Trouvez votre prochaine mission ou futur job IT.

Hanson Regan recherche un consultant Sailpoint IIQ pour un poste freelance de 12 mois basé à Paris. Consultant qualifié en intégration d'applications SailPoint IdentityIQ pour assurer le support N3. Le/La candidat(e) retenu(e) jouera un rôle clé dans l'intégration d'applications internes et tierces à la plateforme SailPoint IdentityIQ, permettant ainsi une gestion automatisée du cycle de vie, la certification des accès et le reporting de conformité. Ce poste nécessite une solide compréhension des concepts de gestion des identités et des accès (IAM), des compétences en intégration technique et une expérience pratique de SailPoint IIQ. Une expertise Java est également requise. Principales responsabilités : - Analyser les exigences métier et techniques pour l'intégration des applications dans SailPoint IdentityIQ. - Concevoir et implémenter des connecteurs pour l'intégration des applications, y compris le provisionnement et la réconciliation. - Configurer les droits d'accès, les rôles, les politiques et les workflows de demandes d'accès. - Travailler en collaboration étroite avec les propriétaires d'applications, les architectes IAM et les équipes de sécurité pour définir les stratégies d'intégration. - Réaliser le mappage de données, la normalisation des attributs et la corrélation des identités. - Résoudre les problèmes d'intégration et assurer les tests et la validation de bout en bout. - Documenter les configurations d'intégration, les conceptions techniques et les procédures d'intégration. Conformément aux exigences des clients, les indépendants doivent être capables de travailler au sein de leur propre entreprise. Malheureusement, nous ne pouvons pas accepter les candidatures des sociétés faîtières pour ce projet. Veuillez nous contacter au plus vite si vous êtes intéressé.

DESCRIPTION DE LA MISSION Objectifs Le prestataire devra répondre aux besoins suivants : Gestion et suivi des opérations programmées dans l’application GAT (Gestion des Avis Travaux). Rédaction des modes opératoires et tous documents nécessaires à la gestion des activités de gestion des avis de travaux au niveau du Guichet National Description détaillée des tâches qui constituent la mission : •Assurer le suivi des Opérations Programmées (Avis Travaux), •Prioriser les demandes en fonction des dates de démarrage des travaux. Assurer un support aux utilisateurs GAT qui seraient en difficulté pour rédiger les demandes, •Rédiger toute la documentation de l’activité Avis Travaux. •Répondre aux objectifs recherchés •Réceptionner, vérifier la conformité de la demande d’Opération Programmée (Avis Travaux) •Coordonner avec les Unités d’Assistance pour analyse des impacts de ces Opérations Programmées, •Faire le suivi des Opérations Programmées (Avis Travaux) jusqu’à leur réalisation, •Rédiger les procédures / modes opératoires de l’ensemble de cette activité (contribution à la capitalisation). Résultats attendus et/ou livrables avec échéancier si besoin •Le respect des échéances •Le planning : phasage, organigramme des tâches, planning des tâches détaillées, RACI, … •Des comptes-rendus de réunions •Un tableau de suivi des actions •Les procédures / modes opératoires

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Contexte Dans le cadre de la mise en conformité avec la réglementation française sur la facturation électronique et de la transformation digitale des processus financiers, nous recherchons un Chef de Projet E-Invoicing capable de piloter des projets transverses impliquant les équipes IT et métiers. Missions principales Pilotage du projet E-Invoicing Piloter et coordonner l’ensemble des activités IT et métiers liées au projet de facturation électronique. Garantir la conformité du projet avec les réglementations françaises en vigueur. Optimiser les processus internes de facturation électronique. Analyse fonctionnelle & coordination IT Comprendre et analyser les spécifications fonctionnelles et techniques. Traduire les besoins métiers en spécifications techniques et assurer le mapping des données. Veiller à l’intégration fluide de la solution E-Invoicing avec les systèmes existants. Gestion des parties prenantes Coordonner les équipes IT, Finance, métiers et les prestataires externes. Assurer une communication claire, régulière et structurée sur l’avancement, les risques et les livrables du projet. Gestion de projets IT transverses Intervenir sur d’autres projets IT (évolution d’interfaces, upgrades systèmes, projets de transformation digitale). S’adapter rapidement aux nouveaux périmètres fonctionnels et techniques. Tests & accompagnement au changement Organiser et superviser les tests unitaires et les UAT. Concevoir et animer des formations pour les utilisateurs finaux. Accompagner le changement auprès des équipes métiers.

Dans le cadre d’un contrat stratégique signé par mon client , nous recherchons un Consultant Proximity Services pour accompagner un client international disposant de nombreux sites . Le consultant interviendra en support de proximité de type “hands & eyes” , avec un rôle non technique , orienté coordination, gestion opérationnelle et pilotage des prestations locales réalisées par des tiers et sous-traitants . Le poste s’inscrit dans un environnement multi-pays , avec une gestion local-to-local , dans lequel mon client pilote les achats et le spend côté sous-traitance . Missions principales Fournir des services Hands & Eyes pour les équipements IT couverts, sur les sites clients Coordination des activités Proximity Services sur plusieurs localisations Gestion et pilotage des prestataires tiers (Third Parties) Cabling Management (coordination, suivi, conformité) Change Management (coordination des changements sur site) Configuration & aménagement des environnements IT Suivi des interventions locales et reporting auprès des équipes Interface entre les équipes locales, les fournisseurs et le client

Dans le cadre d’un contrat stratégique signé par mon client , nous recherchons un Consultant Proximity Services pour accompagner un client international disposant de nombreux sites . Le consultant interviendra en support de proximité de type “hands & eyes” , avec un rôle non technique , orienté coordination, gestion opérationnelle et pilotage des prestations locales réalisées par des tiers et sous-traitants . Le poste s’inscrit dans un environnement multi-pays , avec une gestion local-to-local , dans lequel mon client pilote les achats et le spend côté sous-traitance . Missions principales Fournir des services Hands & Eyes pour les équipements IT couverts, sur les sites clients Coordination des activités Proximity Services sur plusieurs localisations Gestion et pilotage des prestataires tiers (Third Parties) Cabling Management (coordination, suivi, conformité) Change Management (coordination des changements sur site) Configuration & aménagement des environnements IT Suivi des interventions locales et reporting auprès des équipes Interface entre les équipes locales, les fournisseurs et le client

DSI Group recherche actuellement un Chef de Projet F/H, pour l'un de ses clients du secteur de l'énergie situés au Luxembourg. Le chef de projet aura pour mission de piloter plusieurs projets stratégiques liés à l’énergie, aux systèmes d’information et à la transformation digitale. Il/elle interviendra sur des thématiques variées : conformité réglementaire, infrastructure IT, data governance, reporting, CRM, etc. Exemple de projets : Amélioration de l’infrastructure cloud Communication autour des évènements sur le réseau Adaptations nécessaires à la nouvelle loi électricité Analyse de nouvelles régulations Intégration des clients MT dans le CRM Mise à jour d’une solution de virtualisation Amélioration du reporting financier Projet relatif à la Data Governance

Deux postes de consultant SAP MM (H/F) : Consultant SAP MM – Roll Out Mission principale : Déployer notre core model dans les nouvelles acquisitions du groupe en Europe en participant aux phases de design (animation Fits and Gaps), paramétrage, rédaction des SFD, UAT, migration, formation des utilisateurs et support post Go-Live. Compétences requises • Expertise SAP MM (paramétrage, intégration avec FI et SD). • Expérience confirmée en projets de roll-out SAP. • Connaissance des processus achats et gestion des stocks. • Capacité à travailler en mode projet et en coordination avec les équipes locales. • Bonnes compétences en communication et pédagogie. Déplacements fréquents en Europe Consultant SAP MM – TMA • Assurer le support de niveau 2 et 3 sur SAP MM (analyse et résolution des incidents). • Gérer les demandes d’évolution mineures (paramétrage, ajustements). • Suivre et traiter les tickets dans l’outil dédié • Analyser les impacts des correctifs et garantir la conformité des processus. • Participer aux tests de validation et à la mise en production des correctifs. • Rédiger la documentation technique et fonctionnelle. • Assurer la communication avec les équipes métiers et IT. Compétences requises • Expertise SAP MM (paramétrage, flux achats et stocks). • Bonne connaissance des intégrations avec FI et SD. • Expérience en TMA / RUN SAP. • Capacité à analyser et résoudre des incidents rapidement. • Bon relationnel et sens du service.

