Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Dans le cadre du renforcement de son équipe IT, notre client recherche un.e Consultant;e Support Applicatif / Responsable Applicatif afin d’intervenir sur un périmètre stratégique et critique du système d’information. Vous serez en charge du maintien en conditions opérationnelles et du support d’une suite applicative composée de plusieurs solutions issues d’un même éditeur, au sein d’un environnement principalement francophone. À ce titre, vos principales missions seront les suivantes : Assurer le support fonctionnel et applicatif auprès des utilisateurs ; Garantir la disponibilité, la stabilité et la performance des applications du périmètre ; Analyser, qualifier et résoudre les incidents de niveaux 2/3 ; Coordonner les échanges avec l’éditeur et les équipes techniques internes ; Participer aux évolutions, aux montées de version et aux phases de recette ; Suivre les demandes métiers et contribuer à l’amélioration continue des processus et outils ; Produire et maintenir la documentation fonctionnelle et technique associée. Vous évoluerez dans un environnement exigeant, nécessitant rigueur, autonomie et capacité à interagir avec différents interlocuteurs métiers et techniques.

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Principales activités : • Leader les comités techniques Linux et Cohesity • Contribuer au développement des automations ansible • Participer au maintien en conditions opérationnelles des infrastructures • Contribuer à la conception, à la mise en œuvre et à l’évolution des infrastructures • Veiller à la pérennité et à la cohérence des solutions, en garantissant leur alignement avec les standards d’infrastructure • Rédiger et maintenir les procédures destinées à l’équipe de supervision / support N1 • Traiter les tickets escaladés au niveau N2/N3 • A travailler directement avec les équipes projets, sécurité, réseau, ainsi que les équipes business • être l’interlocuteur technique privilégié, comprendre leurs enjeux, piloter les sujets d’infrastructure les concernant, et garantir la qualité de service, la satisfaction et l’alignement des solutions avec leurs besoins

Au sein du pôle réseaux et sécurité de la direction des opérations, vous interviendrez en tant qu'ingénieur réseaux et sécurité sur les infrastructures. Responsabilités : Définition de la prestation Accompagnement des architectes Accompagnement des projets Mise en œuvre des routages et des flux Maintien opérationnel des équipements (MCS et MCO) Gestion documentaire : schéma d'architecture, matrice de flux, mise à jour CMDB Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN Participer à la mise en production des infrastructures réseaux & sécurité Contribuer au bon fonctionnement et à la disponibilité des infrastructures réseau Maintien en condition opérationnelle et sécuritaire (pare-feux, systèmes de détection d’intrusion, proxies, etc.) Assurer une veille technologique Assurer l’interface entre les équipes lors de la mise en place de réseaux Gérer les droits d’accès au réseau Participer aux tâches de “RUN” (incidents et demandes de travail) Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures) Produire divers livrables (DAT, DIT, DEX, HLD, LLD, Cahiers de tests) S’assurer du bon niveau de résolution des incidents et problèmes des réseau Support à la mise en œuvre des changements et des mises en production Implémentation des règles de flux & routage Identifier les impacts des évolutions réseau & sécurité et mettre en place les actions et procédures associées Rédaction des fiches d’exploitation pour la supervision Assurer le reporting régulier auprès de son Manager Valoriser les charges et besoins auprès de son Manager Compétences essentielles : Python BGP/MPLS OSPF Fortinet/Palo Alto GSLB Cisco ASA NSX Stormshield Infoblox VXLAN Tufin Ansible/gitlab Linux Compétences appréciées : Bon mindset d’ingénieur Capacité à gérer un projet Motivation Bon communicant Capacité à prendre des astreintes Autres détails : Déplacements : en datacenter Astreinte : possible Lieu : La Défense 2 jours de télétravail par semaine

