Trouvez votre prochaine mission ou futur job IT.

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Contexte Dans le cadre du renforcement de nos équipes spécialisées dans les dispositifs médicaux innovants, nous recherchons un Ingénieur Intégration Logiciel Embarqué. Vous intervenez sur des systèmes technologiques complexes intégrant logiciel embarqué, électronique, optique et mécatronique, dans un environnement où la fiabilité, la qualité et la sécurité logicielle sont des enjeux majeurs. Vous rejoignez une équipe pluridisciplinaire et participez activement à l’intégration et à la validation des briques logicielles embarquées. Vos missions - Intégrer, assembler et valider les composants logiciels embarqués au sein des systèmes développés. - Collaborer étroitement avec les équipes de développement afin de garantir une intégration robuste et conforme aux exigences techniques. - Assurer la gestion de configuration et le versionnage du code source via les outils adaptés. - Réaliser les tests d’intégration et de validation afin de garantir la stabilité et la qualité logicielle. - Participer à l’analyse et à la résolution des anomalies détectées lors des phases d’intégration. - Contribuer à l’amélioration continue des pratiques d’intégration, de tests et de déploiement. - Participer aux revues de code et proposer des optimisations techniques et structurelles.

Contexte : Grand groupe international recherche un Senior ServiceNow Developer spécialisé HRSD pour intervenir en tant que référent technique sur la suite HR Service Delivery. Le poste est centré sur l’architecture, la configuration avancée et le développement backend de solutions HRSD, avec un fort enjeu de scalabilité, sécurité et intégration au sein de l’écosystème RH. Missions : Assurer le lead technique sur le périmètre HRSD Concevoir et maintenir l’architecture technique ServiceNow Réaliser les développements avancés et configurations complexes Garantir la performance, la sécurité et la maintenabilité de la plateforme Développer et maintenir les intégrations avec les outils RH Participer aux choix techniques et aux évolutions de la plateforme

Dans le cadre de la gestion et de la sécurisation de plateformes critiques d'échanges financiers, le consultant intervient sur l'intégration, l'administration et le maintien en conditions opérationnelles de solutions stratégiques. Il participe au déploiement des évolutions techniques, au traitement des incidents complexes et à l'amélioration continue de la performance et de la sécurité des systèmes. La mission implique également la mise en œuvre des bonnes pratiques de cybersécurité, le suivi des vulnérabilités, l'application des correctifs de sécurité et l'accompagnement des audits de conformité. En collaboration avec les équipes techniques et métiers, le consultant contribue à garantir la disponibilité, l'intégrité et la résilience d'applications essentielles au fonctionnement des activités.

Almatek recherche pour l'un de ses clients, un Ingénieur Sécurité Sénior sur Paris. Description Expert Linux intégration Contexte de la mission Dans le cadre de l’automatisation de la procuration de certificats numériques, le client recherche un expert confirmé dans les métiers de l’intégration et de l’architecture des SI, opérationnel rapidement. Profil recherché Expert confirmé en intégration en environnements Linux Maîtrise des problématiques de certificats numériques et de leur automatisation Bonne connaissance des environnements DNS, LDAP et LDAPS, SSH Connaissance du protocoles ACME V2, et éventuellement des protocoles SCEP et EST Bonne maîtrise de l’automatisation via scripting (Bash, python, etc.) Très bonne maîtrise des problématiques des environnements sécurisés (DNS, Firewalls, Wafs, clefs asymétriques, LDAPS) Maitrise des contextes API modernes (JWT, GraphQL, …) Solide expertise en sécurité des SI (Connaissance des normes de sécurité ISO 27001, ANSSI, sécurisation des sys-tèmes Linux)) Autonome, rigoureux, capable de documenter et de transmettre les bonnes pratiques. Objectifs de la mission Intégration/évolution d’un outil d’automatisation de la procuration des certificats Intégration de la supervision et de la gestion des logs Implémentation d'une infrastructure de procuration en haute disponibilité MOE Évolutions puis passage en production Accompagnement des équipes techniques à l’utilisation et à l’administration de la solution Analyse des besoins de sécurité, rédaction des plans d’implémentation, et recommandations adaptées Accompagnement des démarches d’homologation Réalisation d’audits de sécurité, de conformité réglementaire et de remédiations Automatisation des tâches via scripting sur des API (REST, …) Gestion des incidents et réponse aux incidents. Livrables attendus Documentation complète de l’architecture implémentée Scripts Bash, Python, . mis en oeuvre dans le cadre de la gestion automatisée avec leur documentation Procédures d’exploitation et d’administration des plateformes de procuration Formation des administrateurs, exploitants et supports associés Plan de MCO/MCS documenté avec préconisations et axes d’amélioration Environnement technique Systèmes : Linux (Debian, Ubuntu, RHEL), Windows Server, Active Directory Virtualisation : VMWare vCenter, ESXi (version 8) Supervision : Zabbix (serveur, proxy, agents) Logs & observabilité : ELK (OpenSearch, Logstash, Kibana)-Syslog Sécurité : Normes ANSSI - LPM Divers : Git, dépôt APT local, scripting Bash/Python

Objectif global : Développer Sailpoint Contrainte forte du projet : Environnement IAM critique nécessitant une expertise SailPoint IIQ confirmée et le respect des standards de sécurité et de qualité. Le livrable est Composants IIQ développés, testés et documentés. Compétences techniques sailpoint - Expert - Impératif Java - Expert - Impératif GIT - Expert - Impératif Redaction de documentation technique - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée 1. Développement et maintenance applicative IIQ - Développer et maintenir les composants de IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées - Réaliser les évolutions techniques validées par le Tech Lead - Implémenter les modèles de rôles, politiques de provisioning, campagnes de certification - Assurer la conformité du code avec les standards internes : sécurité, performance, maintenabilité 2. Intégration d’applications - Implémenter les connecteurs nécessaires pour raccorder les applications cibles (LDAP, AD, SAP, SQL, API, etc.) - Gérer les échanges de données (import, export, synchronisation) - Créer les schémas de provisioning adaptés, en lien avec les besoins métier validés 3. Tests et validation technique - Créer ou maintenir les jeux de tests techniques automatisés (scripts, campagnes) - Contribuer à la validation technique des livraisons - Participer aux recettes internes avant UAT fonctionnelle 4. Revue et amélioration du code - Participer aux revues de code des autres développeurs - Détecter la dette technique, proposer des refactors ou des optimisations - Partager les bonnes pratiques au sein de l’équipe de développement 5. Support technique avancé (en encadrement défini) - Aider ponctuellement à l’analyse technique d’incidents N3 (logs, règles cassées…) - Participer à l’élaboration de correctifs ou d’améliorations durables - Ne pas se substituer au support : toute action corrective hors dev doit être validée

Vorstone est à la recherche d'un profil de Tech Lead Produit, Architecte et Ingénieur Audiovisuel Visio Microsoft Teams pour un grand groupe international basé dans les Pyrénées-Atlantiques. En appui au Product Owner et au sein de la squad Outils Collaboratifs Cloud, le Tech Lead Audiovisuel intervient sur le périmètre de l’ingénierie des solutions de visioconférence et d’audiovisuel. Intégré(e) dans une organisation en mode produit (Product Owner, Tech Lead, Doers, Infogérants), il/elle joue un rôle clé dans la conception, la mise en œuvre et l’évolution de solutions collaboratives innovantes à l’échelle internationale. Le Tech Lead assure la cohérence technique, la qualité et la performance des solutions déployées, en garantissant leur alignement avec les standards de la Compagnie et les exigences de support (RUN). Il contribue activement à l’amélioration continue de l’expérience utilisateur et à la fiabilité des services audiovisuels. Concevoir et déployer des solutions audiovisuelles fiables, standardisées et scalables à l’échelle de la Compagnie Garantir une expérience utilisateur optimale sur les outils de collaboration (visioconférence, salles de réunion, etc.) Assurer la conformité des solutions avec les standards IT (architecture, sécurité, exploitation) à l’échelle internationale. Produire et maintenir à jour : dossiers d’architecture documentations techniques et référentiels standards et bonnes pratiques Mettre en place des stratégies de test, de validation et de supervision des solutions Contribuer à la feuille de route technique du produit en cohérence avec les enjeux business et les évolutions du marché Piloter l’intégration de solutions innovantes (veille technologique active) Accompagner la mise en production et garantir la transition vers le RUN Participer activement à l’amélioration continue (process, qualité, performance, coût) Livrables attendus Dossiers d’architecture technique. Documentation d’exploitation et de support. Référentiels techniques, standards et bonnes pratiques. Plans de tests et rapports de validation. Documents de transition vers les équipes RUN. Études et recommandations technologiques. Contributions à la feuille de route produit.

