Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'un projet de cybersécurité embarquée dans le secteur du transport, nous recherchons un Ingénieur Cybersécurité disposant d'une solide expérience sur les activités TARA (Threat Analysis and Risk Assessment) et CSMP (Cyber Security Management Plan) conformément à la norme ISO/SAE 21434. Missions 1/ Cyber Security Management Plan (CSMP) Élaborer et maintenir le Cyber Security Management Plan. Définir le cadre de gouvernance cybersécurité du produit. Adapter les exigences de la norme ISO/SAE 21434 au contexte du projet. Définir les rôles, responsabilités, processus et activités cybersécurité sur l'ensemble du cycle de vie du produit. Assurer la cohérence des activités cybersécurité avec les exigences projet. 2/ Analyse de risques TARA Réaliser les analyses de risques selon la méthodologie TARA. Identifier les actifs, menaces, scénarios d'attaque et impacts potentiels. Évaluer les niveaux de risque et définir les mesures de traitement associées. Définir les Cybersecurity Goals et Cybersecurity Claims. Participer à la construction et à la justification du dossier cybersécurité. Assurer la traçabilité des exigences et des risques identifiés. Compétences requises Expérience significative en cybersécurité des systèmes embarqués. Maîtrise de la norme ISO/SAE 21434. Expertise dans la réalisation d'analyses TARA. Expérience de rédaction et de gestion de CSMP. Bonne compréhension des architectures électroniques et logicielles embarquées. Capacité à travailler avec des équipes systèmes, software, hardware et validation. Livrables attendus Cyber Security Management Plan (CSMP). Analyses de risques TARA. Cybersecurity Goals. Cybersecurity Claims. Plans de traitement des risques. Documentation de conformité ISO 21434.

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Missions Participation à l’intégration des nouvelles applications dans le cadre des projets Métiers Contribution à la capitalisation des compétences et bonnes pratiques au sein de l'équipe via les outils de communication (mail, réunion d’équipe, SharePoint) Contribution à l’amélioration de l’Exploitation (industrialisation, normalisation…) dans le but de limiter le nombre d’incidents Reporting hebdomadaire des activités : avancement du plan d’action (planning), risques éventuels sur le respect des engagements (jalons) Ingénierie de production : Participation à l’intégration des nouvelles applications dans le cadre des projets Métiers (mode projet) Réalisation des opérations techniques liées à la mise en œuvre des projets/évolutions/corrections et/ou incidents en appliquant les règles et standards en vigueur Contribution à la mise à disposition des ressources de production et d’infrastructure (production et hors production : environnements, chaînes d’outillage, quality gates…) Mise à disposition des infrastructures Cloud pour les développeurs Contribution à l’amélioration de l’Exploitation/du service rendu (industrialisation, automatisation, normalisation…) dans le but de limiter le nombre d’incidents Support N2 en cas de blocage ou d’incident majeur (voire gestion de crise) sur le périmètre en charge Réduction des volumétries d'incidents sur le périmètre Organisation de la résolution des incidents majeurs et/ou transverses, via des cellules de crise, en assurant la mobilisation des acteurs, les escalades et les communications Maintien en conditions opérationnelles la production Pilotage/coordination d'activité en projet ou run : Réalisation des activités en autonomie, en communiquant auprès de différents partis et en sollicitant d'autres équipes/en coordonnant d'autres intervenants (approche "résultat") Suivi d'un planning projet, pour avancer selon les exigences et alerte en cas de problème ou résoudre des blocages en autonomie (rendu de comptes au chef de projet) Réalisation de tâches annexes/administratives nécessaires pour mener à bien l'activité (point de suivi/d'avancement, réunion de cadrage techniques, ...) Reporting hebdomadaire des activités : avancement du plan d’action (planning), risques éventuels sur le respect des engagements (jalons) Coordination de contributeurs techniques Interface de communication directe avec les différents intervenants Contribution à l’amélioration (et pilotage) des opérations planifiées (projet et run) Pilotage des risques IT, de la gestion de l'obsolescence, du capacity planning (croissance organique, volumes) Intervention dans le cadre du projet ainsi que du run

Dans le cadre de sa transformation Data et de la structuration de sa gouvernance des données, notre client, un grand groupe bancaire, recherche un(e) Référent Data Senior disposant d’au moins 8 ans d’expérience . Vous jouerez un rôle central dans la qualité, la gouvernance et la valorisation des données stratégiques de l’entreprise. Vos missions Rattaché(e) à la Direction Data, vous serez en charge de : Piloter les sujets de gouvernance et de qualité des données Définir les standards et bonnes pratiques Data Assurer le suivi des référentiels métiers et des règles de gestion Accompagner les équipes métiers dans l’exploitation et la fiabilisation des données Participer à la définition de la stratégie Data du groupe Coordonner les échanges entre les équipes métiers, IT et BI Mettre en place des indicateurs de qualité et de conformité Participer aux projets réglementaires et de transformation Garantir la conformité des usages avec les exigences réglementaires bancaires

