Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un projet de transformation et de renforcement de la sécurité du système d’information d’un de nos clients grands comptes, nous recherchons un administrateur Réseau & Sécurité afin d’accompagner un projet de remplacement d’une solution de firewall existante par des équipements Palo Alto Networks. Participer à la préparation et à la planification du projet de migration Analyser les configurations de sécurité existantes Définir et adapter les politiques de sécurité sur les équipements Palo Alto Réaliser la migration vers la nouvelle infrastructure de firewall Déployer et configurer les équipements Garantir la continuité de service et la sécurisation des flux réseau Réaliser les tests techniques et validations de mise en production Rédiger la documentation technique et les procédures d’exploitation Accompagner les équipes internes lors de la phase de transition

Nous recherchons un Expert Réseau et Sécurité pour renforcer notre équipe IT. Le candidat idéal aura une solide expérience en gestion de la sécurité réseau, ainsi qu'une forte capacité à anticiper et à résoudre les défis liés à la protection des infrastructures d’entreprise. Les tâches et les livrables : ➜ Conception et gestion des architectures réseau sécurisées (Firewalls, DMZ, VPN, etc.). ➜ Analyse des risques et mise en œuvre de solutions de sécurité pour les réseaux internes et externes. ➜ Gestion de l'infrastructure de sécurité, y compris les mises à jour régulières et les audits de sécurité. ➜ Collaboration avec les équipes DevOps pour intégrer des pratiques sécuritaires dans les pipelines CI/CD. ➜ Détection proactive des menaces et réponse aux incidents de sécurité réseau. ➜ Mise en place de la surveillance des performances réseau et gestion des accès utilisateurs sécurisés.

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité

🚀 Votre mission Dans le cadre d’un nouveau projet stratégique, nous recherchons un ingénieur expérimenté en cybersécurité , spécialisé sur Microsoft Sentinel (SIEM) , pour renforcer les équipes d’un acteur du secteur santé. Vous interviendrez sur un périmètre technique riche avec un objectif clé : élever le niveau de sécurité et de supervision des environnements Microsoft . 🛠️ Vos responsabilités Apporter votre expertise sur la solution SIEM Microsoft Sentinel Contribuer à la sécurisation des environnements : Microsoft 365 Azure Entra ID Azure Arc Microsoft Intune Hyper-V dans Azure Participer à l’analyse et à l’amélioration des dispositifs de sécurité existants Appui possible sur la MOE Varonis Cloud (data protection)

Contexte Objectif global : Administrer Sécurité Mainframe Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Réglementaire – LPM Compétences techniques : RACF - Confirmé - Impératif Sécurité - Confirmé – Important Connaissances linguistiques : Français Courant (Impératif) Anglais Lu, écrit (Secondaire)

Dans le cadre d'une période de transition managériale, un client grand compte du secteur financier (IDF) recherche un Manager de Transition expérimenté pour assurer le leadership opérationnel de son équipe Sécurité Réseau (6 personnes). La mission vise à maintenir l'excellence opérationnelle et la cohésion d'équipe durant la phase de recherche et d'intégration d'un manager permanent. Le périmètre couvre la sécurité des zones réseaux internes et réglementaires, sur un environnement technologique Palo Alto / Fortinet / NSX / Illumio / Tufin. Enjeu principal : assurer la continuité des services critiques de sécurité et faciliter la passation vers le futur manager permanent dans les meilleures conditions. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage quotidien de l'équipe (6 spécialistes) : répartition des tâches, priorisation, suivi de la charge Suivi de la performance : monitoring des KPI individuels et collectifs, identification des axes d'amélioration Gestion des escalades : traitement des incidents N2/N3, coordination avec les équipes support et fournisseurs Animation d'équipe : réunions d'équipe, points individuels, maintien de la motivation et de l'engagement Interface avec les parties prenantes : directions métier, IT, prestataires externes et fournisseurs logiciels Supervision technique des équipes sur les technologies déployées (firewalls, micro-segmentation, orchestration) Suivi contractuel : monitoring des SLA, indicateurs qualité de service, engagements fournisseurs Accompagnement de la transition : facilitation de la passation vers le manager permanent LIVRABLES ATTENDUS – Reporting hebdomadaire d'activité et de performance (indicateurs, incidents, charge, points d'attention) – Tableau de bord mensuel avec analyse de tendances – Suivi des SLA et indicateurs de qualité de service – Documentation des escalades et résolutions – Plan de transition vers le manager permanent (recommandations, état des équipes, projets en cours)

Contexte de la mission Dans le cadre d’un projet de construction d’une nouvelle plateforme applicative mutualisée , une expertise en cybersécurité est requise afin de garantir un niveau de sécurité conforme : aux exigences métiers aux standards de sécurité en vigueur aux bonnes pratiques du marché aux contraintes réglementaires applicables Cette plateforme a pour objectif de : faciliter la collaboration entre plusieurs entités internes héberger des applications métiers exposer des services à différents consommateurs internes et externes 🎯 Objectif de la mission L’intervention consiste à accompagner un projet de construction de plateforme applicative sur l’ensemble de son cycle de vie, en garantissant l’intégration des exigences de sécurité dès la conception jusqu’à la mise en production. 🧑‍💻 Responsabilités principales L’expert sécurité interviendra sur les activités suivantes : 🔍 Analyse de sécurité Analyse de l’architecture cible (applicative et infrastructure) Identification et évaluation des risques de sécurité Proposition de mesures de réduction des risques 🔐 Définition des principes de sécurité Authentification et gestion des accès Autorisation et contrôle des droits Chiffrement des données (repos et transit) Cloisonnement des environnements Journalisation et traçabilité des événements 📏 Conformité et référentiels Vérification de la conformité aux politiques de sécurité internes Alignement avec les standards et bonnes pratiques en vigueur Suivi des écarts et accompagnement à la remédiation 🤝 Accompagnement projet Support aux équipes techniques et fonctionnelles Intégration des exigences sécurité dans les livrables projet Conseil et assistance sur les choix d’architecture ✅ Revues et validations sécurité Préparation et participation aux revues d’architecture Validation sécurité avant mise en production Contribution aux comités de suivi sécurité 📦 Livrables attendus Analyses de risques Recommandations de sécurité Contributions aux dossiers d’architecture Support aux revues de sécurité Plans de remédiation éventuels 🤝 Organisation de la mission La prestation s’inscrit dans un mode d’ accompagnement opérationnel , incluant : des interactions régulières avec les équipes projet des échanges avec les parties prenantes sécurité la production de livrables structurants une participation active aux instances de gouvernance projet