Bonjour à tous, Je recherche pour le compte d'un de mes clients grand compte un Architecte réseaux et sécurité. Missions : Concevoir les infrastructures informatiques en y incorporant dès la genèse les impératifs de protection (cloisonnement des réseaux, cryptage des données en transit, critères de cyberdéfense, stratégies de sécurité multiniveaux). Analyser l'adéquation et la viabilité des initiatives liées aux environnements virtualisés (proxmox, vmware, cloud) et aux technologies transverses (IA, outillage, prestations). Apprécier les vulnérabilités inhérentes aux infrastructures cloud et virtualisées : respect des règles de gestion des droits étendus, étanchéité entre les systèmes invités, et implémentation des mécanismes de traçabilité et de supervision. Prendre part aux chantiers de modernisation et d'amélioration continue (regroupement de ressources, anticipation des besoins capacitaires, études de vulnérabilité, maximisation de l'efficacité et de la tolérance aux pannes). Mener les analyses de risques , repérer les sources potentielles d'attaques, et assurer la robustesse du système d'information via des plans de maintien (PRA/PCA) et de redémarrage d'activité (incluant la remédiation post-incident cyber). S'impliquer dans des groupes de travail techniques visant à construire des maquettes ou des preuves de concept (PoC). Animer des sessions de test pour approuver de nouveaux outils de protection (ex : systèmes anti-intrusion, cryptographie, gestion des habilitations) et effectuer des tests pratiques pour prouver l'alignement avec les cadres réglementaires. Rédiger les documents de conception technique relatifs aux infrastructures de rétention et de préservation des données. Appliquer les normes de sécurisation de l'information (cryptage des données stockées, ségrégation, vérification des accès) tout en respectant les contraintes légales d'archivage et de suivi des actions. Organiser la mise en production en y intégrant des étapes clés de validation , d'inspections (audit de conception, simulations d'attaques) et d'approbation des barrières de protection. S'assurer du respect des normes en vigueur , approuver la documentation associée (bilans d'audits, résultats de tests) et piloter le déploiement des patchs de correction. Maîtrise des architectures stockage/sauvegarde, incluant PRA et PCA Garantir la disponibilité ininterrompue des services en y appliquant les standards de cyberprotection (isolement des zones de secours, cryptage des backups, exercices de résistance aux cyberattaques). Ingénierie et Modélisation des Systèmes Établir les règles de protection natives ("Security by Design") à déployer sur l'ensemble des couches de l'infrastructure (frontières réseaux, systèmes de virtualisation, environnements conteneurisés, couches applicatives). Transformer la vision stratégique du pôle sécurité en conceptions techniques concrètes et implémentables. Modéliser des infrastructures fondées sur le principe de "confiance nulle" ( Zero Trust ) pour les écosystèmes internes critiques de l'organisation. Créer des modèles de conception et des normes de protection standardisés et mutualisables à destination des pôles de développement et d'exploitation. Examiner et remettre en question de manière constructive les conceptions d'infrastructures actuelles ou en projet. Participation à la Stratégie Technologique Prendre part de manière proactive à l'élaboration du schéma directeur technologique de la sécurité. Mesurer les répercussions structurelles liées à l'émergence de nouvelles thématiques ou de nouveaux projets. Suggérer des transformations d'infrastructure permettant de répondre aux enjeux de demain. Veiller à l'harmonie et à la pertinence technologique de l'ensemble des solutions mises en production.

Je recherche un IT Risk Officer – Conformité & Gouvernance (Chargé(e) de Risques IT | ISO / NIST ) dans un environnement IT bancaire ou fortement réglementé, avec une exposition à la gestion des risques, à la conformité ou à l'audit. Une expérience en PMO est un plus distinctif. Forte d'une double expertise technologique et bancaire, mon client a notamment créé le premier cloud privé du Groupe en 2014, puis déployé un cloud public dédié accessible depuis juillet 2021. Aujourd'hui présente en France, en Italie et en Belgique, elle opère à la pointe des évolutions du marché : cloud, intelligence artificielle, big data et cybersécurité. Vos missions en détail Représentant(e) de la gestion des risques informatiques Suivre les fiches de gestion des risques liés aux TIC et veiller à leur atténuation tout au long de leur cycle de vie Réaliser toutes les activités relatives aux processus avec un niveau de qualité adéquat Promouvoir une culture de la gestion des risques et de la conformité Communiquer et diffuser la gouvernance, les directives, les procédures et les meilleures pratiques afin de mettre en œuvre des mécanismes de contrôle appropriés Support pour les processus globaux RSK & ICM Veiller à la conformité des processus globaux RSK et ICM aux exigences du système de management Gérer les processus localement, remonter les problèmes au responsable RSK et ICM en cas de non-conformité aux normes ISO Piloter la boucle d'amélioration continue, réaliser les revues qualité et analyser les résultats pour proposer des actions correctives Piloter la correction des recommandations ISO et des écarts identifiés lors des revues des processus clés Participer aux missions d'audit, de revue, de contrôle et d'inspection PMO ITRO & OPC Préparer les rapports pour les comités des risques et le CCI (Comité de contrôle interne – rapport ORC) Faciliter, fluidifier et consolider l'ensemble des sujets et projets transversaux du service Garantir la fiabilité des rapports, commenter les alertes et observations nécessaires, et fournir une aide à la décision à l'ITRO Participer à la définition de la stratégie et de la gouvernance des risques TIC et non-TIC Informer et alerter la direction sur le suivi des alertes, dérives, risques et dépendances potentiels Coordination & contributions transversales Coopérer à l'élaboration et à la conception des procédures et instructions internes Assurer la liaison avec les équipes de sécurité pour la gestion des exceptions et avec les équipes de contrôle des risques non-TIC Assurer la liaison avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le déploiement des processus, du cadre et des outils de contrôle Compétences & profil recherché Compétences techniques Connaissance approfondie de la sécurité des infrastructures et applications Maîtrise des normes NIST, ISO et EBIOS RM Expérience en gestion des risques dans le secteur IT / bancaire Capacité à concevoir et gérer un cadre de contrôle interne

Contexte Assurer la supervision, la gestion et la traçabilité des demandes d’intervention, dans le respect des exigences de sécurité, conformité et confidentialité du client. Périodes couvertes • Jours ouvrés (France) : 06h à Minuit tous les jours ouvrés Lieu de la prestation • Cesson-Sévigné Description • Assurer le monitoring de certaines activités opérationnelles • Centraliser, tracer et valider ces demandes. • Contrôler et valider les demandes opérationnelles • Garantir la traçabilité, la conformité et la sécurité des opérations réalisées par notre partenaire. Exigences fonctionnelles • Outil de ticketing ou registre de suivi • Horodatage automatique des actions. • Historique complet et non modifiable des demandes. • Statuts normalisés (nouvelle, en cours, validée, refusée, clôturée). Livrables Les opérateurs devront : • Superviser les activités et événements entrants • Identifier les demandes nécessitant une intervention. • Escalader si nécessaire selon les procédures établies. Compétences Compétences & profil recherché • Compétences techniques : compréhension des environnements IT opérationnels, capacité à suivre des procédures d’exploitation et de contrôle, aisance avec des outils de ticketing et de suivi. • Sécurité & conformité : bonne compréhension des enjeux de sécurité, respect des habilitations, culture de la traçabilité. • Qualités : rigueur, sens du contrôle, organisation, fiabilité, capacité à documenter et à rendre compte. • Communication : capacité à escalader clairement, à travailler en interface (équipes client, partenaires), et à participer aux rituels de pilotage. • Anglais : niveau minimum lecture/écrit. Compétences clés Obligatoire Anglais Important Rigueur

Au sein d’une équipe d'une quinzaine de personnes sur le pôle Infrastructure, vous serez en charge de la mise en place, de l'administration et de la maintenance de leur Infrastructure et de leurs réseaux pour répondre aux besoins du groupe. Une grande partie de votre travail tournera autour de l'AD et 365 pour la gestion des rôles et des accès. Votre mission sera environ sur 80% de Build, et 20% de Run en collaboration avec deux autres Administrateurs Infrastructures. Au quotidien, vous devrez entre autres : ·Analyser les environnements existants et assurer leur disponibilité optimale ·Déployer les nouveaux outils ·Gestion des systèmes obsolètes · Montage et configuration du matériel réseau : serveurs, switches, baies, etc. ·Installation et paramétrage des logiciels sur tous les équipements concernés. ·Prévention et réparation des pannes et dysfonctionnements des réseaux. ·Assistance aux utilisateurs en cas de pannes ou de difficultés de niveau 2 et 3. ·Gestion des droits d’accès aux serveurs en fonction des profils des utilisateurs. ·Réaliser les corrections de vulnérabilité ·Tenir à jour le référentiel documentaire Environnements techniques : Windows – Linux - Active Directory – O365 – Switch – Routeur - Firewall

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Notre client est un grand groupe international du secteur de la santé. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps. Le poste est à pourvoir en CDI, et est basé à Paris 17. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Cachan, un Ingénieur Réseau et sécurité H/F dans le cadre d'un CDI. Rattaché au Responsable Sécurité pour responsabilité d'assurer le maintien, l'évolution et la sécurisation des infrastructures réseau du Groupe, en garantissant leur intégrité, performance et sécurité, tout en contribuant à la transformation vers des solutions modernes comme le SDN, SASE et le Zero Trust. Principales missions : 1. Exploitation et administration des réseaux : o Gestion des infrastructures réseaux multi-sites (LAN, WAN, WLAN, Datacenter, SD-WAN, firewalls NGFW, Cloud Networking). o Traitement des incidents réseaux (niveau 2/3) et optimisation des performances via des outils comme NetFlow, SNMP, etc. o Maintenance, mises à jour et migrations des infrastructures. Architecture et projets : * Conception et mise en œuvre des architectures réseau (SDN, SASE, Cloud Networking). * Collaboration sur des projets transverses de connectivité et modernisation (MPLS, VPN, interconnexions Cloud). Sécurité réseau : * Collaboration avec l'équipe Sécurité pour assurer la conformité et la résilience des réseaux. * Gestion des vulnérabilités, suivi des bulletins de sécurité, et mise en œuvre des politiques de sécurisation. Automatisation et industrialisation : * Contribuer à l'automatisation des opérations réseau via des outils comme Ansible, Terraform, et Python. * Amélioration continue des processus et industrialisation des déploiements. Veille technologique et expertise : * Suivi des nouvelles technologies (SASE, SDN, Wi-Fi 6E/7, etc.). * Proposer des améliorations pour la modernisation des infrastructures réseau. Documentation : * Mise à jour des documents techniques et des procédures d'exploitation.

Dans le cadre du pilotage et du maintien en conditions opérationnelles de plusieurs applications, notre client recherche un Responsable d’Applications basé à Nantes. Le consultant interviendra à la fois sur les activités RUN et BUILD avec une forte dimension de coordination transverse entre les équipes métiers, projets et DSI. Le poste nécessite une capacité à piloter les sujets opérationnels, techniques et budgétaires tout en garantissant la qualité de service et l’alignement avec les standards SI de l’entreprise. Mission : -Piloter les activités RUN et assurer le maintien en conditions opérationnelles des applications -Piloter les activités BUILD et coordonner les évolutions applicatives -Organiser et animer les instances projets et comités de pilotage avec les métiers -Assurer la coordination entre les différentes équipes techniques et fonctionnelles -Garantir le respect des standards de sécurité et d’accessibilité définis par la DSI -Mettre en place et suivre une veille technologique sur les applications concernées -Assurer le pilotage économique des projets : budget, planning, commandes, facturation et reporting -Participer au PI Planning et maintenir à jour les cartographies impactant les applications -Suivre les indicateurs de performance et la qualité de service applicative Profil attendu : -Expérience confirmée en pilotage d’applications en environnement RUN et BUILD -Bonne capacité de coordination transverse avec les équipes métiers et IT -Maîtrise du pilotage budgétaire et du suivi de planning -Connaissance des environnements SI et des enjeux de sécurité applicative -Capacité à animer des comités et piloter des sujets multi-interlocuteurs -Esprit d’analyse, sens de l’organisation et autonomie

Ingénieur IAM SECURITE ANGLAIS 430 e par jour Formation : * Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : * Expérience confirmée en IAM (> à 2 ans) * Maîtrise d’une solution d’IAM du marché (connaissance sur la solution Netwrix serait un plus) * Expérience dans le domaine de la sécurité informatique serait appréciée * Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : * Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) * Capacité à animer des ateliers * Capacité d'analyse/Esprit de Synthèse * Capacité à être rapidement autonome * Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) * Excellent relationnel 430 e par j

Ingénieur systèmes Linux F/H - Trélazé 🚀 Ingénieur Systèmes Linux (F/H) Contexte de la mission Dans le cadre du renforcement de nos équipes d'exploitation, nous recherchons un Ingénieur Systèmes Linux pour intervenir sur un périmètre infrastructure critique , au sein d'un environnement structuré et exigeant. Vous serez intégré à une équipe en charge du maintien en condition opérationnelle , de la résolution d'incidents complexes et de l'amélioration continue des systèmes Linux. 🎯 Missions principales Exploitation & Support Analyse, résolution et corrélation des incidents infrastructure Prise en charge des incidents N2 / N3 dans un contexte ITIL Contribution active à la gestion des problèmes et à la stabilité des environnements Administration Systèmes Administration et paramétrage de systèmes Linux (RHEL) et AIX Gestion des comptes et des droits utilisateurs Application des bonnes pratiques de sécurité et d'exploitation Maintenance & Sécurité Gestion des campagnes de patching Participation au maintien de la conformité et à la réduction des vulnérabilités Contribution à l'amélioration des processus d'exploitation

Bonjour, Nous recherchons un(e) Consultant(e) SAP Basis – Ops / Run pour un client basé à Châtillon (92) : Contexte : Notre client opère dans un environnement SAP complexe en mode programme (train agile / SAFe). Dans le cadre du run de leur plateforme SAP, ils recherchent un profil capable de co-animer l'activité opérationnelle avec leur intégrateur SAP Basis, de garantir la stabilité de l'environnement et de piloter des chantiers d'amélioration continue. Vos missions : -Co-animer l'activité ops (run) SAP avec l'intégrateur SAP Basis, poser le cadre de bonnes pratiques et le mettre en œuvre -Assurer le suivi des incidents et des demandes Basis, et réaliser ou faire réaliser leurs traitements -Être le point de contact pour les équipes de support afin de diagnostiquer les problématiques utilisateurs (connexion, impression, mobilité) et les résoudre -Assurer le respect des process de gestion des droits utilisateurs, notamment sur la gestion des droits étendus (firefighter) -Participer à la revue de comptes et assurer la sécurité des données / prévention des risques d'accès (séparation des tâches) en lien avec le lead autorisation -Définir les chantiers d'amélioration continue pour faciliter l'utilisation et l'accès à l'environnement SAP, en coordination avec les équipes applicatives -Accompagner les équipes opérationnelles dans le train, les projets et les évolutions, en intégrant les différentes comitologies du programme -Coordonner avec les leads de la core team (release manager, lead dev, lead monitoring, lead SAP Basis) -Contribuer aux projets d'évolution : purge technique (DVM), automatisation des refresh, archivage, mise en place d'IAG et de Cloud ALM -Définir et suivre les KPI run SAP Basis avec le SDM Profil : -Consultant(e) SAP Basis avec dominante Run / Ops -Minimum 3 à 5 ans d'expérience sur des missions SAP Basis en environnement de production -Maîtrise de la gestion des incidents et des demandes Basis, suivi avec un intégrateur -Bonne connaissance de la gestion des droits et autorisations SAP (profils, rôles, firefighter, séparation des tâches / SoD) -Compétences appréciées : IAG, Cloud ALM, DVM / archivage, automatisation de refresh -Capacité à être interlocuteur technique auprès d'équipes non-Basis (support terrain, utilisateurs finaux, équipes produit) -Aisance dans les environnements programme avec comitologies -Bonnes capacités de communication, sens de la coordination et autonomie Démarrage : ASAP Durée : Mission longue – mission run Couverture : Temps plein Hybride : Châtillon (92) – modalités télétravail à confirmer avec le client TJM : Selon profil Vous êtes intéressé(e), merci de m'adresser votre CV à

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit