Trouvez votre prochaine mission ou futur job IT.

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un Technicien FrontOffice H/F Descriptif de la mission : Le client est un acteur majeur du secteur de la construction. Profil technicien FrontOffice Support N2 : Diagnostic et résolution : Identifier les dysfonctionnements (poste de travail, périphériques, applications) et appliquer les solutions adaptées en respectant les procédures. Installation et configuration : Déployer, installer et configurer les équipements informatiques (PC, mobiles, imprimantes, visio, téléphonie fixe) ainsi que les logiciels nécessaires. Maintenance et suivi : Effectuer la maintenance préventive et corrective du parc informatique (DELL), veiller aux mises à jour et à la sécurité des systèmes. Accueil Kiosque Accueil et support utilisateurs : Assurer la réception des demandes au kiosque IT et fournir un support de proximité pour les incidents matériels et logiciels. Gestion des demandes : Créer et suivre les tickets dans l’outil ITSM (EasyVista), assurer la traçabilité des interventions et le respect des délais. Sensibiliser et former les utilisateurs aux bonnes pratiques (Microsoft 365, mobilité, sécurité). Renouvellement de poste de travail : Préparer et remplacer les matériels (PC, smartphones), gérer les prêts et restitutions au kiosque.

Vous interviendrez dans des environnements complexes afin de renforcer la sécurité réseau, avec un focus particulier sur les firewalls, les solutions WAF et la protection DDoS , en collaboration avec des équipes techniques transverses. Responsabilités principales: Revoir et améliorer les configurations de sécurité réseau Fournir un support technique aux équipes d’architecture Installer, configurer et maintenir les fonctionnalités de sécurité des firewalls (IPS, Antivirus, Application Control, filtrage URL, inspection SSL, etc.) Déployer et gérer des solutions WAF Mettre en place et maintenir des solutions de protection DDoS Assurer le troubleshooting sur l’ensemble de la stack sécurité (firewall, WAF, proxy…) Documenter les configurations, incidents et procédures Collaborer avec les équipes réseau, cloud, sécurité et opérations

Votre mission En tant que Security Engineer confirmé , vous êtes garant(e) de la mise en œuvre opérationnelle des politiques de sécurité et participez activement à l’amélioration continue de l’écosystème cybersécurité du groupe. Vous intervenez sur deux volets principaux : 50% RUN : supervision sécurité, gestion des incidents, remédiation, amélioration continue ; 50% BUILD : industrialisation, automatisation, sécurisation des architectures et accompagnement des projets. Vos responsabilités Administrer et maintenir les solutions de sécurité : EDR, WAF, Web Gateway, SIEM et Zero Trust. Sécuriser les environnements cloud hybrides (Azure, AWS, GCP) et renforcer les infrastructures, accès et flux. Intégrer la sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Superviser les menaces, analyser et traiter les incidents de sécurité. Participer aux investigations, remédiations et actions d’amélioration continue. Contribuer aux projets d’automatisation et d’orchestration de la sécurité (SOAR). Accompagner les équipes IT et métiers dans une démarche “Security by Design”. Assurer une veille technologique et sensibiliser les équipes aux bonnes pratiques cybersécurité.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Contexte client : Pour une filiale d'un groupe bancaire spécialiste des solutions locatives. Elle intervient dans le financement des biens d’équipement et de l’immobilier professionnel au travers de cinq métiers : le crédit-bail mobilier, le crédit-bail immobilier, les énergies renouvelables, la location opérationnelle informatique et la location longue durée. La Direction de la Conformité et des Contrôles a trois activités principales : · Le Contrôle permanent de niveau 2 ; · La Conformité dont le dispositif LCB FT et la fraude externe; · La Gestion du Plan de Continuité d’Activité (PCA) et la Sécurité des Systèmes d’Information (RSSI). Mission générale : Les missions allouées à la Direction de la Conformité et le contrôle permanent à savoir : · Dispositif de lutte contre le blanchiment, · Réalisation des contrôles de niveau 2 sur l'application des procédures opérationnelles et sur le dispositif LCB BT · Etablissement des reporting internes et réglementaires (RACI, Etats Blanchiment) · Expérience professionnelle minimum de 6 ans en conformité. · Formation Audit. · Gestion de projets · Maitrise de la réglementation bancaire et notamment LCB FT · Esprit d’analyse et de synthèse, forte capacité au travail en équipe ainsi que d’excellentes qualités relationnelles et rédactionnelles. · Maitrise des outils bureautiques (principalement Excel, Access, Power Point, Business Object).

