Trouvez votre prochaine mission ou futur job IT.

Architecte Sécurité Réseau / Firewall Palo Alto Client / Projet : Confidentiel – environnement grand compte 🎯 Contexte Dans le cadre du renforcement de l’architecture sécurité réseau, le client recherche un Architecte spécialisé en sécurité périmétrique, avec une expertise forte sur les firewalls Palo Alto, afin de définir, sécuriser et faire évoluer les architectures existantes. 🎯 Objectifs de la mission • Définir et faire évoluer l’architecture sécurité réseau • Garantir la robustesse et la conformité des infrastructures • Accompagner les équipes sur les sujets techniques complexes 🛠 Description des prestations • Conception d’architectures sécurité (réseau et périmétrique) • Définition des règles de sécurité et des politiques firewall • Expertise et administration avancée des firewalls Palo Alto • Participation aux projets de transformation (migration, refonte, sécurisation) • Analyse des risques et recommandations d’optimisation • Support niveau 3 sur incidents critiques • Rédaction de documents d’architecture (HLD / LLD) • Collaboration avec équipes réseau, sécurité et production 👤 Profil recherché • Architecte sécurité avec expérience significative (5–10+ ans) • Forte expertise en sécurité réseau et firewalling • Autonomie, capacité de conseil et de prise de décision • Expérience en environnement grand compte 🧰 Compétences techniques clés • Palo Alto (obligatoire) 🔥 • Firewalling (CheckPoint, Fortinet – apprécié) • Réseaux : TCP/IP, VPN, segmentation • Sécurité : IDS/IPS, proxy, filtrage, Zero Trust (apprécié) • Cloud (Azure / AWS) – un plus • Outils d’analyse et supervision sécurité 🌍 Langues • Français courant • Anglais professionnel 📍 Modalités • Localisation : Île-de-France • Démarrage : ASAP • Mission longue • Environnement : grand compte / critique ⚠️ Points clés / Critères de sélection • Expertise Palo Alto obligatoire • Expérience en architecture (pas uniquement ingénieur RUN) • Capacité à intervenir sur des sujets critiques et complexes

Nous recherchons pour notre client un(e) Ingénieur Cybersécurité Cloud Azure- AWS (H/F) Dans un environnement international, vous participez au renforcement continu de la posture de cybersécurité des environnements Cloud Azure et AWS. Vous intervenez sur le déploiement et la gestion des politiques de sécurité, ainsi que sur les initiatives d’automatisation et de remédiation. Missions principales Déployer et maintenir les Azure Policy pour assurer la conformité et la sécurité des ressources Azure. Contribuer à la création et à l’évolution des politiques de sécurité cloud adaptées aux besoins métiers et réglementaires. Participer aux projets d’automatisation de la Cloud Foundation, incluant la mise en place de scripts et d’outils pour la remédiation automatique. Collaborer avec les équipes Cloud, Sécurité et DevOps pour intégrer les bonnes pratiques de sécurité dans les processus CI/CD. Assurer une veille technologique et réglementaire sur les solutions de sécurité cloud Azure et AWS. Apporter un support technique et des recommandations pour améliorer la posture de sécurité globale

Nous recherchons un Ingénieur en Sécurité Réseau expérimenté pour rejoindre une équipe performante en infrastructure et sécurité. Ce poste se concentre sur la conception, la mise en œuvre et la gestion d’environnements hybrides sécurisés (sur site + Azure), avec un fort accent sur les technologies Fortinet. Vous jouerez un rôle clé dans la garantie de la sécurité, de la disponibilité et de la performance des services réseau et cloud, tout en soutenant les initiatives de transformation cloud en cours. Concevoir, déployer et gérer des infrastructures réseau sécurisées dans des environnements sur site et Azure Piloter et gérer l’écosystème de pare-feu Fortinet (FortiGate, FortiManager, FortiAnalyzer) Mettre en œuvre les réseaux et contrôles de sécurité Azure (VNets, NSGs, Azure Firewall, WAF, Private Endpoints) Gérer la connectivité VPN (IPSec, SSL) Superviser, dépanner et optimiser les performances réseau (LAN/WAN, cloud et pare-feu) Définir et documenter les architectures réseau (HLD/LLD) et en assurer la validation Configurer les services réseau pour les plateformes cloud (Internet, VPN) Gérer les fournisseurs réseau tiers, y compris les incidents et les mises à niveau Maintenir les environnements réseau virtualisés Azure Assurer une haute disponibilité via une maintenance proactive Collaborer avec les équipes sécurité pour appliquer les politiques et les standards Maintenir les outils internes (supervision, adressage IP, gestion d’inventaire) et contribuer à l’amélioration continue des opérations