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

Au sein de la Direction Informatique et Innovation (D2I), sous la responsabilité de la manager Workplace, vous intégrerez l’équipe Gestion des demandes et conformité (4 personnes) qui a pour mission principale de garantir la fourniture des outils IT (logiciel, matériel et habilitations) conformes, dans les délais respectant les engagements de service de l’équipe. Votre mission sera de : Garantir la bonne gestion des demandes IT pour assurer la qualité et les engagements de service pour chaque employé Gérer les demandes d'habilitations et d’équipements (software / hardware) de l'ensemble des Directions (par exemple on / off boarding) Contribuer au respect des engagements de service du traitement des demandes d’habilitations et d’équipements Apprécier la validité des demandes (profil demandé, accès aux ressources réseau, software autorisé, etc.) Garantir la gestion de la conformité des accès et des ressources Gérer l’obsolescence de la flotte mobile et des postes de travail (Windows, Mac) en pilotant les remédiations (version software, licence, etc.) Revoir régulièrement les accès (désactivation de comptes, etc.) et réaliser les campagnes de recertification des accès définis par l’équipe Sécurité, en partageant les alertes et/ou pilotant les remédiations Faire une revue des Assets (inventaire du parc matériel et des licences) Travailler en collaboration avec les équipes d'audit interne / contrôle interne / sécurité Garantir la création et mise à jour des processus de gestion des accès et de ressources Contribuer au maintien des procédures, des outils et supports d’information (base de connaissance Wiki, Portail Support Center) Contribuer à la création et maintien à jour des matrices d’habilitations en liaison avec les responsables métiers, les fonctions support et le contrôle interne Contribuer aux projets IT liés au périmètre d’habilitations et équipements IT Contribuer à la mise à disposition des accès et des ressources à de nouvelles populations / nouveaux sites dans une approche security by design Contribuer à l’évolution des process internes du pôle dans le cadre de l’intégration et de l’évolution des services IT (applications, outils métiers etc.) Garantir l’amélioration continue des activités de l’équipe Mise en place d’outillage et optimisation de process pour améliorer la réalisation des tâches de l’équipe

Pour un client privé ans le secteur de l'énergie, je recherche une personne disposant de compétences et d'expériences en contract management EPC. Il s'agit d'un projet de construction d'un site de production électrique solaire en EPC, en fin de phase construction et qui rentre en phase critique de Commissioning (Mise en service). Vous serez amené à travailler en étroite collaboration avec l'équipe projet faisant parti d'une SPV (MOA). Votre mission principale sera de sécuriser l'exécution contractuelle et financière du projet. Le projet est hautement technique, piloté par une équipe MOA réduite face à un contractant EPC très fortement doté (dont une fonction contract management structurée). Les contrats sont volumineux, exigeants et imbriqués (EPC, raccordement/tiers, O&M, assurances, financement, sous-contrats, interfaces, client final). Le poste nécessite une posture très opérationnelle : il faut sécuriser l’exécution par le contrat, prévenir les dérives, préparer les arbitrages majeurs, et être force de proposition pour débloquer les sujets. Les attendus sont : Pilotage de la stratégie contractuelle (MOA) et gouvernance · Construire et maintenir la stratégie contractuelle : priorités, lignes rouges, marges de négociation, “positions MOA”. · Mettre en place/tenir à jour une contract matrix (obligations, conditions, délais de notification, interfaces, exclusions, split of duties). · Définir une discipline documentaire adaptée à une équipe réduite : modèles, circuits de validation, registre des correspondances, classification. Administration contractuelle et conformité · Garantir le respect des mécanismes contractuels : notifications, délais, jalons, prérequis, conditions suspensives, acceptance tests, remises documentaires. · Suivre les obligations du MOA (y compris celles qui conditionnent les droits : paiement, accès, approbations, données d’entrée). · Préparer et sécuriser les décisions contractuelles (courriers, réserves, refus motivés, acceptations conditionnelles). Change management / Variations / Déviations · Mettre en place et faire appliquer un process de modifications (instruction, chiffrage, impacts délais, impacts performance, risques). · Challenger méthodiquement les demandes du contractant : scope, causalité, justification, quantification, conformité à la procédure. · Préparer les arbitrages internes (coût/délai/risque) avec recommandations actionnables. Claims, contre-claims et prévention des litiges · Tenir un registre de claims et une stratégie de réponse : analyse des fondements, preuves, angles techniques et juridiques. · Structurer les contre-claims du MOA (retards, non-conformités, indisponibilités, documentation, performances, coûts induits). · Organiser la production de preuves (chronologies, “issue papers”, minutes, RFI, impacts planning/cost) en lien avec technique et planning. Gestion des interfaces contractuelles (contrats imbriqués) · Identifier les risques d’interface (responsabilités croisées, exclusions, conditions d’efficacité, dépendances) et proposer des parades. · Sécuriser la cohérence entre contrats : éviter les “trous” et les doubles engagements, cadrer les points de bascule (responsabilités, transfert de risques, pénalités, LDs). · Porter les sujets d’interface jusqu’à décision : arbitrage, protocole, avenant, clarification. · Structurer les processus de fonctionnement conforme aux contrats (processus d’approbation, de gestion qualité, etc). Support au pilotage coût / délai / performance (via le contrat) · Mettre en visibilité les impacts contractuels sur : COD/ICOD, jalons, LDs, bonus/malus, garanties, performances. · Produire des tableaux de bord simples et utiles : positions, risques, décisions en attente, notifications à faire, exposition financière. · Alerter tôt et proposer des solutions (plan d’action, trade-offs, modes de règlement, options contractuelles). Négociation et conduite des arbitrages · Préparer et mener des négociations structurées avec le contractant (en appui de la Direction). · Faire émerger des compromis robustes : accord écrit, clauses de sauvegarde, “without prejudice”, conditions, calendriers. · Savoir tenir la ligne face à une contrepartie mieux dotée en ressources, tout en maintenant une relation de travail efficace. Suivi qualité de la construction (en lien avec le contrat) · Piloter, aux côtés du MOA, le suivi contractuel de la qualité des travaux et livrables : exigences techniques, normes applicables, plans qualité, ITP/points d’arrêt (hold points) et modalités d’inspection. · S’assurer que le contractant met en œuvre un système qualité robuste (procédures, traçabilité, contrôles, gestion des non-conformités) et que les dossiers qualité sont produits au fil de l’eau (certificats, rapports d’essais, PV d’inspection, as-built, dossiers de fin de travaux). · Structurer le traitement des non-conformités / déviations : qualification (majeure/mineure), impacts (sécurité, performance, garantie, planning), décisions (réparation, remplacement, acceptation sous réserve), et formalisation contractuelle (réserves, retenues, conditions d’acceptation). · Préparer et sécuriser les étapes d’acceptation (pré-réceptions, punch list, SAT/FAT si applicable, essais de performance, Final Acceptance) en veillant à ce que la qualité soit un pré-requis aux paiements, aux jalons et aux transferts de risque.

Vous êtes à la recherche d'une mission stimulante, où votre travail a du sens et où vos idées comptent ? Bonne nouvelle : vous venez de trouver la bonne annonce ! Cabinet de conseil en SI, SEA TPI est à la recherche d'un Consultant DBA / OPEN pour accompagner la transformation digitale d'un acteur majeur du secteur de l'assurance. Dans le cadre de la gestion et de l'optimisation de ses bases de données, un acteur majeur du secteur assurance / bancaire recherche un DBA Multi-SGBD pour garantir la performance, la disponibilité et la sécurité des systèmes critiques et des applications métiers. Responsabilités principales - Administrer et maintenir des bases Oracle, PostgreSQL et MongoDB - Assurer la performance, le tuning SQL et NoSQL - Gérer les backups, restaurations et PRA/PCA - Surveiller la disponibilité et la continuité de service - Participer à la migration ou évolution des bases vers de nouvelles versions ou plateformes - Collaborer avec les équipes Dev, Ops et métiers pour le support et l'optimisation - Mettre en place et suivre les procédures de sécurité, audit et conformité - Rédiger et maintenir la documentation et procédures opérationnelles Le tout dans un environnement collaboratif, stimulant et riche en échanges ! Mission basée aux portes de Montpellier. Télétravail partiel possible. Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : 3yf6zn5g7d

-Opérer les migrations des environnements validés du legacy DU CLIENT vers la landing zone AWS en suivant la stratégie de migration privilégiée -Gestion du replatforming ou le refactoring des environnements. -Gestion du lift & shift reste l’option de dernier recours si aucune autre stratégie de migration n’est réalisable. • Analyser la faisabilité technique de migration d’applications suivant les critères techniques, les critères relatifs à la sensibilité des données, fournis par le client. • La rédaction des documentations techniques (en anglais) Compréhension approfondie des principaux services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch. •Capacité à concevoir une architecture cloud sécurisée, scalable et performante. •Expérience avec la gestion des droits et utilisateurs via IAM (Identity & Access Management). •Pratique courante d’outils IaC (Terraform). •Automatisation du provisionnement et de la gestion des ressources AWS via code. •Maîtrise du versionning, des tests et de la revue de code pour l’infrastructure. •Mise en oeuvre et gestion de pipelines CI/CD avec des outils comme Jenkins, GitLab CI, AWS CodePipeline, etc. •Intégration des tests automatiques, déploiements automatisés et gestion des rollbacks. •Scripting avancé (Python, Bash, PowerShell...) pour automatiser tâches et processus. •Connaissance des bonnes pratiques AWS en cybersécurité (chiffrement, gestion des secrets, sécurité réseau, MFA…). •Surveillance de la conformité et de l'auditabilité (CloudTrail, Gestion des logs, etc). •Intégration de mécanismes de détection et de réponse aux incidents. •Mise en place de la surveillance des ressources (CloudWatch, CloudTrail, Prometheus, Grafana, ELK…). •Gestion centralisée des logs pour assurer la traçabilité et l’analyse des incidents. •Compétence en migration d’applications existantes (lift-and-shift, replatforming, refactoring…). •Connaissance des patterns de migration AWS (Database Migration Service, Server Migration Service…). •Analyse des dépendances applicatives et planification des étapes de migration. •Sécurisation et isolation des flux réseau (NACL, Security Groups, segmentation). •Rédaction de documentations techniques, partage des connaissances et formation interne. •Rigueur, autonomie et proactivité. •Communication efficace avec les équipes métiers et IT. •Bonne capacité d’analyse et de troubleshooting. •Niveau d’anglais : B1 minimum.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Hybride Durée de la prestation : mission longue durée (6 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Dans le cadre du renforcement de l’équipe ITSM de notre client grand compte, nous recherchons un Consultant ServiceNow autonome, capable de définir, structurer et déployer la CMDB ainsi que les processus associés dans l’ensemble des pays du groupe. Votre Mission Définir, structurer et mettre en place la CMDB dans ServiceNow. Concevoir et déployer les nouveaux processus ITSM liés à la CMDB à l’échelle internationale. Assurer le paramétrage, l’administration courante et les évolutions nécessaires sur ServiceNow. Collaborer avec les équipes locales dans chaque pays afin de garantir l’alignement, l’adoption et la mise en conformité des processus. Participer à la gestion de projet : planification, suivi, coordination, reporting. Contribuer à l’amélioration continue du modèle CMDB et des processus ITSM.

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité