Trouvez votre prochaine mission ou futur job IT.

Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.

📍 Île-de-France 🏠 Télétravail hybride 📅 Démarrage ASAP ⏳ Mission longue durée Contexte de la mission Dans le cadre du renforcement d’une équipe Infrastructure & Opérations, nous recherchons un Ingénieur Elastic / Observabilité afin d’intervenir au sein d’un environnement critique à forte volumétrie. Vous intégrerez une équipe en charge des plateformes de monitoring, observabilité et log management autour des technologies ELK, Splunk, Grafana et Zabbix. L’objectif sera d’assurer l’évolution, l’architecture et le maintien en conditions opérationnelles et de sécurité des solutions de supervision et d’observabilité utilisées par les équipes infrastructures et projets. Missions principales Garantir l’architecture et la bonne interopérabilité des outils de monitoring et de log management Participer à l’évolution des plateformes Elastic / Splunk Maintenir les services en conditions opérationnelles et de sécurité Accompagner les projets dans l’intégration des solutions de monitoring et d’observabilité Participer à l’adaptation et l’évolution de l’infrastructure sous-jacente Être force de proposition sur les intégrations avec les outils tiers (ITSM, CMDB, DevOps, etc.) Produire la documentation technique, procédures et modes opératoires Assurer le suivi d’activité et le reporting des tâches réalisées Environnement techniqueOutils & Technologies ELK / Elastic Stack Splunk Grafana Zabbix InfluxDB Elastic Agent Observability Search Data Analyse Profil recherché Expérience confirmée sur les environnements Elastic / Observability Bonne maîtrise des architectures de monitoring et log management Connaissances autour des modules IA Elastic appréciées Certifications Elastic Search / Observability fortement valorisées Bonne compréhension des environnements infrastructure, réseau et middleware Sens de l’analyse et capacité à investiguer des problématiques complexes Curiosité technique et esprit collaboratif Anglais professionnel apprécié Soft skills Sens du service Travail en équipe Force de proposition Autonomie Capacité d’analyse et de recherche

Ingénieur Poste de Travail Linux F/H - Nantes 🚀 Ingénieur Poste de Travail Linux (F/H) Lieu : Nantes Contrat : CDI Démarrage : Dès que possible 🎯 Contexte Dans le cadre de la croissance de nos activités, nous recherchons un Ingénieur Poste de Travail Linux passionné, capable d'intervenir chez nos clients grands comptes pour concevoir, déployer et maintenir des environnements Linux robustes, performants et industrialisés. Vous rejoindrez une équipe d'experts, reconnue pour sa maîtrise des environnements open source et son approche orientée automatisation & industrialisation. 🔧 Vos missions Ingénierie Poste de Travail Création, maintien et optimisation d'images Linux (Ubuntu, Debian, Red Hat, etc.). Intégration des drivers, configuration des environnements graphiques, packaging d'applications (deb/rpm). Standardisation et amélioration continue des configurations. Administration & Exploitation Gestion des mises à jour et de la supervision du parc. Analyse et résolution d'incidents systèmes et réseaux. Optimisation des performances et du fonctionnement global des postes de travail. Automatisation & Industrialisation Déploiement automatisé : PXE, kickstart, preseed, autoinstall. Développement de scripts (Bash/Python). Mise en œuvre et gestion d'outils d'orchestration : Ansible , Puppet, SaltStack… Sécurité Durcissement des postes Linux et respect des standards de sécurité. Gestion des permissions, SELinux/AppArmor. Mise en place de mécanismes de chiffrement (LUKS). Suivi de la conformité et du patch management. Cycle de vie & Support Intégration des postes dans le parc. Documentation, procédures et transfert de compétences. Support technique avancé pour les équipes N1/N2. Contribution aux Projets Participation à l'évolution des architectures poste de travail. Mise en place de pipelines CI/CD pour les configurations. Veille technologique sur l'écosystème Linux et automatisation.

Nous recherchons, pour notre Centre de Services, un Technicien Support N1/N2 H/F afin d'assurer l'infogérance de nos Clients, principalement situés à Monaco. VOTRE MISSION : Le Technicien Support N1/N2 H/F aura pour mission d'assurer l'infogérance de nos clients Monégasques et/ou Français sur les éléments infrastructure, réseaux, postes de travail, virtualisation : Qualifier, analyser, enregistrer et prioriser les demandes d’assistance Superviser les systèmes infogérés Diagnostiquer pannes logicielles et/ou matérielles Dépanner et résoudre les problèmes techniques Appliquer les procédures et les informations transmises par la division informatique Echanges en direct avec les Clients, interventions ponctuelles sur site client Déployer les postes, inventorier le matériel, configurer les équipements, assurer le support Office 365 ou on-premise Lien avec les différents interlocuteurs : fournisseurs (matériel, logiciels…), équipes S.I. (Réseau, sécurité…) Aider à l’utilisation du matériel, conseiller les utilisateurs sur les bonnes pratiques techniques Sensibiliser nos clients à la sécurité du poste de travail Assurer la mise en place et le suivi / mise à jour de la Documentation Suivre les indicateurs clés de performance : nombre de demandes, nature, niveau d’assistance requis, délai de résolution… Perspectives d'évolution : Mission de consultance chez nos Clients Monégasques

Ingénieur sécurité - Analyste SOC Medium 09/06/02026 3 ans de mission Niort (résidence sur Niort ou à 1h de trajet mandatory pendant la durée de la mission) SIEM, EDR, SOC, Analyse de logs, Réseaux (TCP/IP, DNS, HTTP), Sécurité systèmes (Windows, Linux), Threat Intelligence, Automatisation (SOAR, scripts) La mission consiste à intervenir en tant qu’Analyste SOC (Niveau 1) au sein d’une Direction des Systèmes d’Information, afin de contribuer à la sécurité opérationnelle des environnements IT dans un contexte technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides). L’analyste SOC participe à la surveillance quotidienne des événements de sécurité, en assurant le traitement et la qualification des alertes issues des outils de détection (SIEM, EDR). Il intervient sur les premières phases d’investigation et contribue à la levée de doute, en collaboration avec des analystes plus expérimentés. Il prend part à l’amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. La mission inclut également la gestion des incidents de sécurité, avec la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. L’analyste contribue à l’optimisation des activités du SOC via la documentation et l’automatisation de certains processus. Enfin, il assure une veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield

Fed IT, cabinet de recrutement dédié aux fonctions informatiques, recrute pour son client, industriel de 800 personnes, un(e) administrateur systèmes et réseaux H/F, pour accompagner sa croissance. Rattaché(e) au DSI, vous intégrez une équipe polyvalente de 4 personnes qui intervient sur la globalité des sites (France et Europe). Ainsi, vous : -Pilotez les migrations vers le cloud (Office 365, Outlook, SharePoint...) pour les filiales encore on-premise, -Administrez et faites évoluez les environnements Microsoft 365 (Exchange Online, Sharepoint, Teams Voice), -Gérez les interconnexions réseau entre les entités du groupe (switches, pare-feux...), -Déployez et administrez Microsoft Intune pour la gestion unifiée des endpoints (configurations, applications, politiques de sécurité), -Configurez les outils de supervision et assurez la veille sécurité, -Participez aux projets des filiales : migrations d'ERP, EDI, BI..., -Assurez le support aux utilisateurs et documentez vos procédures, Des déplacements ponctuels sont à prévoir en France et en Europe (5 découchages/an en moyenne). Rémunération : 40 à 45 K€ bruts/an (fixe selon expérience), Poste à 37,5 heures/semaine + 2 jours de télétravail possibles/semaine

Astrelya est un cabinet de conseil franco‑suisse, en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l’excellence opérationnelle et l’innovation technologique. Il est composé de 300 expert passionnés. Le cabinet accompagne ses clients sur l’ensemble du cycle de transformation, depuis la phase de cadrage jusqu’à la mise en œuvre opérationnelle, avec une expertise forte en Data/IA, Cloud, DevOps et méthodes agiles. Astrelya se distingue par un modèle fondé sur la proximité, la confiance et une culture humaine forte, qui place les collaborateurs au cœur de la création de valeur. Votre mission : En tant qu’Architecte Réseau, vous jouerez un rôle clé dans la définition, la cohérence et l’évolution des architectures techniques de nos clients. Vous interviendrez sur des environnements hybrides (on‑premise & Cloud), en coordination avec les équipes internes, les prestataires d’hébergement et les acteurs de l’infogérance. Votre rôle sera central dans la gestion des flux réseau, la sécurité, la gouvernance technique et l’amélioration continue des infrastructures. Concrètement, vous allez : 1. Architecture & Coordination Technique : • Assurer le rôle de back‑up du Lead Architecte Technique. • Coordonner les choix d’architecture, les flux réseau, les DNS, certificats et la validation des DAT. • Garantir la cohérence des architectures réseau & logicielles. 2. Amélioration Continue & Gouvernance : • Suivre les prestataires d’hébergement et piloter la résolution des incidents techniques. • Revoir et mettre à jour les procédures d’architecture, d’installation et d’exploitation. • Mettre à jour les schémas d’infrastructure et les flux réseau. • Assurer l’interface technique avec les hébergeurs et l’infogérance (architecture, infrastructure, réseau, sécurité). • Maintenir la documentation technique centralisée. 3. Contribution aux Projets : • Contribuer aux études et projets pour la mise en place de nouvelles fonctionnalités, infrastructures ou flux réseau. • Travailler en collaboration avec les chefs de projet pour cadrer les besoins techniques. 4. Sécurité & Pilotage SOC : • Piloter les interactions avec le SOC, notamment pour les demandes liées aux firewalls et règles de sécurité réseau. Votre futur environnement technique : • Réseaux : VPN, Firewall, Télécom, WiFi • Systèmes : Linux, Windows • Cloud : AWS • Services & protocoles : DNS, SSL, certificats • Bases de données : Oracle, PostgreSQL, SQL Server, MySQL • Méthodologies : ITIL, bonnes pratiques d’architecture & sécurité • Documentation & gouvernance : DAT, schémas d’architecture, référentiels techniques

Vous interviendrez dans des environnements complexes afin de renforcer la sécurité réseau, avec un focus particulier sur les firewalls, les solutions WAF et la protection DDoS , en collaboration avec des équipes techniques transverses. Responsabilités principales: Revoir et améliorer les configurations de sécurité réseau Fournir un support technique aux équipes d’architecture Installer, configurer et maintenir les fonctionnalités de sécurité des firewalls (IPS, Antivirus, Application Control, filtrage URL, inspection SSL, etc.) Déployer et gérer des solutions WAF Mettre en place et maintenir des solutions de protection DDoS Assurer le troubleshooting sur l’ensemble de la stack sécurité (firewall, WAF, proxy…) Documenter les configurations, incidents et procédures Collaborer avec les équipes réseau, cloud, sécurité et opérations

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Administrer et maintenir les infrastructures réseau (LAN, WAN, VPN, Wifi), - Sécuriser les accès réseau (Firewall, DMZ, …), - Configurer les équipements réseau (switch, routeur, AP, …), - Surveiller la performance et la sécurité du réseau, - Administrer et maintenir la téléphonie (Alcatel), - Configurer et administrer la configuration du softphone, - Installation, configuration et maintenance des serveurs (Windows), - Gestion des mises à jour des OS et logiciels (serveurs), - Administration des environnements virtualisés, - Participer aux différents projets de développement des infrastructures réseaux informatiques et de télécommunications, - Mise en œuvre et gestion de la sécurité informatique en concertation avec le chef de service (pare-feu, détection intrusions, gestion des droits, gestion des sauvegardes), - Activités transverses demandées par le chef de service, - Veille technologique.

Tech Lead DDI & Architecture Réseau En tant que référent technique DDI, vous êtes le garant de la disponibilité, de la performance et de l'évolution de nos services de nommage et d'adressage. Vous ne subissez pas l'infrastructure : vous la concevez et la pilotez pour garantir une résilience maximale. Responsabilités clés Design & Stratégie : Définir la roadmap technique et concevoir une architecture DNS/DHCP hautement disponible (Anycast, redondance multi-sites, sécurisation DNSSEC). Expertise DDI : Administrer et optimiser la solution IPAM/DDI (une maîtrise d'EfficientIP est un avantage majeur pour automatiser nos workflows). Lead Technique : Être force de proposition sur les choix technologiques et accompagner les équipes réseaux/systèmes dans l'implémentation des meilleures pratiques. Hybridation & Cloud : Assurer la cohérence du DDI dans des environnements mixtes (On-premise / Cloud Public). Sécurité : Renforcer la sécurité du DNS face aux menaces (DDoS, DNS tunneling) et gérer les plans de reprise d'activité (PRA). Compétences recherchées Expertise DNS/DHCP : Maîtrise approfondie des protocoles, de la gestion des zones et des mécanismes de résolution complexes. Vision Réseau Globale : Solides connaissances en routage, switching et load-balancing (F5, etc.) pour comprendre l'écosystème global. Automation : Capacité à scripter (Python, Ansible, Terraform) pour industrialiser la gestion des IPs et des records DNS via API. Outils : La connaissance de solutions comme EfficientIP (SOLIDserver), Infoblox est attendue.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité AS 400 pour un accompagnement dans le cadre de la sécurisation système, technique (produit) et applicative des systèmes AS 400. Cette mission s'inscrit dans un cadre global d'apport d'expertise en cybersécurité (authentification, systèmes et architecture réseaux sécurisés, IAM, data sécurité, cryptographie, sécurité de l'infrastructure et du cloud, renforcement des serveurs et des réseaux contre l'exploitation de failles, mise en œuvre d'outils de sécurité et contribution aux projets IT/métiers pour garantir la sécurité et le risque IT). Descriptif de la mission : Les missions sont : Enrichissement des règles de sécurité (STS) AS 400 Sécurisation système, technique et applicative Réalisation de l'étude puis de l'implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs (Orbac) Généralisation de l’authentification forte pour l’accès aux environnements AS 400 Documentation et suivi d'activités Prise en charge de sujets spécifiques et suivi avec l'accompagnement d'un Chef de Projet Contribution aux comités de pilotage ainsi qu'aux audits internes et externes (régulateurs, constructeurs, audits de groupe) Toutes autres activités relatives à l'activité de sécurisation de l'AS 400

Dans le cadre du développement de nos activités, nous recherchons un(e) Architecte Sécurité / Expert Cybersécurité pour intervenir chez l’un de nos clients grands comptes. Vous rejoindrez l’équipe Sécurité SI et contribuerez à l’intégration de la sécurité dès la conception des solutions afin d’accompagner la transformation du système d’information. Vous évoluerez dans un environnement riche et hétérogène composé d’infrastructures Cloud, Hybrides et Multi-OS. Votre rôle consistera à accompagner les projets dans la prise en compte des enjeux de cybersécurité, à évaluer les risques associés aux architectures proposées et à définir les mesures de sécurité adaptées afin de garantir la conformité des solutions avec les standards de l’organisation. Vous serez amené(e) à collaborer avec les équipes de développement, les chefs de projet, les architectes et les métiers afin d’apporter une expertise transverse sur les sujets de sécurité et d’accompagner les projets dans une démarche de co-construction. Vos principales responsabilités pourront être les suivantes : ▪ Assurer le rôle d’Architecte Sécurité sur les projets stratégiques de l’entreprise ▪ Concevoir des architectures de sécurité robustes et définir les patterns de sécurité associés ▪ Accompagner les équipes projets dans l’évaluation et l’analyse des risques ▪ Participer au processus d’Instruction en Sécurité des Projets (ISP) ▪ Évaluer les architectures techniques avec une approche orientée gestion des risques ▪ Formaliser les exigences de sécurité et accompagner leur mise en œuvre ▪ Conseiller les équipes de développement, les chefs de projet et les métiers sur les problématiques cybersécurité ▪ Définir et piloter les mesures de sécurisation des nouvelles solutions et des évolutions du SI ▪ Contribuer à la rédaction de dossiers d’architecture de sécurité, d’analyses de risques et de standards de sécurité ▪ Participer à l’évolution des politiques, chartes et référentiels de sécurité du groupe ▪ Garantir une approche transverse de la sécurité couvrant les applications, les infrastructures, les données et les identités Vous évoluerez dans un environnement Cloud & Hybride intégrant des problématiques IAM, Sécurité Applicative, Sécurité Réseau & Edge ainsi que les principaux référentiels de sécurité du marché. La mission est basée à Niort avec 3 jours de présence sur site par semaine et 2 jours de télétravail.

CONTEXTE DE LA MISSION Le client est une co-entreprise spécialisée dans les paiements et la gestion de systèmes transactionnels temps réel à forte volumétrie, adossée à deux grands groupes bancaires français. La Direction Technique assure la continuité, la sécurité, la performance et l'innovation des services transactionnels, dans un environnement critique soumis à des exigences SLA strictes. Au sein de l'équipe Platform Engineering, le Platform Architect est responsable de la vision technique globale et de la cohérence des socles transverses qui supportent l'ensemble des équipes delivery, exploitation et production. Le périmètre couvre l'architecture end-to-end : IAM, Data, CI/CD, Kubernetes, réseaux, middleware, observabilité, sécurité et industrialisation — en environnement on-premise et cloud privé/hybride. Des interventions en heures non ouvrées (HNO) et des astreintes sont prévues conformément aux besoins opérationnels. RÔLE ET RESPONSABILITÉS PRINCIPALES Définir et maintenir les référentiels d'architecture plateforme (standards, patterns, technologies) et garantir la cohérence technique de bout en bout. Concevoir les socles techniques transverses : IAM, Data stores, Kafka, CI/CD, Kubernetes/Docker/ArgoCD, observabilité et middlewares. Définir et appliquer les standards de sécurité (Zero Trust, DevSecOps, gestion des certificats et secrets, durcissement SI). Piloter la gouvernance technique : roadmaps socles, gestion des obsolescences, participation aux comités d'architecture et arbitrages techniques. Challenger les architectures applicatives des tribes et contribuer aux dossiers d'architecture des projets métiers. Concevoir les modèles d'Infrastructure as Code (Terraform, Ansible, Helm) et normaliser les pratiques GitOps/CI/CD. Apporter un support expert de niveau N3 lors d'incidents complexes. Définir la vision long terme de la plateforme et construire les trajectoires d'évolution (cloud hybride, API management, IAM modernisé, AIOps). LIVRABLES ATTENDUS Référentiels d'architecture plateforme (standards, patterns, guidelines techniques) Roadmaps socles : patching, migrations, gestion des versions en fin de support Modèles d'Infrastructure as Code (Terraform, Ansible, Helm) Pipelines CI/CD génériques et patterns ArgoCD/GitOps normalisés Dossiers d'architecture pour les projets métiers Rapports de conformité, résultats d'audits et plans de remédiation Vision stratégique long terme et trajectoires d'évolution de la plateforme

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)

- Revoir / Etablit l’architecture sécurité de deux projets - Contribuer à la documentation de l’architecture de ces projets - Accompagner à la rédaction d’un PAS sécurité Dans ce contexte, la Prestation nécessite de : Comprendre les systèmes d’informations, leurs urbanismes et leurs architectures, Comprendre qui maîtrise la sécurité des systèmes d'exploitation, des réseaux et des protocoles, Connaitre les solutions de sécurité du marché (notamment F5, Crowdstrike et Sekoia…), Gérer et appréhender les menaces cybersécurité lié à des environnements de santé certifié HDS, Maîtriser des infrastructures sécurisées dans le cloud et sur kubernetes. L’ensemble des plateformes déployés le sont sur le cloud OUTSCALE (IaaS et OKS – OUTSCALE KUBERNETES SERVICES), une connaissance de l’environnement et de son fonctionnement sera nécessaire à la bonne réalisation de la prestation.