Trouvez votre prochaine mission ou futur job IT.

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Au sein d'un centre de service dédié à un client grand compte, vous intégrez l'équipe d'exploitation en tant qu'Ingénieur Sécurité et Réseau N3 et référent technique RUN. Votre mission principale est d'assurer l'exploitation et le support de l'infrastructure sécurité et réseau du client, répartie sur deux data centers et plusieurs sites distants (LAN). En tant que référent technique, vous jouez un rôle clé dans la résolution des incidents complexes, l'accompagnement de l'équipe et l'amélioration continue des procédures et pratiques d'exploitation. Principales activités : * Exploitation et supervision quotidienne (morning check, vérification de l'état de l'infrastructure, analyse des alertes) et support de niveau 3 sur l'ensemble du périmètre sécurité et réseau * Traitement des tickets de demandes et d'incidents, gestion des escalades et résolution des incidents complexes * Pilotage des opérations de MCO / MCS : upgrades, patchs, durcissement, gestion des vulnérabilités, suivi des alertes sécurité * Leadership technique : accompagnement, conseil et montée en compétences des membres moins expérimentés de l'équipe * Rédaction, mise à jour et amélioration continue des procédures et de la documentation d'exploitation * Force de proposition pour l'optimisation des pratiques opérationnelles, des processus d'exploitation et de la gestion des incidents * Participation aux astreintes et au support hors horaires ouvrés (HNO) * Contribution à la veille sécurité et au partage des bonnes pratiques Outils utilisés : EasyVista, AlgoSec, Kiwi CatTools, Zabbix, Grafana, Jira.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Developpeur Dynasty (H/F) à Marseille, France. Les missions attendues par le Developpeur Dynasty (H/F) : Développement et en maintien en condition opérationnelle sur un socle applicatif Dynasty. Il sera intégré à une équipe de delivery existante et devra être rapidement opérationnel sans phase de montée en compétence sur la technologie. Une expérience avérée sur Dynasty est obligatoire. Développements correctifs et évolutifs, traitement des incidents, requêtes SQL correctives, contribution au run applicatif. Compétences Dynasty (obligatoire), SQL, environnement bancaire legacy, capacité à opérer en mode TMA / run au sein d'un CDS. Modalités mission : Démarrage : ASAP Télétravail : 2jours /semaine

Je recherche toujours en urgence sur Bordeaux, en 3/5 sur site, avec nationalité FR obligatoire : Mission sur Bordeaux : L'ingénieur réseaux est responsable de l'ensemble des moyens qui concourt au bon fonctionnement de l'infrastructure du Groupe. Il étudie, gère des projets, installe, met en production, administre, exploite et supervise les équipements réseaux et la connectivité pour l'ensemble des sites. Il participe au fonctionnement optimal des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures dans un objectif de qualité, de productivité et de sécurité. Tâches • Etudier, préconiser et installer les matériels et logiciels adaptés. • Gestion des incidents, des changements et des problèmes • Participations aux projets. • Valider l'installation et l'intégration des nouveaux outils dans l'environnement de production. • Assurer le fonctionnement optimal de l'infrastructure réseaux. • Suivre et analyser les performances (seuils d'alerte et tuning des ressources). • Appliquer les actions correctives et préventives. • S'assurer de la sécurisation des données (confidentialité, intégrité, disponibilité). • Gérer les évolutions et la maintenance des matériels et logiciels notamment en appliquant les mises à jour de sécurité. • Tenir à jour la documentation d'exploitation, le référentiel des équipements et leur configuration • Effectuer le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation, support et participe éventuellement à leur formation. • Définir, appliquer et faire appliquer les règles de sécurité dans son domaine, conformément à la politique de sécurité du système d'information. • Gérer les droits d'accès aux ressources dont il a la charge en fonction des profils. • Assurer la veille technologique dans son domaine : matériels, logiciels, architectures et protocoles, évolutions tarifaires, réglementaires. Profil recherché Formation et expérience : Bac +5 avec minimum 5 ans d'expérience et ayant une compétence de force de proposition sur l'amélioration des technologies utilisées. Langues: Anglais technique informatique Compétences: Technologie réseau firewall, proxy, switch, WAN ,LAN Technologies Solides compétences impératives : Réseaux LAN & Wifi : protocoles et services réseaux (DHCP, DNS, VLAN, OSPF, EIGRP,BGP, IPv6, spanningtree, NAT, HSRP) en environnement CISCO, Firewall : Stormshield, CheckPoint Compétences complémentaires appréciées : Réseaux : Alcatel, Extreme Networks, HP. Systèmes Windows, Linux, Ansible, Teraforme, Linux, Windows Server, Active Directory, GLPI, supervision ZABBIX, VMWARE Capacités: aptitudes associées et comportement • Savoir détecter et diagnostiquer les problèmes systèmes et réseaux • Avoir un bon esprit d'analyse • Appliquer les règles de sécurité informatique et les consignes d'exploitation • Conduire un entretien d'assistance par téléphone • Utiliser les outils de support à distance • Respecter les procédures et les normes • Dialoguer avec les utilisateurs en s'adaptant à leurs attentes • Savoir gérer son temps en fonction des priorités • S'adapter aux évolutions technologiques • Faire preuve de curiosité technique.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