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Développeur PHP/ Symfony H/F pour intervenir chez un de nos clients. Contexte : Vous rejoignez une équipe produit en charge du développement et de l'évolution d'applications critiques destinées à accompagner les activités d'exploitation, de supervision et de pilotage d'infrastructures à grande échelle. Dans un environnement Agile et collaboratif, vous participerez à des projets de modernisation applicative et au développement de nouvelles solutions web répondant à des besoins métiers variés. Votre mission : Au sein d'une équipe projet, vous serez en charge de : - Concevoir et développer des applications web et composants backend robustes et performants - Participer aux phases d'analyse, de conception et de chiffrage des évolutions - Développer et maintenir des API et services métiers - Contribuer à l'amélioration continue de la qualité logicielle et des processus de développement - Participer aux cérémonies Agile et collaborer avec les différentes équipes projet - Assurer le déploiement et le maintien des applications dans des environnements sécurisés et fortement disponibles

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Bonjour, Nous recherchons pour notre client grand compte un PMO Cybersécurité Sénior : pilotage de portefeuille multi-projets Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/PMC/5379 dans l'objet de votre message Contexte de la prestation Notre client pilote un portefeuille de projets de cybersécurité destiné à renforcer la protection de ses systèmes d'information et à mettre en place une gouvernance de sécurité cohérente et performante. Ce portefeuille s'articule autour de deux axes : Les projets cybersécurité, portés par les équipes dédiées, couvrant les outils, les architectures, la gouvernance et la supervision de la sécurité Les projets IT et métier intégrant des enjeux de sécurité, pilotés par les directions IT et métier Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Rôle du PMO Assurer le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité Piloter les projets et actions cybersécurité et suivre transversalement les projets IT/Métier intégrant des exigences de sécurité Coordonner l'ensemble des acteurs (Cybersécurité, IT, Métiers) et suivre les actions, jalons, risques et dépendances Identifier et lever les points de blocage, préparer les arbitrages et assurer l'escalade vers le management Travailler étroitement avec le directeur cybersécurité et lui rendre compte de l'avancement et des besoins d'arbitrage Garantir une vision consolidée et fiable du portefeuille cybersécurité Activités et livrables attendus Pilotage et gouvernance Cadrage, lancement et pilotage des projets cybersécurité Animation des instances de gouvernance et de coordination (COPIL, CODIR) Coordination avec les chefs de projet IT et Métier pour les projets intégrant la sécurité Identification et levée des points de blocage, préparation des supports d'aide à la décision et d'arbitrage Escalade proactive des risques et alertes Planification et suivi opérationnel Décomposition des projets en actions opérationnelles et planification selon les priorités, dépendances et capacités des équipes Tenue à jour d'un backlog consolidé et priorisé Suivi de l'avancement des actions en termes de délais, ressources et qualité, et gestion des engagements des équipes contributrices Gestion des dépendances entre projets cybersécurité et projets IT/Métier Reporting et tableaux de bord Production de reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance Pour le COPIL : avancement des projets et jalons, actions critiques, risques et blocages, points de coordination transversale, prévisions et tendances Pour le CODIR : synthèse stratégique du portefeuille, risques majeurs et escalades, décisions et arbitrages nécessaires, indicateurs clés de performance Adaptation de l'ensemble des supports au niveau de détail requis par chaque instance Documentation Production des comptes rendus, décisions et plans d'actions issus des instances de gouvernance Maintien des matrices de traçabilité reliant les exigences sécurité aux actions et livrables Formalisation des processus de coordination et d'escalade

La direction SECU de notre client (200 personnes) recherche un «Responsable Projet MOE IT DORA" expérimenté et très bon communiquant pour accompagner le Programme de mise en conformité de la DSI vis à vis du nouveau règlement DORA (DIGITAL OPERATIONAL RESILIENCE ACT). Le Responsable Projet MOE (RPMOE) devra être expérimenté sur des projets complexes (particulièrement sur la contrainte planning et environnement du projet), avoir réalisé des phases de cadrage de projet et avoir géré des budgets de 200 k€ minimum. Objectifs de la prestation Le programme DORA s’articule en 6 Piliers structurants pour répondre aux projets de mise en conformité de la réglementation DORA. Le profil aura pour mission de travailler sur un des 6 piliers, à savoir le pilier résilience dont l’objectif est d’améliorer la résilience opérationnelle de notre entreprise à l’aide des 11 chantiers de ce périmètre. Plus précisément le profil aura pour mission : - Accompagner la Directrice de projets dans le pilotage du pilier (conformité, reporting, planning, budget, risque, traçabilité des décisions) suivi global des chantiers restants ouverts, alerting - Piloter la mise en œuvre de 2 chantiers de ce pilier, à savoir le chantier programme de tests de résilience et le chantier Sauvegarde et restauration. - La mise en œuvre du programme de tests de résilience avec la consolidation des métriques quantitatifs et qualitatifs est un enjeu fort pour le programme DORA. - Le chantier Sauvegarde et restauration consiste à collecter auprès des équipes E&D supportant des fonctions critiques ou importantes des procédures qu’ils doivent rédiger et de s’assurer de la mise en œuvre de prise de métrique. Les enjeux de la mission : - Piloter les projets transverses à la direction de la sécurité (SECU) tout au long de son cycle de vie, de la phase de cadrage à sa clôture - Assurer la planification des actions, le respect des engagements et des objectifs du projet, et le reporting sur son activité. - Animer les équipes opérationnelles du projet Les activités principales de la mission sont : - Établir le périmètre du projet avec les hypothèses - Réaliser la note de cadrage et la fiche projet - Mettre en place les instances projet - Construire/Définir et suivre le budget, le planning et les risques - Identifier les adhérences entre projets - Établir la feuille de route - Utiliser les méthodologies de gestion de projets de la DSIBA - Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet - Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet - Organiser les échanges entre les différents acteurs du projet - Arbitrer les divergences entre les équipes et autres intervenants - Piloter les équipes - Réaliser les supports Copil/CVE/CODOM, etc... - Animer les instances projet - Piloter la réalisation des livrables - Gérer la documentation