Dans le cadre du renforcement d’une équipe en charge des infrastructures réseau d’un grand groupe international du secteur bancaire et financier, nous recherchons un(e) Ingénieur Réseau & Automatisation afin d’intervenir sur des environnements critiques à grande échelle. Le poste s’inscrit au sein d’une équipe responsable de l’architecture, de la production, du monitoring et de la supervision des infrastructures réseau (campus et datacenters). La mission porte principalement sur la conception, le développement et l’exploitation de solutions d’automatisation permettant : la gestion industrielle des infrastructures réseau, la réduction des opérations manuelles, l’amélioration de la fiabilité, ainsi que le respect des standards de conformité et de sécurité. Vos principales missions Automatisation & Scripting Développer des scripts et outils d’automatisation en Python, Go et Bash Concevoir et maintenir des playbooks Ansible Automatiser le déploiement, la configuration et les vérifications des équipements réseau Intégration CI/CD Mettre en place des pipelines CI/CD pour tester, valider et déployer les changements d’infrastructure réseau Participer à une approche Infrastructure-as-Code (IaC) Gestion de configuration Implémenter et maintenir les outils de gestion de configuration et de versioning (Git) Assurer le suivi des changements et l’historisation des configurations Monitoring & Observabilité Intégrer les infrastructures avec les plateformes de supervision et de monitoring Collecter métriques et logs Mettre en place des alertes automatisées et des dashboards de supervision Projets principaux Modèle de données réseau Développement d’un modèle de données et d’un framework d’automatisation orienté Intent-Based Networking Asset Management Évolution de l’application de gestion des assets réseau Ajout de nouvelles sources de données, contrôles et mécanismes de validation Automatisation des serveurs réseau Automatisation du déploiement des serveurs d’infrastructure réseau : ZTP Syslog Jumpoff autres composants d’exploitation réseau Déploiement multi-régions

Digital Workplace Security Engineer 1. Contexte Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs. Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en œuvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe. Mission longue durée – Démarrage souhaité : 01/09 2. Missions Construire et renforcer la sécurité des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe. Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT. Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance). Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace. Contribuer à l'amélioration continue de la sécurité Sensibiliser et former les parties prenantes aux enjeux de cybersécurité. Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace. Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe. Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace. Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation. Assurer les opérations de sécurité des plateformes Digital Workplace Garantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi de la conformité sécurité et produire les reportings périodiques. Piloter les plans de remédiation et d'amélioration continue. Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise. Veiller à l'application et au suivi des contrôles de sécurité opérationnels.

Nous recherchons un architecte senior capable de piloter la conception technique d’une plateforme complexe de sécurité publique (type Safe City), en interaction directe avec le client et les équipes projet. Contexte de la mission Dans le cadre d’un programme international de transformation des infrastructures de sécurité publique (type Safe City), le client déploie une plateforme complexe intégrant plusieurs systèmes critiques visant à : • Moderniser les centres de commandement et de contrôle • Intégrer des systèmes de gestion des appels d’urgence (CAD, call centers) • Déployer des solutions de gestion de crise et d’intelligence opérationnelle • Agréger et exploiter des données multi-sources Le Project Design Authority est le référent technique du projet , en étroite collaboration avec le Project Manager. Environnement Fonctionnel & Technique • Domaines : Safe City / Public Safety / Law Enforcement • Systèmes : CAD, centres d’appel d’urgence, gestion de crise, outils d’investigation • Architecture : systèmes complexes IT / réseau / sécurité • Technologies : Data analytics & IA (NLP, aide à la décision) Analyse de données et graphes Cloud, virtualisation • Standards : sécurité publique (NENA, NG911…) • Contexte international multi-acteurs Prestation Attendue Architecture & gouvernance technique • Validation des choix techniques et de l’architecture globale • Garantie de cohérence avec les besoins client et standards Cadrage & ateliers • Animation de workshops techniques et fonctionnels • Analyse et clarification des besoins Suivi technique & delivery • Supervision des activités d’intégration, développement et déploiement • Organisation de revues techniques régulières Gestion des risques • Identification et suivi des risques techniques • Organisation de revues par les pairs Interface client • Point de contact principal sur les aspects techniques • Négociation et validation du périmètre technique Gouvernance projet • Participation aux comités de pilotage • Reporting technique et préparation des décisions Livrables • Dossiers d’architecture • Spécifications techniques et fonctionnelles • Rapports de revues techniques • Supports de gouvernance (reporting, comités) • Comptes rendus d’ateliers • Présentations (slides de haut niveau) Soft Skills • Leadership technique • Excellente communication (client & équipes) • Capacité d’analyse et de synthèse • Animation d’ateliers et de comités • Sens de la négociation • Proactivité et gestion des risques • Adaptabilité à un contexte international • Orientation résultats

Introduction & Résumé : emagine recherche un Tech Lead expérimenté dans l'intégration des solutions RH Missions principales : Le Tech Lead sera chargé de superviser l'intégration des solutions RH SaaS tout en garantissant la sécurité et la qualité des flux de données. Les responsabilités incluent : Piloter et coordonner les projets d’intégration de solutions RH SaaS. Assurer l’interconnexion des applications RH via API, connecteurs et interfaces. Travailler sur les sujets SSO, IAM et gestion des identités (SAML, OAuth2, OpenID Connect, Entra ID, Keycloak). Accompagner les équipes métiers RH sur les solutions et leurs évolutions. Coordonner les échanges avec les éditeurs, intégrateurs et équipes techniques. Garantir la sécurité et la qualité des flux de données. Profil recherché : Le candidat idéal doit posséder les qualifications suivantes : 6 à 10 ans d’expérience en intégration applicative et/ou solutions SaaS. Bonne connaissance des processus RH : recrutement, gestion des talents, apprentissage, portail RH. Connaissance des solutions RH du marché (Docebo, SmartRecruiters, PeopleSpheres, ou équivalentes). Maîtrise des API (REST/SOAP), JSON, XML. Connaissances IAM, SSO et intégration de données. Anglais professionnel obligatoire. Nice to Have : Excellent relationnel et communication. Capacité à travailler avec de multiples parties prenantes. Autonomie, rigueur et proactivité. Aisance dans la gestion de plusieurs projets simultanément.

La mission s'inscrit dans un contexte de déploiement et d'évolution d'infrastructures de sauvegarde critiques au sein d'environnements hétérogènes. Le consultant interviendra principalement sur l'intégration de nouvelles solutions de sauvegarde, leur maintien en condition opérationnelle ainsi que l'optimisation des services existants. Il travaillera en collaboration avec les équipes de production, d'architecture et d'intégration afin d'assurer la fiabilité et la performance des infrastructures. L'environnement technique repose principalement sur la solution de sauvegarde Commvault ainsi que sur des infrastructures de stockage NetApp. Les systèmes exploités couvrent plusieurs technologies : Windows Server 2016 et versions supérieures, Linux (RHEL et SUSE), Solaris et HP-UX. Des compétences en automatisation seront appréciées, notamment sur Ansible, Python, PowerShell et les API REST. Des connaissances en sécurité informatique constituent également un plus : chiffrement, PKI, authentification, gestion des pare-feu, antivirus et correctifs de sécurité. La mission comporte un important volet d'intégration et de déploiement. Le consultant sera chargé d'installer et configurer les infrastructures de sauvegarde, de déployer les clients associés et de participer à l'intégration de nouvelles solutions. Il assurera également le suivi des plannings, la coordination des actions techniques et prendra part aux réunions de cadrage et de suivi de projet. Une dimension forte d'exploitation et de support est attendue. Le consultant devra garantir le bon fonctionnement des services de sauvegarde au quotidien, veiller au respect des politiques de sauvegarde et assurer le suivi des performances ainsi que de la bande passante. Il aura également pour mission de superviser et analyser les traitements, tout en prenant en charge les incidents complexes de niveau N2/N3. La prestation comprend aussi une part d'analyse technique et de reporting. Le consultant devra produire des reportings de déploiement et d'exploitation, réaliser des audits techniques, analyser les problématiques rencontrées et proposer des axes d'amélioration. Une communication régulière avec les parties prenantes sera nécessaire afin d'assurer un suivi clair des actions et des résultats. Un travail de documentation et de capitalisation est également attendu. Cela inclut la rédaction et la maintenance des procédures d'exploitation, DEX, bases de connaissances et guides de résolution. Le consultant participera à la capitalisation des incidents et des solutions mises en œuvre ainsi qu'à la diffusion des bonnes pratiques auprès des équipes.

Notre client a pour objectif de proposer des offres de services répondant aux besoins des filiales. L'architecte technique flux doit pourvoir concevoir les architectures en accompagnement des différentes sociétés du groupe dans le cadre de leurs projets. Nous recherchons en urgence un architecte technique flux, expert sur la plateforme EDI / EAI Tradexpress. - Accompagner les clients et les chefs de projets dans la conception technique et fonctionnelle en relation avec les échanges inter-applicatifs au sein du groupe. - Construire, mettre à jour et faire évoluer la cartographie technique du système d'information. - Proposer différents des scénarios - Design des schémas des flux - Mise à jour les référentiels documentaires, rédaction de document d'architecture technique des flux, réalisation et suivi des demandes d'ouverture de flux. - Préconiser des choix techniques afin de garantir la sécurité et l'intégrité des échanges de données. - Accompagner les chefs de projets et les différents acteurs du SI sur le choix des protocoles et des standards applicables - Animation / participation aux réunions, ateliers d'analyse, comité de validation. - Assistance technique, coordination et collaboration avec les équipes TMA et support N2 et N3

Nous recherchons, pour l’un de nos clients grands comptes dans le secteur bancaire, situé à Paris dans le 14ᵉ arrondissement, un profil doté d’une expertise en sécurité afin d’intervenir sur les sujets suivants : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de dev, …) Aide à la sécurisation durant les phases de développement. Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils ; Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats ; Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; Construction des plans d’action afférents avec les équipes IT ; Pilotage du traitement des recommandations sécurité ; Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement. Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. Développement des frameworks ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et Oauth, Analyse et de compréhension du code Contexte international : francophone et anglophone