Contexte Accompagner Coaching sécurité dans les projets MISSIONS En responsabilités : - Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes , les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA. Compétences en Sécurité de l'IA (IA Security) : ○ Compréhension des principes fondamentaux de l'Intelligence Artificielle et du Machine Learning (types de modèles, processus de développement). ○ Connaissance des vulnérabilités/menace et des risques spécifiques à l'IA : ○ Connaissance des techniques et approches pour sécuriser les modèles IA et les données associées (ex: apprentissage fédéré, anonymisation outillée, techniques de défense adverses). ○ Familiarité avec les cadres et guides de sécurité IA émergents (ex: MITRE ATLAS, OWASP Top 10 for LLMs).

CONTEXTE DE LA MISSION Le client est une co-entreprise spécialisée dans les paiements et la gestion de systèmes transactionnels temps réel à forte volumétrie, adossée à deux grands groupes bancaires français. La Direction Technique assure la continuité, la sécurité, la performance et l'innovation des services transactionnels, dans un environnement critique soumis à des exigences SLA strictes. Au sein de l'équipe Platform Engineering, le Platform Architect est responsable de la vision technique globale et de la cohérence des socles transverses qui supportent l'ensemble des équipes delivery, exploitation et production. Le périmètre couvre l'architecture end-to-end : IAM, Data, CI/CD, Kubernetes, réseaux, middleware, observabilité, sécurité et industrialisation — en environnement on-premise et cloud privé/hybride. Des interventions en heures non ouvrées (HNO) et des astreintes sont prévues conformément aux besoins opérationnels. RÔLE ET RESPONSABILITÉS PRINCIPALES Définir et maintenir les référentiels d'architecture plateforme (standards, patterns, technologies) et garantir la cohérence technique de bout en bout. Concevoir les socles techniques transverses : IAM, Data stores, Kafka, CI/CD, Kubernetes/Docker/ArgoCD, observabilité et middlewares. Définir et appliquer les standards de sécurité (Zero Trust, DevSecOps, gestion des certificats et secrets, durcissement SI). Piloter la gouvernance technique : roadmaps socles, gestion des obsolescences, participation aux comités d'architecture et arbitrages techniques. Challenger les architectures applicatives des tribes et contribuer aux dossiers d'architecture des projets métiers. Concevoir les modèles d'Infrastructure as Code (Terraform, Ansible, Helm) et normaliser les pratiques GitOps/CI/CD. Apporter un support expert de niveau N3 lors d'incidents complexes. Définir la vision long terme de la plateforme et construire les trajectoires d'évolution (cloud hybride, API management, IAM modernisé, AIOps). LIVRABLES ATTENDUS Référentiels d'architecture plateforme (standards, patterns, guidelines techniques) Roadmaps socles : patching, migrations, gestion des versions en fin de support Modèles d'Infrastructure as Code (Terraform, Ansible, Helm) Pipelines CI/CD génériques et patterns ArgoCD/GitOps normalisés Dossiers d'architecture pour les projets métiers Rapports de conformité, résultats d'audits et plans de remédiation Vision stratégique long terme et trajectoires d'évolution de la plateforme

TECHNICIEN SUPPORT N2 - Châteauroux Project context Dans un environnement international en constante évolution, l’organisation renforce son dispositif IT afin de garantir un service fiable, performant et aligné avec les besoins métiers. Au sein de la Direction IT Western Europe, le Technicien IT intervient sur un périmètre large couvrant principalement des activités de support N2/N3, tout en participant à des missions de build, de déploiement et de gestion de l’infrastructure. Le poste s’inscrit dans un contexte multi-sites et multiculturel, nécessitant une forte capacitée d’adaptation et une vision transverse de l’IT. Le technicien est en interaction régulière avec les utilisateurs finaux, les équipes IT locales et centrales, ainsi que différents prestataires. Il contribue activement à l’amélioration continue des services et à l’évolution du système d’information, notamment dans un environnement industriel exigeant. Goals and deliverables le rôle constitue une opportunité idéale pour développer une expertise IT polyvalente, alliant support avancé, infrastructure et participation à des projets structurants. Les missions • Assurer le support utilisateur de niveau N2/N3 dans un environnement international (outil ITSM : ServiceNow) • Participer à l’encadrement et à la montée en compétences des équipes de support N1 • Rédiger, mettre à jour et maintenir la documentation technique ainsi que les procédures IT • Assurer le maintien en conditions opérationnelles des infrastructures IT • Contribuer à des projets de transformation et d’évolution du système d’information (build, déploiement, amélioration continue) • Superviser les infrastructures du SI et accompagner l’évolution des solutions en lien avec l’architecture existante (PRTG) • Garantir le bon déroulement des sauvegardes et participer à l’évolution du plan de sauvegarde (Veeam) • Assurer le déploiement, la configuration et le bon fonctionnement des imprimantes dans un contexte industriel • Assurer la configuration, le déploiement et le renouvellement des postes de travail • En lien avec l’équipe cybersécurité, appliquer les politiques et standards de sécurité IT du groupe (MFA, bonnes pratiques, conformité) • Contribuer activement à l’évolution numérique du système d’information en proposant des solutions adaptées aux besoins métiers Environnement technique L’environnement IT comprend environ 800 utilisateurs, 600 postes de travail et 70 serveurs. Les infrastructures serveurs sont majoritairement basées sur des environnements Windows, complétées par une part plus limitée de serveurs Red Hat. L’architecture repose sur un Active Directory hybride, combinant des contrôleurs de domaine On-Prem avec les solutions cloud du groupe, notamment Entra ID et Intune, pour la gestion des identités et des postes de travail. La virtualisation des serveurs est assurée via VMware. La supervision des infrastructures est réalisée à l’aide de l’outil PRTG, tandis que la gestion des sauvegardes s’appuie sur la solution Veeam. Expected skills Skills Skill level Infrastructure serveur Advanced SUPPORT N1 Confirmed SUPPORT N2 Confirmed MICROSOFT Confirmed Virtualisation Advanced poste de travail Confirmed Stockage SAN Advanced Languages Language level Anglais Bilingual

Dans le cadre du renforcement de l'équipe IT, notre client recherche un(e) Responsable Support Informatique qui assurera le management opérationnel d'une équipe de 3 collaborateurs et jouera un rôle d'interface entre le support utilisateurs et le Responsable Infrastructure. Missions principales: Management et coordination: • Encadrer et accompagner une équipe de 3 techniciens support. • Assurer le suivi des SLA et des indicateurs de performance du support. • Piloter l'activité quotidienne de l'équipe et gérer les priorités. • Assurer le reporting régulier de l'activité support. • Faire le lien entre l'équipe support et le Responsable Infrastructure. Support et exploitation: • Superviser l'activité du support et le traitement des demandes utilisateurs. • Assurer le monitoring des tickets et le suivi des alertes. • Gérer le support des utilisateurs VIP. • Être le référent technique et organisationnel de l'équipe. • Accompagner les collaborateurs dans l'utilisation des outils informatiques. • Participer aux actions de sensibilisation des utilisateurs. Gestion du parc informatique • Assurer la gestion du matériel informatique. • Suivre les commandes et les livraisons de matériel. • Veiller au maintien en condition opérationnelle du parc. Cybersécurité • Appliquer et faire respecter les procédures de sécurité. • Adopter et promouvoir les bons réflexes en matière de cybersécurité. • Gérer les premiers niveaux de réponse en cas d'incident (isolement, remontée d'alertes, traitement des tentatives de phishing, etc.). • Participer à la sensibilisation des utilisateurs aux risques cyber. Référence de l'offre : 95tdzomrmz

Le contexte Tu intègres l'équipe support IT d'un grand groupe industriel, au sein d'une cellule dédiée à la mobilité (smartphones, tablettes, laptops). Ta mission : prendre en charge les incidents utilisateurs escaladés par le N1 et assurer le passage en production des projets sur ce périmètre. Des déplacements réguliers en région parisienne sont à prévoir (2 jours/semaine durant les 4 premiers mois). Tes missions Support & résolution d'incidents Prise en charge des tickets escaladés par le N1 (incidents et demandes complexes) Résolution des incidents liés à la messagerie mobile (Exchange, O365), VPN, accès distants, applications métier mobiles, Wi-Fi / 4G/5G Escalade vers le N3 ou les éditeurs avec suivi Création de tickets pour les sollicitations VIP Gestion du parc et des configurations Gestion des profils utilisateurs, droits d'accès et configurations standard (GPO, profils MDM) Maintien à jour des OS et applications (patchs, mises à jour sécurité) Administration de la flotte via outils MDM/EMM (Intune, Workspace ONE, MobileIron) Amélioration continue & projets Participation aux projets de déploiement et migration (changement de flotte, nouvelle solution MDM) Rédaction et mise à jour des documentations techniques et procédures Contribution à la base de connaissance N1 Participation ponctuelle au CAB Relation utilisateur Assistance à distance et sur site Respect des engagements SLA et de la qualité de service

Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils sécurité applicative •Analyse sécurité de l’architecture applicative •Contrôles sécurité (audit de code, pentest en phase de dev, …) •Aide à la sécurisation durant les phases de developpement. Accompagnement des équipes études et développements dans le choix de technologie ou framework •Compréhension des besoins des équipes ETU/DEV et la stratégie IT •Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. •Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). •Définition et amélioration des processus d’intégration de l’outil aux processus de développement •Configuration fonctionnelle des outils ; •Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; •Définition et amélioration des politiques d’analyse de code •Accompagnement des équipes études dans l’analyse des résultats ; •Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement •Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; •Construction des plans d’action afférents avec les équipes IT ; •Pilotage du traitement des recommandations sécurité ; •Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » •Plan de sensibilisation sécurité sur le périmètre étude et développement. •Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. •Développement des frameworks Amundi ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. PRE-REQUIS L’expertise sécurité applicative est impérative. • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche (code), boîte grise, boîte noire • Expertise dans le développement : o Langages : Java, PHP, AngularJS, Python, o Technologie : Frameworks Spring, Quarkus, API REST, NoteJS, SOAP, Java RMI. • Expertise sécurité dans les technologies modernes d’authentification : OpendID, Oauth. o Outil Keycloak • Container / Cloud-native: Docker security, Kubernetes RBAC, Network Policies, Helm chart security • Domaines informatiques : réseau, infrastructure, développement, etc. • Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) • Contexte international : francophone et anglophone 🧰 Stack : Java, PHP, Python, AngularJS, Spring, Quarkus, Keycloak, Docker, Kubernetes, Coverity, Black Duck, Insight App Sec, CI/CD, OWASP

emagine recherche pour l’un de ses clients grand compte un Ingénieur Sécurité Digital Workplace Lieu : La Défense Démarrage : ASAP Durée : > 12 mois Télétravail : 2 j / semaine Résumé Le rôle d'Ingénieur en sécurité digital workplace est essentiel pour assurer la cybersécurité des services et des plateformes fournis par l'équipe numérique au sein du client. Ce poste soutient la mise en œuvre de la stratégie de cybersécurité et assure la conformité avec la stratégie informatique générale et la stratégie commerciale. Responsabilités : Construire la sécurité des services end-to-end du digital workplace. Définir et mettre en œuvre une stratégie digital workplace selon les risques et l'évolution des technologies. Définir et communiquer les politiques/standards de sécurité du digital workplace. Gérer les projets de cybersécurité en coordination avec l'équipe numérique. Soutenir les équipes du digital workplace dans la gestion de la sécurité des projets. Implémenter la gouvernance et surveiller les tendances en matière de vulnérabilité. Aider à améliorer continuellement la sécurité des parties prenantes du digital workplace. Livrer des opérations de sécurité pour les services et plateformes numériques. Must Haves : Compétence confirmée en analyse de risques. Connaissance avancée d'Azure Active Directory. Expertise en sécurité informatique. Compétence confirmée sur Windows et Intune. Nice to Have : Expérience avec les appareils mobiles. Connaissance des processus de gestion de la sécurité en situation de crise. Détails supplémentaires : Contexte: Au sein de l'équipe numérique du groupe. Rapport à: Officier de sécurité du digital workplace

Description Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées. Ce pool est le gardien des standards technologiques du groupe et de la conformité (Security by Design). Attendus : Des Dossiers d'Architecture Technique (DAT) et dossier d’urbanisation, des analyses de risques sécurité, des audits de conformité, et la validation des choix de solutions pour assurer leur alignement avec la roadmap de la DSI. Livrables - Livrables de cadrage. - Cartographies SI. - Recommendations et documentation

Fed IT, cabinet de recrutement dédié aux fonctions informatiques, recrute pour son client, société spécialisée dans la location et la réparation de matériel de stockage, un(e) Technicien Support N1/N2 H/F, pour accompagner sa croissance. Au sein d'une société de 500 collaborateurs, vous intégrez le service infrastructures/support de la DSI. Ainsi, vous êtes rattaché(e) au manager et travaillez avec 2 autres techniciens et un administrateur, pour tous le groupe. A ce titre, vous : -Réceptionnez les tickets et appels des utilisateurs, -Traitez le support N1 et N2 : résolution sur site et à distance (problème de connexion, de mot de passe, de serveur, d'imprimante...), -Montez, installez et mettez en service les nouveaux matériels informatiques, -Formez les utilisateurs, -Participez à la gestion et au paramétrage de l'infrastructure matérielle et logicielle, -Êtes en charge de la partie sûreté (administrer et paramétrer un hyperviseur (DSS / Appvision), configurer, maintenir et dépanner les NVR (Network Video Recorder), installer, paramétrer et vérifier le bon fonctionnement des caméras de surveillance), -Assurez le lien avec le PC Sécurité pour remonter les alertes et suivre les incidents, -Réalisez des astreintes mensuelles, Outils : Microsoft, Office 365, Windows Serveur 2022, Rémunération : 28 à 32 K€ bruts/an (fixe selon expérience), Horaires : 35 heures/semaine,

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.