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

CONTEXTE L'Expert Réseau et Sécurité Junior assure, sous la supervision du profil senior ou du responsable DSI, des missions d'administration, de déploiement et de maintien en condition opérationnelle de l'infrastructure réseau et des équipements de sécurité. Il intervient en support des équipes internes et contribue à la sécurisation progressive de l'environnement hybride. MISSIONS Activités et tâches principales Administration réseau et infrastructure • Administrer et maintenir en condition opérationnelle les équipements réseau (commutateurs, routeurs, points d'accès WiFi) ; • Configurer et gérer les VLANs, les règles de routage et les politiques de QoS ; • Assurer la gestion des liens opérateurs (WAN) et des interconnexions VPN avec les partenaires institutionnels ; • Réaliser les opérations de câblage et d'installation physique des équipements réseau ; • Participer aux audits et aux projets d'évolution de l'architecture réseau. Sécurité des systèmes d'information • Administrer les équipements de sécurité périmétrique (pare-feu, proxies, systèmes de filtrage) ; • Gérer les règles de filtrage applicatif et les politiques de sécurité réseau ; • Contribuer à la gestion des identités et des accès (IAM) : comptes utilisateurs, droits d'accès, stratégies de groupe (GPO) ; • Participer à la mise en œuvre et au suivi des recommandations de l'ANSSI ; • Assurer le suivi et le traitement des incidents de sécurité de premier niveau. Virtualisation et systèmes • Administrer les environnements de virtualisation des serveurs ; • Gérer les machines virtuelles : déploiement, configuration, snapshots, migrations ; • Administrer les systèmes d'exploitation Windows Server et Linux. Supervision et monitoring • Exploiter les outils de supervision réseau et sécurité ; • Analyser les alertes et les journaux d'événements pour détecter les anomalies ; • Rédiger les comptes rendus d'incidents et les rapports d'activité. Compétences techniques requises Réseau • Maîtrise des fondements du modèle réseau (couches 1 à 7 du modèle OSI) ; • Maîtrise des technologies LAN (Ethernet, VLAN, STP) et WiFi (normes 802.11) ; • Connaissance des protocoles de routage et de commutation ; • Connaissance du câblage structuré (cuivre et fibre optique) et des éléments de transmission ; • Connaissance des liens WAN et des offres opérateurs télécoms. Sécurité • Connaissance des principes de filtrage appliqués aux pare-feu (filtrage stateful, applicatif, proxy) ; • Connaissance des technologies VPN (accès distant et site-à-site) ; • Connaissance des principes généraux de la sécurisation des systèmes d'information : gestion des mots de passe, contrôle des accès, authentification ; • Connaissance des recommandations de l'ANSSI et des bonnes pratiques de cybersécurité ; • Connaissance de la gestion des annuaires d'entreprise (Active Directory ou équivalent). Virtualisation et systèmes • Connaissance des environnements de virtualisation (tels que VMware vSphere, KVM ou Hyper-V) ; • Maîtrise des systèmes d'exploitation Windows Server et Linux ; • Connaissance de base des environnements cloud (Microsoft Azure ou équivalent). Outils et environnement bureautique • Maîtrise de l'environnement Microsoft 365 (Teams, SharePoint, etc.) ; • Connaissance des outils de gestion des incidents et de ticketing (tels que GLPI ou équivalent) ; • Capacité à rédiger des procédures et des documentations techniques. Compétences transverses • Rigueur, autonomie et sens de l'organisation ; • Réactivité et capacité à gérer les situations d'urgence (incidents critiques) ; • Bon relationnel et pédagogie vis-à-vis des utilisateurs et des équipes ; • Curiosité technologique et veille active sur les évolutions réseau et sécurité ; • Connaissance de l'environnement de la protection sociale appréciée. Formation et expérience professionnelle • Formation : Bac+2 à Bac+5 en informatique, réseaux et télécommunications ou domaine équivalent ; • Expérience : 3 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Certifications appréciées : certifications réseaux ou sécurité de niveau professionnel (telles que Cisco CCNA, CompTIA Network+, CompTIA Security+, ou équivalents reconnus par l'industrie). Réseau et Sécurité Junior (expérience < 7 ans). LIVRABLES associés • Rapports d'incidents réseau et sécurité avec analyse des causes et des mesures correctives ; • Procédures d'exploitation et guides d'administration des équipements ; • Plans de câblage et schémas d'architecture réseau mis à jour ; • Comptes rendus d'intervention et de maintenance ; • Tableaux de bord de supervision et rapports d'activité périodiques.

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Gestionnaire en sécurité IT H/F pour compléter l’équipe Identity and Access Management (IAM) dans le cadre d’une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). Gestion des identités à privilège (PAM) Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant. Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.

Contexte de la mission Gérer 2 applications: L’application permettant d’utiliser un seul compte pour s’authentifier sur l’ensemble des applications partenaires, que l’application soit une page web ou une application mobile. Elle permet également de gérer le cycle de vie du client en lien auprès des applications partenaires. Identifiants uniques valables sur chatbot et Site - Une application qui est un middleware qui gère des médiations à une quinzaine d’applications sur les domaines comptables, vérifications RIB/Siret Sur ces applications, géré le Run & le Build + transverse (organiser les instances, faire de la veille, garantir les niveaux de sécurité...) Fonctionnelles : · Bonne capacité d’analyses techniques et fonctionnelles dans un écosystème complexe · Expérience de gestion de RUN / suivi des incidents serait un plus Techniques : · Analyse, Rigueur · Capacité de rédaction et de prise de parole · Autonomie et prises d’initiatives · Aptitude à la gestion de projet d’un SI : pilotage par les risques, pilotage économique · Maitrise des outils Office 365 (Planner, SharePoint …) · Savoir-faire complémentaire : pratique agile, ITIL · Métodes et outils de pilotage de projet · Une appétence pour les sujets techniques serait un plus afin de pouvoir faire exceptionnellement du redressement de données ou pour comprendre les problématiques autour de la gestion de l’authentification Relationnelles : · Travail en mode « tribu/équipe intégrée » sont des qualités attendues pour ce poste · Aptitudes à l'écoute – esprit de synthèse · Sens du service aux clients internes et externes. · Capacité d’animation.

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

CONTEXTE Contexte de la mission : Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT). MIISSIONS : Les attendus de la prestation se décomposent en deux parties : - Consolidation des KPI : o Fiabiliser la collecte des différentes métriques o Valider et compléter en concertation avec le manager les KPI à suivre o Procédurer/automatiser la collecte des métriques et la génération des KPI (en s’appuyant si besoin sur les expertises de l’équipe) - Piloter l’activité du RUN SOC (6 internes et 4 prestataires) o Dégager de la confiance, de la rigueur, et de la bonne humeur o Répartir efficacement les tâches au sein de l'équipe RUN o Prendre en charge les escalades et demandes de priorisation o Valoriser le travail de l'équipe via des KPI d'activité o Animer au quotidien les missions de l'équipe o Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident majeur de sécurité) o Remonter les informations pertinentes et factuelles au management o Maintenir la bonne entente au sein de l'équipe o Soulager le management sur les tâches de run et de reporting Le travail quotidien du pilote d'activité s'articule principalement sur ces missions : Quotidiennement : o Garantir que l’ensemble des tickets sont correctement priorisés et traités o Suivre la vie des tickets affectés à l’équipe RUN Hebdomadairement : o Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine) o Organiser la répartition des tâches o Faire un compte rendu Mensuellement : o Regrouper, analyser et fournir les différents KPI sur l’activité Le Build est géré par les chefs de projets et le manager et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.

Description et localisation Le rôle de responsable technique au BSITM porte, d’une part, sur la maîtrise d’oeuvre des outils utilisés par ASN (gestion de projet, suivi des indicateurs, cadre technique de développement, forge de développement), d’autre part, sur l’accompagnement aux équipes d’ingénierie d’ASN en terme de définition des architectures applicatives, notamment par la participation aux comités techniques du Service Numérique. La mission confiée au RT Back-End sera de prendre en charge les expertises liées aux applications développées en utilisant le cadriciel Orion ainsi les Back-end Angular, en particulier les demandes d'assistance des autres équipes d'ingéniérie ASN. Liste des technologies mises en oeuvre au BMQO: Langages : Java/J2EE, Springboot 2.4.5 et +;- SGBD : PostgreSQL 9 et + (Sybase 15,6 serait un plus), Hibernate; Forge de développement : Gitlab, Artyfactory, SonarQube; Normes : développement, sécurité, performance; Architecture logicielle; Cadriciel MASA/Orion en version 4 et 5 (JEE, Spring, JSF, XHMTL); Outils de cartographie (MapServer, MapCache, GeoServer, Leaflet, Openlayer); Connaissance du managemeent d'API: Gravitee, sécurisation par clé HMAC, API Key. Compétences: Etre autonomie et avoir un esprit d'initiative- Avoir un esprit d'analyse- Savoir communiquer- Savoir s'adapter Auzeville-Tolosane, France

Le Centre d’Expertise Cybersécurité IT Corporate et Fonnctions accompagne le métier et l’IT des Fonctions Corporate sur le suivi et de déploiement de la mise en conformité sécurité de ses actifs. 6 Directions sont accompagnées par ce COE divisée en 8 tribes et 12 COE, pour lesquelles un expert sécurité référent est dédié. Les activités sont principalement les suivantes : - Interlocution privilégiée de la tribe ou du COE sur les sujets de sécurité (en collaboration avec le Tribe Risk & Cyber Referent) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique) La mission consiste à prendre en charge les activités suivantes : - Interlocution privilégiée de la tribe ou le COE sur les sujets de sécurité (en collaboration avec le TRCR) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Instruction des projets en mode Agile et Cycle en V - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique)