Trouvez votre prochaine mission ou futur job IT.

ANALYSE DES BESOINS ET VEILLE TECHNOLOGIQUE Recueille l'information nécessaire et étudie les besoins d'équipements matériels et logiciels Préconise et conseille sur les choix des solutions informatiques en relation avec les architectes, les experts des autres domaines et les besoins du métier dans le respect des patterns techniques définis par l'entreprise Rédige le cahier des charges contenant les spécifications techniques des équipements Rédige les appels d'offre et analyse les propositions des constructeurs en termes de performance, fiabilité et compatibilité Assure une veille technologique pour garantir l'optimisation des ressources systèmes de l'entreprise MISE EN PLACE ET INTÉGRATION Conçoit ou adapte (paramètre) les logiciels sélectionnés Configure et dimensionne les solutions hardware retenues en fonction des performances requises par les logiciels Teste les systèmes mis en place et veille à la compatibilité des éléments entre eux Participe aux phases de validation technique lors des mises en production Veille à la sécurité et à la fiabilité des systèmes de l'entreprise EXPLOITATION Valide l'installation et l'intégration des nouveaux outils (systèmes, ou réseaux et télécoms) Traite les incidents ou anomalies avec diagnostic de l'incident, identification, formulation et suivi de sa résolution Participe aux actions correctives de maintenance en veillant à leur qualité Propose des améliorations pour optimiser les ressources existantes et leur organisation Rédige et met à jour la documentation des procédures et consignes d'exploitation. Effectue le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation et participe éventuellement à leur formation SÉCURITÉ Respecte et suit les règles de sécurité définie par l'entreprise Applique les plans de sauvegarde et de secours définis Assure la sécurité physique des données en termes de sauvegarde et d'archivage

Contexte : Recherche d’un consultant sysops infrastructure ayant déjà participé à des projets d’envergure à fort enjeux et forte volumétrie dans des délais ambitieux. Le but de la mission est de prendre en charge la gestion technique des plateformes systèmes et applicatives du système d’information (SI), en contrôlant et challengeant le travail de l’infogérant, des différents éditeurs et prestataires, et en mettant en place tout changement technologique lié à l’activité de la société. Missions : Le SysOps se focalise sur l’exploitation et la maintenance des réseaux et systèmes existants de l’Entreprise. Il a la charge du pilotage opérationnel des fournisseurs de l’entreprise (infogérant d’infrastructure en priorité, helpdesk et sécurité). Il est garant de la qualité de la prestation, de l’atteinte des niveaux de service, et est le principal interlocuteur des infogéreurs. Il est capable de coordonner plusieurs acteurs et de challenger techniquement les ingénieurs des fournisseurs. Il produit le plan d’amélioration continue Activités : Est en charge directe et opérationnelle des infogéreurs de l’entreprise. Contribue au respect des engagements et des niveaux de services. Définit et applique une politique de pilotage et de gouvernance du sous-traitant (comités de pilotages, suivi technique, …) S’assure que les assets d’infrastructures et techniques ne sont pas obsolètes, mal utilisés ou mal configurés. Planifie les activités techniques dont il a la charge et veille au respect des plannings, de la qualité et des coûts. Assure un support technique et est capable sur des points cruciaux de vérifier par lui-même l’état d’une situation en se connectant aux plateformes techniques. Doit être capable de produire par lui-même toute métrique définie préalablement par sa hiérarchie. Contribue opérationnellement à l’application des politiques de sécurité définies par le RSSI au niveau Groupe. Comprend les problématiques datas liées à l’infrastructures et aux middlewares, et est capable de fournir un premier niveau d’intervention sur les middlewares de ce périmètre. Challenge / vérifie les services des fournisseurs sur les aspects techniques. Accompagne les utilisateurs IT dans l’usage des catalogues de services des fournisseurs techniques. Suit, établit des reportings et donne de la visibilité sur les consommations des systèmes, de la sécurité et des réseau WAN / LAN. S’assure que les demandes de contrôle et reporting (niveau d’obsolescence, la conformité, la sécurité, les audits, …) soient bien réalisées. Escalade au management en cas d’alertes majeures. Profil : Excellente connaissance technique des produits/services utilisés chez les fournisseurs : Linux (Debian et Ubuntu) Environnement de travail Mac et Windows Outils Atlassian : Jira / Confluence MySQL, MongoDB, PostgreSQL Talend, Zscaler, Keycloak Hyperviseurs opensource basés sur Xen Stockage virtuel et physique (NAS, SAN) Firewalling pfSense Hébergement cloud privé Maîtrise des méthodes de résolution de problèmes SI. Maîtrise des principaux logiciels bureautiques, notamment de traitement de texte et de présentation (pack Office) Maîtrise des outils de gestion de projet (msproject), dont suivi d’indicateurs de performance (SLAs & KPI) Responsable du maintien à jour des diverses documentations liées à son activité. Anglais : contexte international

Orcan Intelligence recherche un Ingénieur Réseau expérimenté pour accompagner une agence européenne dans la gestion de son infrastructure réseau basée à Strasbourg. Le poste consiste à concevoir, configurer et maintenir des systèmes réseau complexes, avec un accent particulier sur Cisco ACI , afin de garantir des niveaux élevés de performance, de disponibilité et de sécurité. Responsabilités : - Concevoir, installer et configurer des solutions réseau (commutateurs, pare-feu, routeurs, répartiteurs de charge, solutions SDN, VPN, etc.), principalement autour de Cisco ACI. - Mettre en œuvre et suivre des routines et calendriers de maintenance réseau, y compris les mises à jour et les remplacements en fin de vie. - Déployer et exploiter des outils d’orchestration et d’automatisation pour maintenir et faire évoluer les solutions réseau. - Protéger les données, logiciels et matériels en planifiant et en appliquant les mesures de sécurité réseau nécessaires. - Apporter un support sur les aspects réseau à une équipe évoluant dans un environnement Azure Cloud .

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Missions Déployer et intégrer des sondes de détection NDR Gatewatcher Administrer et configurer la plateforme GCenter / GCap Paramétrer, ajuster et optimiser les règles de sécurité Assurer le maintien en condition opérationnelle (MCO) de la solution Surveiller, analyser et qualifier les alertes de sécurité Participer à la gestion et au traitement des incidents de sécurité Assurer le suivi opérationnel en environnement RUN Documenter les configurations, procédures et actions réalisées Collaborer avec les équipes techniques et accompagner le client Profil recherché Expérience sur les solutions NDR, idéalement Gatewatcher Maîtrise de l’administration et de la configuration GCenter / GCap Compétences en déploiement et maintenance de sondes de détection Expertise en tuning et gestion des règles de sécurité Capacité d’analyse des alertes et des incidents de sécurité Bonne compréhension des environnements réseau et cybersécurité Autonomie, rigueur et sens de l’organisation Esprit d’équipe et bonnes capacités de communication Aptitude au conseil client et au suivi opérationnel

Nous recherchons un profil type administrateur systèmes et réseaux avec également des compétences de service delivery manager pour le compte de notre client. Vos missions seront : Être en charge directe et opérationnelle des infogéreurs de l’entreprise et contribuer au respect des engagements et des niveaux de service. Définir et appliquer une politique de pilotage et de gouvernance des sous-traitants (comités de pilotage, suivi technique, etc.). S’assurer que les assets d’infrastructure et techniques ne sont pas obsolètes, mal utilisés ou mal configurés. Planifier les activités techniques dont il a la charge et veiller au respect des plannings, de la qualité et des coûts. Assurer un support technique et être capable , sur des points cruciaux, de vérifier directement l’état d’une situation en se connectant aux plateformes techniques. Être capable de produire de manière autonome toute métrique définie préalablement par la hiérarchie. Contribuer opérationnellement à l’application des politiques de sécurité définies par le RSSI au niveau Groupe. Comprendre les problématiques data liées aux infrastructures et aux middlewares et être capable de fournir un premier niveau d’intervention sur ce périmètre. Challenger et vérifier les services des fournisseurs sur les aspects techniques. Accompagner les utilisateurs IT dans l’usage des catalogues de services des fournisseurs techniques. Suivre, établir des reportings et donner de la visibilité sur les consommations des systèmes, de la sécurité et des réseaux WAN / LAN. S’assurer que les demandes de contrôle et de reporting (obsolescence, conformité, sécurité, audits, etc.) sont bien réalisées. Escalader auprès du management en cas d’alertes majeures.

Pour le compte de l' un de nos clients (organisme de retraite complémentaire), nous recherchons un Architecte technique infrastructure et production. Vos principales missions seront: de concevoir l' architecture technique des projets (identifier les composants applicatifs projet et flux associés , décrire l'infrastructure d'exécution des composants applicatifs ( serveurs, flux techniques),dimensionner en fonction des exigences techniques, porter des exigences de sécurité) de concevoir l' architecture technique des socles (API Management, Oracle, moteur de règles) d'accompagner les projets métiers dans le cadre de fiches métiers d' accompagner les chefs de projets techniques dans la supervision des projets et l'organisation de toutes les phases techniques Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras réseaux et sécurité, serveurs, middleware, java, environnement conteneurisés.

Poste : Administrateur MFT au sein de la direction des Services, rattaché(e) au Responsable Transferts et Automatisation. Équipe : 10 personnes réparties sur plusieurs sites (Ivry, St-Grégoire, Aix-En-Provence), infrastructures hébergées dans nos datacenters. Profil : Formation BAC +3 à BAC +5, avec plus de 5 ans d’expérience sur les technologies de gestion de flux (PESIT, SFTP, AS2, EBICS, etc.). Compétences techniques : Maîtrise de plateformes MFT (Axway SecureTransport, CFT, Gateway…) Bonne connaissance des protocoles : SFTP, FTPS, AS2, HTTPS Environnements Linux/Unix et Windows Server Notions réseau (DNS, firewall, DMZ) Scripting : Shell, PowerShell, Python (souhaité) Connaissance des PKI, certificats X.509, TLS Compétences comportementales : Rigueur, organisation, capacité à gérer plusieurs projets Résistance au stress, adaptabilité Qualités rédactionnelles et aisance à l’oral Réactivité face aux incidents Capacités d’écoute, vulgarisation technique, diplomatie Communication claire et transmission rapide des informations Force de proposition, veille technologique Conditions particulières : Astreintes selon la criticité des flux Interventions ponctuelles en horaires décalés Collaboration transverse avec les équipes réseau, sécurité, production et applicatives Compétences diverses : Anglais technique Processus ITIL Objectifs et livrables : Les principales missions sont : Administration et exploitation : Gérer les plateformes MFT, superviser flux, gérer comptes, clés, certificats, assurer la maintenance des échanges et réaliser un support de niveaux 2/3. Sécurité et conformité : Mettre en œuvre et contrôler les règles de sécurité, appliquer les politiques internes, garantir traçabilité et auditabilité. Projets et évolutions : Participer au design, déploiement de nouveaux flux, travailler sur migrations, optimisations et intégrations avec partenaires. Documentation & amélioration continue : Mettre à jour la documentation, proposer des améliorations d’automatisation, contribuant aux normes et bonnes pratiques MFT.

Contexte & mission Au sein d’équipes à forte culture software et sécurité, le profil interviendra sur des environnements en modernisation / migration vers Kubernetes, avec un focus sur l’automatisation, l’intégration continue et la sécurisation de la chaîne logicielle. Responsabilités principales Concevoir, implémenter et maintenir des pipelines CI/CD sécurisés (GitLab/Jenkins) Participer à la migration vers Kubernetes (orchestration, packaging, observabilité, sécurité) Automatiser le provisioning et le déploiement via Ansible et Terraform Renforcer la sécurité applicative & infrastructure dans les phases de build, test et déploiement Contribuer aux bonnes pratiques DevSecOps & SRE (monitoring, scanning, compliance) Industrialiser les environnements Docker / Helm / K8s Participer à l’intégration applicative (Python/Java, REST) Stack / Compétences techniques recherchées DevSecOps / CI-CD : GitLab CI, Jenkins Conteneurisation : Docker, Kubernetes IaC / Automation : Ansible, Terraform Langages : Python, Java ; APIs REST Sécurité : scanning SCA/SAST/DAST, secrets mgmt, supply chain security Infra : Linux, réseau, cloud (selon contexte client, souvent privé / souverain) Soft skills / profil Forte culture software + sécurité Rigueur, posture produit, documentation Capacité à travailler en environnement contraint (sécu, qualité, certification…) Plus Très bonne maîtrise CI/CD sécurisée Environnements sensibles / souverains Langue Français courant

En tant qu' Architecte IAM , vous interviendrez sur des projets de transformation numérique sécurisée. Missions : Définition de l'architecture IAM Élaborer la stratégie de gestion des identités et des accès selon les besoins des organisations et les exigences de sécurité. Sélectionner et intégrer les solutions IAM/PAM du marché : Saviynt, Microsoft EntraID, CyberArk PAM, PKI , etc. Concevoir les modèles et capacités IAM : SSO, MFA Provisioning & déprovisioning Délégation d'accès RBAC / ABAC Pilotage et accompagnement technique Encadrer la mise en œuvre technique des solutions IAM. Collaborer avec les équipes sécurité, IT, réseau et métiers. Rédiger les documents d'architecture et spécifications techniques. Garantir l'intégration des solutions on‑premise et cloud dans le SI existant. Gestion du cycle de vie des identités Automatiser la création, modification et suppression des comptes utilisateurs. Définir les règles d'attribution des droits. Implémenter les processus de demandes d'accès et les mécanismes de SSO. Mettre en place des revues d'accès régulières (audit, certifications). Conformité et sécurité Garantir le respect des normes et réglementations : ISO 27001, NIS2, RGPD , etc. Identifier et gérer les risques liés aux accès privilégiés (PAM). Assurer la traçabilité des accès : logs, alerting, audits.

Contexte : Au sein de la direction DIP Exploitation Front Office, l’équipe DevOps intervient comme acteur central de l’industrialisation, de la fiabilité et de la sécurité des déploiements applicatifs dans un SI critique et à forte exposition. Mission principale Concevoir, déployer et maintenir des chaînes CI/CD et des plateformes d’industrialisation robustes, évolutives et sécurisées, en lien étroit avec les équipes de développement et d’exploitation. Responsabilités : • Concevoir et faire évoluer les pipelines CI/CD (GitLab CI) : qualité, sécurité, tests, gestion des artefacts et des secrets • Industrialiser les déploiements via l’Infrastructure as Code (Terraform, Ansible, Docker) • Intervenir sur des environnements hybrides (Azure, GCP, On-Prem) • Garantir la pérennité, la fiabilité et l’exploitabilité des automatismes • Diagnostiquer et résoudre des incidents complexes (CI/CD, infra, performance, sécurité) • Maintenir et faire évoluer les outils ALM (GitLab, Sonar, TFS, Jira, etc.) • Participer au cadrage technique des projets et à la diffusion des pratiques DevOps Environnement technique • CI/CD & ALM : GitLab, GitLab CI, TFS, Sonar, Jira, Confluence • Cloud & Infra : Azure, GCP, On-Prem • IaC & automatisation : Terraform, Terragrunt, Ansible • Conteneurisation : Docker, Kubernetes (AKS, ACA) • Observabilité & sécurité : Datadog, outils de sécurité endpoint • Systèmes & réseaux : Linux, DNS, HTTP(S), TLS, Load Balancing

Spécialiste de l'Infrastructure as Code (IaC), vous pilotez l'automatisation du provisionnement des ressources cloud et on-premise. Votre mission principale est de concevoir et maintenir des modules Terraform réutilisables, sécurisés et conformes aux normes bancaires. Vous intégrez ces déploiements dans des pipelines CI/CD (GitLab CI, GitHub Actions) pour permettre une livraison continue et sans erreur des infrastructures applicatives. Vous gérez le state management, les environnements multi-cloud et travaillez sur l'automatisation du réseau et de la sécurité (Vault, Sentinel). Vous accompagnez les équipes de développement dans leur transition vers le "Self-Service Infrastructure" tout en garantissant la conformité avec les exigences de régulation financière.

Missions principales Gestion des incidents de sécurité (Niveau 3) Prendre en charge les incidents de sécurité majeurs et complexes Réaliser des analyses approfondies Piloter ou contribuer aux actions de réponse à incident Assurer l’interface avec les équipes internes (IT, RSSI, DPO) et externes si nécessaire. Expertise et amélioration continue du SOC Développer et améliorer les cas d’usage de détection (SIEM, EDR, NDR). Optimiser les règles de corrélation, réduire les faux positifs Participer à l’ industrialisation des processus SOC Contribuer aux exercices de gestion de crise cyber et aux tests de type Purple Team / Red Team. Veille et conseil Assurer une veille active sur les menaces Apporter un rôle de référent technique et de mentor pour les analystes SOC N1/N2. Participer aux choix et évolutions des outils de sécurité . Environnement technique SIEM : Splunk, QRadar, Sentinel, Elastic… EDR/XDR : CrowdStrike, SentinelOne, Defender, Cortex… Outils SOC : SOAR, TIP, sandboxing Technologies : Windows, Linux, Active Directory, Azure / AWS, réseaux TCP/IP Frameworks : MITRE ATT&CK, NIST, ISO 27001

Notre client entame une transformation de son Système d'Information (SI) basée sur une stratégie Cloud Hybride, combinant cloud privé et cloud public AWS. Un programme Move2Cloud lancé en 2025 vise une migration progressive des environnements legacy vers une landing zone AWS, avec une montée en puissance prévue en 2026. La mission consiste à opérer et accompagner les migrations IT vers AWS dans le cadre de Move2Cloud 2026, en respectant les standards techniques, de sécurité, de qualité et de gouvernance du Groupe. Objectifs et livrables Migration des environnements validés du legacy vers la landing zone AWS. Application prioritaire des stratégies de migration : Replatforming , Refactoring , Lift & Shift en dernier recours. Analyse de faisabilité technique selon les critères techniques et de sensibilité des données, avec rédaction de documentation technique en anglais. Compétences requises : 2 ressources DevOps avec expertise significative en environnement AWS. Maîtrise des services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch. Conception d’architectures cloud sécurisées, scalables, performantes, gestion des identités et accès (IAM). Infrastructure as Code (Terraform), automatisation, gestion de versions, tests et revues. Mise en place et gestion de pipelines CI/CD (Jenkins, GitLab CI, AWS CodePipeline), déploiements automatisés, scripts avancés en Python, Bash, PowerShell. Sécurité & conformité : chiffrement, gestion des secrets, sécurité réseau, MFA, surveillance (CloudTrail, logs), détection incidents. Supervision : CloudWatch, Prometheus, Grafana, ELK, centralisation et analyse des logs. Migration applicative : Lift & Shift, Replatforming, Refactoring, outils AWS (Database Migration Service, Server Migration Service), analyse des dépendances, sécurisation des flux réseau (NACL, Security Groups). Documentation, partage de connaissances et formation interne. Compétences soft skills et exigences Rigueur, autonomie, proactivité, bonne communication avec équipes IT et métiers, capacité d’analyse et troubleshooting. Niveau d’anglais minimum : B1 . Organisation et gouvernance Reporting hebdomadaire : activités, backlog, demandes, difficultés, axes d’amélioration. Comité de pilotage mensuel : revue des actions, difficultés, propositions, bilan financier. Gestion des incidents via ServiceNow .

Dans un contexte de forte croissance, l’entreprise renforce son infrastructure cloud et réseau afin de garantir une plateforme fiable, sécurisée et hautement scalable au service des collectivités et de la sécurité urbaine. En tant que Cloud Network & Automation Engineer , tu joueras un rôle clé dans la continuité opérationnelle , la résilience des infrastructures et l’ automatisation des environnements réseau et cloud . Tu interviendras sur des infrastructures critiques, en lien étroit avec les équipes Cloud, Ops, API et Produit. Ton objectif : augmenter la fiabilité, la sécurité et l’observabilité des systèmes en production, tout en réduisant la dette technique grâce à l’IaC et à des pratiques DevSecOps solides.

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.