de virtualisation répartis sur 4 sites pour un ensemble d'environ 40 machines virtuelles (VMs) hébergées Windows Server 2016 et 2019 / Debian) - Sécuriser la production : sauvegarder, sécuriser les flux, planifier et mettre en œuvre un Plan de reprise d'activité (PRA)/ Plan de continuité d'activité (PCA) afin de garantir la continuité du système d'information et le respect de la politique de sécurité de l'établissement - Piloter et participer aux projets d'évolutions des infrastructures système et réseaux - Participer à l'exploitation et au support utilisateurs des solutions déployées par le service pour la gestion de parc informatique sur le périmètre d'environ 650 postes de travail. - S'assurer de la qualité, rédiger et mettre à niveau les documentations techniques et fonctionnelles.

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Administrateur Systèmes é Sécurité H/F 📍 Lieu : Brest (29) 🏠 Télétravail : Partiel (présence sur site requise) 📝 Contrat : Portage (mission 3 à 6 mois renouvelable) 👉 Contexte client : Dans le cadre d’un remplacement, tu intègres une équipe Systèmes au sein d’un service en charge de l’ensemble des infrastructures IT d’un site principal et de plusieurs sites distants. L’enjeu du poste est de maintenir, sécuriser et faire évoluer un écosystème hybride (Windows / Linux), tout en accompagnant des projets de transformation autour de la cybersécurité , des postes de travail et de l’ industrialisation des environnements . Tu interviens dans un contexte multi-projets avec une forte dimension sécurité (accès, identités, bastion, PAM) et modernisation des outils. Tu auras pour missions de : Administrer et maintenir des environnements Windows & Linux (serveurs et postes de travail) Assurer la gestion complète de l’Active Directory ( comptes, groupes, GPO, droits ), ainsi que le MCO de l’infrastructure. Participer au déploiement et à l’administration d’une solution de bastion et PAM (BeyondTrust) pour sécuriser les accès sensibles ( T0 / T2 ). Administrer et exploiter les outils Microsoft : Entra ID , Business Center , KMS , ODT . Piloter, maintenir et faire évoluer la supervision Centreon afin d’améliorer la visibilité et la performance du SI. Intervenir sur la gestion du poste de travail et les projets bureautiques : migration Windows 10 → 11 , gestion BitLocker , transformation des outils ( fin MDT / WSUS ), mise en place de MDM et MFA . Contribuer aux projets cybersécurité avec les solutions WithSecure et Trend Micro Deep Security , ainsi qu’aux analyses DeepSec . Participer à des projets d’infrastructure structurants : migration SQL Server Enterprise , environnements Linux Debian (IaC) , en collaboration avec les équipes sysops . Gérer et maintenir les outils de gestion de parc et CMDB (GLPI) pour assurer la traçabilité et le suivi des actifs IT . Assurer le traitement des incidents complexes , le support technique ainsi que la rédaction et mise à jour de la documentation . 🧰 Stack technique : Systèmes : Windows Server, Linux (Debian) Annuaire : Active Directory Sécurité : BeyondTrust (Bastion, PAM, Remote Support), MFA, BitLocker, WithSecure, Trend Micro Deep Security Outils Microsoft : Entra ID, KMS, ODT, Business Center Supervision : Centreon Postes de travail : Windows 10/11, MDM, outils de déploiement Bases de données : SQL Server Enterprise Autres : GLPI (CMDB), VMware (connaissance appréciée), IaC

Gestion des profils et des autorisations des utilisateurs : créer, modifier et désactiver des comptes, définir les droits d’accès en fonction des rôles et des exigences de conformité. Examen des accès et analyse des risques . Mise en œuvre de politiques de sécurité et renforcement du système . Configuration des valeurs système . Identification et correction des vulnérabilités : utiliser des outils d'analyse, analyser les rapports, prioriser les correctifs et suivre leur déploiement. Assurance de conformité : s'assurer que les processus et les configurations respectent les normes (ISO). 27001, RGPD, etc.) et se préparer aux audits. Rédaction de documentation technique .

STORM GROUP, ESN spécialisée en banque, assurance et finance est actuellement à la recherche d'un architecte technique infrastructure, sécurité. Piloter Assurer la responsabilité du catalogue des solutions de type Sécurité des Personnes et des biens. Dans le cadre de cette mission, : Architecte technique infrastructure SPB (Sécurité des Personnes et des Biens): gestion des accès et badges, alarmes, vidéo surveillance. en liaison avec les éditeurs pour l'application des exigences en matière de design technique (application 3 tiers), de sécurité (chiffrement de liaison, SSO etc.) et de conformité (respect du catalogue produit licensing). en support des équipes projet et production de la direction Plateforme SI Etablissement pour l'implémentation et le run des solutions dans le respect des exigences en collaboration avec la Direction Sécurité Groupe pour l'application de la politique TRM, le référencement des solutions et la rationalisation des usages Expérience appréciée sur un ou des outils type PcPass, Belledone ou autres

Nous poursuivons notre développement et recherchons actuellement un.e expert.e pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Contexte : Dans un environnement marqué par la sécurisation des données et la gestion des achats de solutions SaaS, nous recherchons un expert capable de fluidifier les échanges entre les équipes métiers et les architectes, afin de garantir la validation efficace des projets en instances de décision. Expertises spécifiques : - Solide maîtrise des enjeux de sécurité informatique et des exigences associées - Bonne connaissance du processus de validation CDAS - Expérience en chefferie de projet, idéalement dans un environnement transverse (RH ou multi-équipes) - Bonne compréhension des sujets d’intégration et d’architecture (API, Gateway, etc.)

Contexte de la mission Au sein d’un département transverse dédié à l’architecture, à l’intégration et à la sécurité du système d’information , vous intervenez en support des différentes équipes métiers et IT. Ce département couvre notamment les périmètres suivants : Gestion des identités, des accès et du patrimoine applicatif Industrialisation logicielle, pratiques DevSecOps, conteneurisation et gestion des tests Gestion des environnements hors production Sécurité du système d’information Gestion des échanges inter-applicatifs (API management, flux, transferts de données, etc.) Architecture d’entreprise Vous serez intégré à une équipe en charge du pilotage des projets et des activités du département , avec pour mission de gérer les projets, suivre leur performance économique et contribuer au pilotage des budgets de fonctionnement. Objectifs de la mission 80 % : pilotage de projets 20 % : coordination des activités du département Profil recherché Chef de projet technique , avec une double compétence en pilotage et coordination. Volet pilotage et coordination d’activité Pilotage de projets internes au département Coordination et suivi de la gestion des incidents en lien avec les équipes opérationnelles Suivi du delivery et gestion des dépendances avec les équipes en charge des changements Volet chefferie de projet Élaboration et suivi des plannings et budgets projets Production des livrables associés aux projets Collaboration avec les équipes IT internes et les directions métiers Accompagnement du changement Animation des comités projet et comités de pilotage Reporting régulier sur l’avancement Livrables attendus Plan de charge et planification projet Comptes rendus de réunions Supports de comités projet Supports de comités de pilotage Reporting hebdomadaire (type flash)

Missions 🔹 Expertise et support Expertise niveau 3 sur les environnements de sécurité et réseaux Prise en charge des incidents complexes Support aux équipes techniques sur les problématiques de sécurité 🔹 Intégration et exploitation Suivi des activités d’intégration des infrastructures de sécurité Participation au maintien en condition opérationnelle (MCO) et sécurité (MCS) Intervention sur les environnements de production 🔹 Périmètre technique Sécurité périmétrique : Web Application Firewall (WAF) protection DDoS Services d’infrastructure : relais de messagerie DNS / NTP Solutions d’accès sécurisés (F5 APM) Environnement / compétences : Sécurité réseau et périmétrique Exploitation et production Intégration d’infrastructures IT Gestion des incidents niveau avancé Expertise technique en sécurité réseau et infrastructures Expérience en environnements de production Intervention sur périmètres critiques Niveau senior Les astreintes (HNO, etc…) : oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Vos missions sont les suivantes : Assurer le lead technique des lignes LAN et WAN, en apportant une expertise avancée. Être l'interlocuteur principal interne et client sur les aspects techniques. Supporter les équipes N3 et intervenir en gestion de crise si nécessaire. Collaborer avec le responsable opérationnel pour résoudre les incidents complexes. Participer à la veille technologique et proposer des améliorations. Contribuer aux activités Run et Build, et participer aux réunions avec le client. Assurer le reporting auprès du directeur des opérations.

Le poste consiste à piloter le renouvellement de la certification PCI DSS en assurant la conformité des activités liées aux paiements électroniques. Le consultant coordonne les phases de pré-audit, d’audit et de suivi des actions correctives, tout en garantissant la mise à jour de la documentation, la gestion des preuves de conformité et l’animation de la gouvernance associée. Il accompagne les équipes métiers dans l’application des exigences de sécurité, réalise des contrôles périodiques, participe à l’identification des risques dans les projets et contribue à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité. Ce rôle requiert une forte expertise en gestion de projet, conformité réglementaire et cybersécurité dans un environnement de paiement.