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur de Production Applicative – Paiements / DevOps & OpenShift H/F 📍 Lieu : Charenton‑le‑Pont (IDF) 🏠 Télétravail : Jusqu’à 10 jours / mois (selon autonomie) 📝 Contrat : Portage ou CDI 💰 TJM : 500 € / jour 👉 Contexte client : Tu rejoins la Production Applicative Paiements d’un grand Groupe bancaire, au cœur d’un environnement critique 24/7 , à forts enjeux business et réglementaires. Les équipes assurent l’intégration, l’exploitation et le maintien en conditions opérationnelles de solutions applicatives stratégiques du Pôle Paiement , dans un contexte international , agile , et à très haute exigence opérationnelle . Afin de renforcer l’équipe, la mission s’adresse à un Ingénieur de Production expérimenté (N3+/N4, 9+ ans d’expérience) , capable d’évoluer de manière autonome sur des plateformes distribuées, conteneurisées et fortement industrialisées. La mission est longue durée , orientée RUN critique , avec gestion d’incidents majeurs, coordination multi‑intervenants, participation aux audits et respect strict des politiques de sécurité des SI. Tu auras pour missions de : Intégrer et exploiter des solutions applicatives Paiements en environnement critique. Garantir le maintien en conditions opérationnelles des plateformes. Gérer les incidents majeurs (diagnostic, coordination, résolution). Piloter les problèmes récurrents et les plans d’amélioration. Analyser et piloter les changements en production . Administrer et maintenir les plateformes WTX / ITX / STX / CRISTAL . Gérer les flux applicatifs (CFT, WebSphere MQ). Assurer l’interface avec les éditeurs et experts techniques . Rédiger et maintenir la documentation d’exploitation . Contribuer aux projets, à l’ industrialisation , au DevSecOps , à l’ automatisation et à l’optimisation des coûts ( FinOps ). 🧰 Stack technique : Systèmes : Linux, scripting Shell Middleware & App Servers : WebSphere Application Server, JBoss, Tomcat Conteneurisation : OpenShift Ordonnancement : Control‑M Messaging & Flux : WebSphere MQ, CFT DevOps : XLDeploy, XLRelease, Git, Jenkins Bases de données : Oracle, SQL Automatisation : Ansible, Terraform (souhaité) Cloud & DevOps Réseaux : TCP/IP, Reverse Proxy, Firewall

Mission : Prestation attendue Design de l’architecture technique des solutions demandées sur ses sites France et international, en fonction de nombreuses caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. Afin de mener à bien cette mission, le client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le candidat servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le candidat : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants : -Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) -Spécification des besoins en virtualisation, Systèmes (Mandatory) -Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) -Spécifications des configurations SQL Serveur, IIS, Active Directory (Mandatory) -Systèmes d’exploitation Windows, (Mandatory) -Systèmes d’exploitation Linux (Nice to have) -Cloud AWS (Nice to have) Livrables •Dossier d’architecture technique (HLD ou LLD) •Des rapports soit à l’initiative du candidat, soit sur demande du client. Ces rapports seront demandés par exemple (sans être exhaustif) dans le cas de diagnostics de pannes difficiles à établir ou mettant en jeu une organisation complexe ou suite à une demande d’audit d’une infrastructure technique. La langue de communication est le Français ou l’Anglais. Tous les documents devront être rédigés en Français ou en Anglais. Windows, VMware, MSSQL, IIS, Active Directory, clustering, cloud. Toutes les solutions techniques doivent être conformes aux standards client, consultables dans l’ITRB. Afin de mener à bien cette mission, le client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : • CLOUD • Stockage, Sauvegarde, • Virtualisation, Systèmes • Réseau • SQL Serveur • Systèmes d’exploitation Windows. • IIS

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur système Linux / Openshift (H/F) au sein de nos équipes pour l’un de nos clients du secteur bancaire. Vos missions ? Au sein de l'équipe Containeurs, vous interviendrez sur les activités suivantes : Administration et exploitation OpenShift : Administrer, superviser et maintenir en conditions opérationnelles les clusters OpenShift (installation, configuration, upgrades, patching) Déployer et gérer les workloads conteneurisés dans un contexte de production à haute disponibilité Assurer la gestion du cycle de vie des clusters : provisionning, scaling et backup Garantir la sécurité de la plateforme (RBAC, SCC, Network Policies, gestion des certificats) Ingénierie système Linux : Administrer les serveurs Linux (RHEL) sous-jacents aux clusters OpenShift : installation, hardening, gestion des paquets, tuning kernel Gérer les systèmes de fichiers, le stockage (NFS, Ceph, ODF) et la connectivité réseau associée Assurer le maintien en conditions de sécurité (MCS) des systèmes d'exploitation hôtes Automatisation et Infrastructure as Code : Concevoir et maintenir les playbooks et rôles Ansible pour l'automatisation des déploiements et de la configuration Exploiter Ansible Automation Platform (AAP) pour orchestrer les workflows d'automatisation à l'échelle Contribuer à la démarche GitOps avec ArgoCD et à l'intégration continue via les pipelines CI/CD Collaboration et méthodes agiles : Participer activement aux rituels agiles (sprint planning, daily, rétrospectives) en collaboration avec le Tech Lead et le Product Owner Contribuer à l'estimation et à la planification des activités de BUILD et de RUN Documentation et support : Rédiger et maintenir la documentation technique des plateformes OpenShift Assurer le support technique N2/N3 et la résolution d'incidents, problèmes et RITM Innovation et veille technologique : Effectuer une veille continue sur les technologies cloud-native et l'écosystème Red Hat Proposer et expérimenter des solutions innovantes (Service Mesh, Operators custom)

🎯 Vos missions principales : Définir l’architecture réseau d’un bâtiment à partir des plans architecturaux Garantir le respect des normes et des exigences de sécurité Rédiger les cahiers des charges selon les standards groupe Contribuer aux appels d’offres : Dossiers de consultation Analyse des offres Participation au choix des prestataires Réaliser des visites de sites avec les opérateurs (optimisation des cheminements, suppression des SPOF) Participer aux réunions de chantier et suivre les déploiements Coordonner l’installation des équipements actifs et les opérations de brassage Piloter les opérations préalables à réception (OPR) Réceptionner les installations en fin de travaux Réaliser des audits techniques : Nouveaux bâtiments Mise à niveau d’infrastructures existantes Produire les livrables associés (rapports, recommandations, conformité) Intervenir en tant que référent / prescripteur groupe sur les infrastructures réseaux physiques

Dans le cadre de l’évolution et de la modernisation de ses infrastructures numériques, un acteur majeur du secteur des médias et du service public accélère l’industrialisation de ses plateformes de données et d’Intelligence Artificielle. Positionnée au carrefour du Service Transverse et Automatisation (DITT) et des équipes Data, la mission de Tech Lead Data Ingénieur / Cloud Architecte a pour objectif principal de concevoir, d'industrialiser et d’intégrer la nouvelle plateforme technologique du groupe. L'activité s'exécute dans le respect absolu des standards du Système d’Information global (Cyber, réseau, gestion des secrets), tout en garantissant un niveau d'excellence en matière de gouvernance, de sécurité des données et de conformité.

Description et localisation Lyon | Temps plein | Déplacements ponctuels (6/an) Intervenir au sein d’environnements industriels critiques (contrôle‑commande, informatique industrielle, télésurveillance…). Participer à un projet national, à la conception et au déploiement d’architectures sécurisées et à l’intégration d’équipements de sécurité. Activités Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation). Réaliser les études d’accostage, ateliers techniques et dossiers d’architecture (APS/APD/DAT). Intégrer, configurer et valider des maquettes et infrastructures (Fortinet, Checkpoint, Stormshield, Juniper, Cisco). Accompagner les équipes de déploiement et d’exploitation. Produire les livrables techniques : schémas, matrices de flux, procédures, configurations. Contribuer à la mise à jour du référentiel d’architecture. Assurer un reporting régulier (hebdomadaire/mensuel). Participer aux COPIL et comités de suivi. Compétences Maîtrise des architectures réseaux : VLAN, STP, VRRP, BGP, OSPF, MPLS. Expertise Firewalls : FortiGate, FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. VPN, chiffrement, 802.1X, RADIUS. Switching & Routing Cisco. Expérience environnement industriel (Modbus, IEC104 appréciés). Excellente qualité rédactionnelle (FR obligatoire, EN apprécié). Capacité à travailler en autonomie, analyser des situations complexes et coordonner plusieurs acteurs. Compétences appréciées Connaissances IoT, téléphonie, virtualisation, DNS. Familiarité avec les normes cybersécurité ou ISA/IEC 62443. Connaissance du fonctionnement d’EDF (bonus). Environnement technique Fortinet (gammes E/F/G), Checkpoint 6200P, Stormshield, Juniper Cisco Routeurs/Switches DMZ, IDS/IPS, VPN, MPLS IP Sec‑XN, RADIUS, supervision, supports FO/FH/Cuivre Type de projet (support / maintenance / implementation /…) : Support Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5 jours/semaine Les astreints (HNO, etc…) : NON La possibilité de renouvellement (oui/non) : OUI

Nous recherchons un·e Ingénieur·e Infrastructure SysOps pour rejoindre nos équipes. Expérience ci-dessous requise (obligatoire): > Expérience confirmée d'ingénieur infrastructure > 3 ans > Expérience confirmée en Linux (build / run) avec une préférence pour RedHat (RHEL). > Certifications appréciées Core Skills - Maîtrise des technologies ci-dessous de l'écosystème Système (obligatoire) : > Linux / Windows / Réseaux > Shell script / Powershell > Automatisation / IAC > Gestion de sources (git) > Ansible / Terraform > Maitrise des normes de sécurité informatique > VMware / ESXi / vCenter > Cloud Azure / et ou GCP / AWS

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Ops. Contexte de la mission : Notre client recherche un(e) Architecte Technique pour la conception des infrastructures et le choix des solutions logicielles et matérielles avec des propositions pour intégrer les technologies innovantes. Descriptif de la mission : Les missions sont : Définition et mise en œuvre des infrastructures tant au niveau matériel que logiciel Intervention dans le cadre de projets en support sur les problématiques d’infrastructure Gestion des incidents Études de conformité et contrôle de l'implémentation de la politique du groupe en assurant la cohérence des infrastructures de son domaine Garant de l’expertise technique sur le périmètre Participation active avec les équipes d’architecture fonctionnelle à la conception des applications Conception des schémas d’architecture technique des applications en adéquation avec les normes et standards de sécurité du groupe Production des éléments inhérents aux solutions techniques : diagrammes, matrice de flux, estimation des ressources Revue régulière et maintien à jour de l’ensemble des documentations d’architecture existantes (et en cas de manque d’information pertinente, les concevoir le cas échéant) Réponses aux demandes d’évolutions par des adaptations des architectures techniques tout en respectant les contraintes Accompagnement des équipes de la DSI pour la conception des architectures IT pour IT, comme les éléments liés à l’architecture réseau ou aux solutions de sécurité Mise en place des moyens et des procédures pour garantir la cohérence et l’exactitude des données d’architecture technique, en maintenant notamment à jour les référentiels Application des normes et standards de sécurité Veille technologique sur les solutions de son périmètre Participation aux projets et à leurs réalisations Mise à jour des documentations techniques Garantie de la cohérence de la structure des applications par rapport à l’écosystème SI du groupe Force de proposition afin de faire évoluer les solutions de son périmètre dans un souci d’adaptabilité aux changements Assurance de la rédaction des livrables du périmètre concerné (schéma d’architecture, documentation d’exploitation…)

Ingénieur Poste de Travail Linux F/H - Nantes 🚀 Ingénieur Poste de Travail Linux (F/H) Lieu : Nantes Contrat : CDI Démarrage : Dès que possible 🎯 Contexte Dans le cadre de la croissance de nos activités, nous recherchons un Ingénieur Poste de Travail Linux passionné, capable d'intervenir chez nos clients grands comptes pour concevoir, déployer et maintenir des environnements Linux robustes, performants et industrialisés. Vous rejoindrez une équipe d'experts, reconnue pour sa maîtrise des environnements open source et son approche orientée automatisation & industrialisation. 🔧 Vos missions Ingénierie Poste de Travail Création, maintien et optimisation d'images Linux (Ubuntu, Debian, Red Hat, etc.). Intégration des drivers, configuration des environnements graphiques, packaging d'applications (deb/rpm). Standardisation et amélioration continue des configurations. Administration & Exploitation Gestion des mises à jour et de la supervision du parc. Analyse et résolution d'incidents systèmes et réseaux. Optimisation des performances et du fonctionnement global des postes de travail. Automatisation & Industrialisation Déploiement automatisé : PXE, kickstart, preseed, autoinstall. Développement de scripts (Bash/Python). Mise en œuvre et gestion d'outils d'orchestration : Ansible , Puppet, SaltStack… Sécurité Durcissement des postes Linux et respect des standards de sécurité. Gestion des permissions, SELinux/AppArmor. Mise en place de mécanismes de chiffrement (LUKS). Suivi de la conformité et du patch management. Cycle de vie & Support Intégration des postes dans le parc. Documentation, procédures et transfert de compétences. Support technique avancé pour les équipes N1/N2. Contribution aux Projets Participation à l'évolution des architectures poste de travail. Mise en place de pipelines CI/CD pour les configurations. Veille technologique sur l'écosystème Linux et automatisation.

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Nous recherchons un(e) Ingénieur(e) Cybersécurité dynamique et motivé(e) pour intégrer l'équipe d'architecture Cybersécurité d'un grand acteur du secteur des télécoms, au sein de sa direction Développement des Produits et Plateformes de Services. Vous évoluerez dans un environnement technophile (Mobile, Tête de réseau, DRM, CDN, CMS, Cloud), où l'enjeu est d'offrir les meilleurs services TV, téléphonie et Internet tout en garantissant un excellent niveau de sécurité. Descriptif des missions Au sein d'une équipe dynamique composée de profils d'expertise variés (Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaînes CI/CD), vous accompagnez la direction sur la gestion des identités et des accès (IAM) et sur l'intégration de la sécurité dans l'ensemble des projets. Missions Accompagner le manager dans la gestion IAM de la direction : gérer les identités et accès pour garantir des droits adaptés au rôle de chaque collaborateur Participer au cadrage, au contrôle et à l'amélioration continue des processus IAM : cycle de vie des comptes, revues d'habilitations, séparation des droits et conformité aux exigences de sécurité Travailler en coordination avec les équipes métiers et la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair pour la direction Assurer l'intégration de la sécurité dans les projets cybersécurité du mobile et du fixe, les plateformes d'administration produits et de diffusion TV (Live, VOD, Replay) Formaliser les livrables de sécurité : analyses de risques, résultats de scans de vulnérabilités et Pentests, fiches RGPD, bilans de sécurité, gestion des annexes contractuelles et politique de gestion des données Rédiger les dossiers de sécurité des actifs et présenter vos analyses aux parties prenantes

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité AS 400 pour un accompagnement dans le cadre de la sécurisation système, technique (produit) et applicative des systèmes AS 400. Cette mission s'inscrit dans un cadre global d'apport d'expertise en cybersécurité (authentification, systèmes et architecture réseaux sécurisés, IAM, data sécurité, cryptographie, sécurité de l'infrastructure et du cloud, renforcement des serveurs et des réseaux contre l'exploitation de failles, mise en œuvre d'outils de sécurité et contribution aux projets IT/métiers pour garantir la sécurité et le risque IT). Descriptif de la mission : Les missions sont : Enrichissement des règles de sécurité (STS) AS 400 Sécurisation système, technique et applicative Réalisation de l'étude puis de l'implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs (Orbac) Généralisation de l’authentification forte pour l’accès aux environnements AS 400 Documentation et suivi d'activités Prise en charge de sujets spécifiques et suivi avec l'accompagnement d'un Chef de Projet Contribution aux comités de pilotage ainsi qu'aux audits internes et externes (régulateurs, constructeurs, audits de groupe) Toutes autres activités relatives à l'activité de sécurisation de l'AS 400

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.