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Vous aurez comme principales missions : • Piloter et gérer les nouvelles intégrations de collecte : filtrage, parsing, datamodels, enrichissement. • Développer et gérer le monitoring de collecte de ces nouvelles intégrations via scripting python et reporting Grafana. • Fournir un support de niveau 2 et 3 pour les incidents et demandes des utilisateurs sur le SIEM Splunk. • Analyser et résoudre les incidents complexes liés aux différentes technologies utilisées (Linux, Syslog, Ipsec, Splunk, XSOAR, Ansible, Terraform, Jenkins, Git, AWS, Azure, Grafana, Zabbix, …) • Rédiger les procédures et la documentation associée. • Support Technique : Fournir un support de niveau 2 et 3 pour les incidents et demandes du client ; • Collaborer en étroite collaboration, à l’international, avec les équipes de développement, de gouvernance et du constructeur pour escalader les problèmes critiques ; • Produire des rapports d’activité et d’incident pour le client ; • Accompagner l’équipe L2 SOC dans sa montée en compétences sur la technologie SIEM Splunk;

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Contexte Dans le cadre d’un programme de conformité réglementaire au sein d’un grand groupe du secteur bancaire, nous recherchons un profil spécialisé en protection des données personnelles afin d’accompagner les équipes dans la mise en œuvre et le maintien des exigences liées au RGPD et aux réglementations associées. Le consultant interviendra en transverse avec les équipes métiers, juridiques, sécurité et IT afin de contribuer à la gouvernance des données personnelles et au maintien du dispositif de conformité. Missions Accompagner les équipes projets dans l’intégration des principes de protection des données dès la phase de conception Participer à la réalisation et au suivi des analyses d’impact relatives à la protection des données (AIPD / PIA) Contribuer à la gestion des incidents et violations de données en lien avec les équipes sécurité Assurer le suivi et la mise à jour de la documentation de conformité : registres de traitements documentation réglementaire preuves de conformité Participer à la mise en place et au pilotage des plans de contrôle Sensibiliser et accompagner les équipes opérationnelles sur les enjeux RGPD et privacy by design Préparer les audits, contrôles et revues de conformité Travailler en coordination avec des interlocuteurs multiples dans un environnement complexe et réglementé Environnement RGPD Gouvernance des données Privacy by Design AIPD / PIA Documentation de conformité Sécurité des systèmes d’information Gestion des violations de données Environnement bancaire / réglementé Travail en mode transverse

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Développeur PHP/ Symfony H/F pour intervenir chez un de nos clients. Contexte : Vous rejoignez une équipe produit en charge du développement et de l'évolution d'applications critiques destinées à accompagner les activités d'exploitation, de supervision et de pilotage d'infrastructures à grande échelle. Dans un environnement Agile et collaboratif, vous participerez à des projets de modernisation applicative et au développement de nouvelles solutions web répondant à des besoins métiers variés. Votre mission : Au sein d'une équipe projet, vous serez en charge de : - Concevoir et développer des applications web et composants backend robustes et performants - Participer aux phases d'analyse, de conception et de chiffrage des évolutions - Développer et maintenir des API et services métiers - Contribuer à l'amélioration continue de la qualité logicielle et des processus de développement - Participer aux cérémonies Agile et collaborer avec les différentes équipes projet - Assurer le déploiement et le maintien des applications dans des environnements sécurisés et fortement disponibles

Compétences et expertises attendues Maîtrise de la gestion de projets. Maîtrise de la définition et du suivi des indicateurs, ainsi que du reporting. Maîtrise des outils de cybernotation. Maîtrise des connaissances techniques liées à la Cybersécurité. Maîtrise de l'outil Jira. Prestations à réaliser Pilotage d'audits externalisés de fournisseurs. Pilotage des audits d'évaluation de la cybernotation des fournisseurs. Contribution à la réalisation et à la mutualisation du contrôle permanent. Contribution au pilotage du plan d'audit. Production des indicateurs de suivi SSI. Livrables attendus Fichier de suivi des actions Planning de charge Indicateurs définis Plan d'audit Rapport de cybernotation Comptes-rendus de réunions

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : OAuth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)