Nous recherchons un Ingénieur Cybersécurité Junior pour intervenir dans le secteur bancaire , sur un périmètre applicatif critique lié à l’intégration de solutions sensibles. Contexte Vous interviendrez sur un environnement à forts enjeux de sécurité, composé d’applications critiques, avec une forte exposition aux sujets Risk IT, cybersécurité, audit, IAM et sécurité applicative . Missions Contribuer à la mise en œuvre des exigences Risk IT & Cyber sur un périmètre applicatif critique ; Participer à la définition de solutions répondant aux exigences de cybersécurité ; Accompagner les projets IT dans le respect des standards sécurité ; Collecter les preuves nécessaires dans le cadre des audits ; Participer au suivi des risques opérationnels et des plans de remédiation ; Produire des reportings et indicateurs de suivi du risque ; Assister les équipes opérationnelles sur les sujets sécurité ; Contribuer à la veille Risk IT et cybersécurité.

Votre rôle Vous êtes un acteur clé de la stabilité et de la performance des systèmes : Assurer le support technique de niveau 2 et 3 sur les environnements de production Traiter les incidents complexes et garantir leur résolution dans les délais Intervenir en escalade auprès des équipes techniques et partenaires (N3) Participer aux déploiements et intégrations applicatives Réaliser les demandes de changement et mises en production Assurer la mise en condition opérationnelle des applications (MCO) Participer aux astreintes en semaine et week-end (planning organisé) Environnement technique Vous interviendrez sur un écosystème riche et moderne : Java JEE / Spring Boot (expert requis) Serveurs d’application : JBoss, Tomcat, JVM, Apache Outils DevOps / industrialisation : Ansible, Git (confirmé à expert) Messaging & intégration : RabbitMQ et outils open-source Gestion des certificats et sécurité applicative Scripting, automatisation et outils d’exploitation

Depuis décembre 2025, notre client a créé un pôle RSSI. Ce pôle est aujourd’hui composé d’une seule personne, et doit être renforcé pour répondre aux enjeux croissants de cybersécurité. Objectifs de la mission Le consultant devra accompagner le RSSI en place et contribuer à la structuration du pôle cybersécurité. Les objectifs principaux : • Accompagnement opérationnel du RSSI • Structuration de la méthodologie projet • Challenge des solutions techniques et des orientations proposées • Proposition de trajectoires et orientations stratégiques • Gestion et suivi de la vulnérabilité • Anticipation des roadmaps sécurité • Contribution à la mise en place d’un SOC • Mise en œuvre ou cadrage du déploiement de clés MFA 1) Accompagnement du RSSI • Coaching, montée en compétence, transfert de méthodologie • Structuration des processus SSI • Participation aux comités et instances internes • Aide à la priorisation des actions 2) Gouvernance & Méthodologie • Mise en place d’une méthodologie projet SSI • Définition des processus de gestion des risques, vulnérabilités, incidents • Construction d’une feuille de route sécurité cohérente et réaliste 3) Expertise technique & Challenge • Analyse et challenge des solutions proposées par les prestataires • Recommandations d’architecture sécurité • Contribution à la mise en place d’un SOC • Accompagnement au déploiement des clés MFA • Vision technique sur les infrastructures réseau / système (écart actuel à combler) 4) Vision prospective • Anticipation des évolutions réglementaires, techniques et organisationnelles • Préparation des futures roadmaps SSI • Alignement avec les enjeux du SIPPEREC

Almatek recherche pour l'un de ses clients, un Ingénieur CYBER Sécurité et sur la solution SENTINEL à Bron Renfort Expertise solution SIEM MS SENTINEL, pour sécuriser : M 365 Azure Entra ID Azure Arc Azure Intune Hyper V dans Azure Avec capacité à apporter en bonus de l’appui sur la Moe Varonis Cloud pour la data protection M 365 Almatek recherche pour l'un de ses clients, un Ingénieur CYBER Sécurité et sur la solution SENTINEL à Bron Renfort Expertise solution SIEM MS SENTINEL, pour sécuriser : M 365 Azure Entra ID Azure Arc Azure Intune Hyper V dans Azure Avec capacité à apporter en bonus de l’appui sur la Moe Varonis Cloud pour la data protection M 365

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : MCO firewall Gestion incidents / changements Ouverture de flux / règles Analyse & traitement des alertes Support N2/N3 sécurité réseau Le terrain de jeu ? Palo Alto Fortinet Check Poin Le profil que nous recherchons : Vous avez 3 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais (conversationnel) Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 480€ et 510€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Réseau & Sécurité Junior H/F 📍Lieu : Nantes (44) 🏠 Télétravail : 2 jours/semaine 📝Contrat : CDI ou Portage 👉 Contexte client : Tu rejoins un acteur reconnu des services numériques, intervenant sur des environnements multi-clients et multi-sites, avec des enjeux forts de sécurisation des infrastructures, de gestion des flux et de continuité de service. Dans un contexte de renforcement des équipes infrastructure, tu interviens sur des environnements variés et exigeants, où la fiabilité, la sécurité et la qualité de service sont au cœur des priorités. Tu évolueras au sein d’équipes techniques expérimentées, avec un accompagnement pour monter en compétences sur des sujets réseaux et sécurité. Tu auras pour missions de : Gérer l’ouverture et l’administration des flux réseaux. Réaliser des opérations de routage (LAN/WAN). Administrer et exploiter des firewalls, notamment Palo Alto. Participer aux actions de sécurisation des infrastructures. Assurer le support et la résolution d’incidents réseau et sécurité. Intervenir sur des environnements multi-clients et multi-sites. 🧰 Stack technique : Réseaux : routage LAN/WAN, gestion des flux, règles réseau. Sécurité : firewalls (Palo Alto fortement apprécié), politiques de sécurité. Environnements : infrastructures multi-clients, multi-sites, contextes exigeants avec enjeux de sécurité et de disponibilité.

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet vulnérabilité au sein de nos équipes pour l’un de nos clients. Le contexte ? Au sein de l'équipe en charge notamment de la détection et du pilotage de la correction des vulnérabilités : Suite à la réalisation de tests d'intrusion par nos pentesters et par les scanneurs de vulnérabilités interne et externe, il est nécessaire de piloter la correction des vulnérabilités applicatives (dev interne et progiciel) et logiciels présents sur notre parc en collaboration avec les PO, Scrum, Security Champion des actifs et en collaboration avec les référents sécurité. Un challenge de la criticité des vulnérabilités peut-être nécessaire. Enfin vous serez garant de la cartographie des actifs accessibles exposés sur internet Vos missions ? - Participer à l'ensemble des restitutions de tests d'intrusion et challenger la squad et l'auditeur si nécessaire - Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité. - Valider la reméditation des vulnérabilités en challengeant les actions correctives faites par la squad et si besoin identifier le besoin d'un contre audit - usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser) - suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels Attendu : Challenger les vulnérabilités détectées par les auditeurs et scanner Réalisation des actions de suivi de la correction des vulnérabilités en s'appuyant sur les Sécurity Champion et les PO Contrôle des référentiels des actifs exposés PAS de pentests à réaliser