Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur en Sécurité Réseau expérimenté pour rejoindre une équipe performante en infrastructure et sécurité. Ce poste se concentre sur la conception, la mise en œuvre et la gestion d’environnements hybrides sécurisés (sur site + Azure), avec un fort accent sur les technologies Fortinet. Vous jouerez un rôle clé dans la garantie de la sécurité, de la disponibilité et de la performance des services réseau et cloud, tout en soutenant les initiatives de transformation cloud en cours. Concevoir, déployer et gérer des infrastructures réseau sécurisées dans des environnements sur site et Azure Piloter et gérer l’écosystème de pare-feu Fortinet (FortiGate, FortiManager, FortiAnalyzer) Mettre en œuvre les réseaux et contrôles de sécurité Azure (VNets, NSGs, Azure Firewall, WAF, Private Endpoints) Gérer la connectivité VPN (IPSec, SSL) Superviser, dépanner et optimiser les performances réseau (LAN/WAN, cloud et pare-feu) Définir et documenter les architectures réseau (HLD/LLD) et en assurer la validation Configurer les services réseau pour les plateformes cloud (Internet, VPN) Gérer les fournisseurs réseau tiers, y compris les incidents et les mises à niveau Maintenir les environnements réseau virtualisés Azure Assurer une haute disponibilité via une maintenance proactive Collaborer avec les équipes sécurité pour appliquer les politiques et les standards Maintenir les outils internes (supervision, adressage IP, gestion d’inventaire) et contribuer à l’amélioration continue des opérations

Contexte client : Pour une filiale d'un groupe bancaire spécialiste des solutions locatives. Elle intervient dans le financement des biens d’équipement et de l’immobilier professionnel au travers de cinq métiers : le crédit-bail mobilier, le crédit-bail immobilier, les énergies renouvelables, la location opérationnelle informatique et la location longue durée. La Direction de la Conformité et des Contrôles a trois activités principales : · Le Contrôle permanent de niveau 2 ; · La Conformité dont le dispositif LCB FT et la fraude externe; · La Gestion du Plan de Continuité d’Activité (PCA) et la Sécurité des Systèmes d’Information (RSSI). Mission générale : Les missions allouées à la Direction de la Conformité et le contrôle permanent à savoir : · Dispositif de lutte contre le blanchiment, · Réalisation des contrôles de niveau 2 sur l'application des procédures opérationnelles et sur le dispositif LCB BT · Etablissement des reporting internes et réglementaires (RACI, Etats Blanchiment) · Expérience professionnelle minimum de 6 ans en conformité. · Formation Audit. · Gestion de projets · Maitrise de la réglementation bancaire et notamment LCB FT · Esprit d’analyse et de synthèse, forte capacité au travail en équipe ainsi que d’excellentes qualités relationnelles et rédactionnelles. · Maitrise des outils bureautiques (principalement Excel, Access, Power Point, Business Object).

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Dans le cadre du renforcement de la gouvernance cybersécurité, nous recherchons un Chef de Projet / Coordinateur Fournisseurs pour piloter les relations avec les fournisseurs stratégiques et assurer le suivi des exigences de sécurité. Missions Coordonner les fournisseurs stratégiques (Cisco, Ericsson, Huawei, etc.). Assurer le suivi des prestations et animer les comités de pilotage. Évaluer la maturité cybersécurité des fournisseurs et suivre les plans de remédiation. Participer à la gestion des risques liés aux tiers (Third-Party Risk Management). Gérer les référentiels et les exigences de sécurité. Accompagner les équipes métiers dans l'évaluation des risques et des besoins. Élaborer les tableaux de bord, KPI/KRI et les supports de présentation (PowerPoint). Assurer un reporting régulier auprès du management. Compétences Fonctionnelles Gestion de projet. Coordination de fournisseurs. Gouvernance cybersécurité (GRC). Gestion des risques. Animation de comités. Reporting et communication. Techniques Connaissance des référentiels ISO 27001, ISO 27005, NIS2 ou NIST. Maîtrise des outils Microsoft Office (PowerPoint, Excel, Teams). Une expérience avec des outils GRC (ServiceNow, Archer, OneTrust...) est un plus.

Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

Bonjour, Nous recherchons pour notre client grand compte un Consultant en audit stratégique et conseil technologique IA et Data Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence ASC/5344-9 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'audit de la performance, de la qualité et de la conformité des systèmes IA et data, et sur des recommandations d'optimisation et de gouvernance sur l'ensemble des domaines de l'organisation. Activités principales Évaluer la performance, la qualité et la conformité réglementaire des systèmes basés sur l'IA et les données dans tous les domaines de l'organisation (production, rédaction, distribution, support). Comparer les solutions propriétaires aux alternatives open-source et SaaS, en mettant en évidence les compromis techniques, économiques et environnementaux. Fournir des recommandations actionnables pour optimiser les coûts, l'empreinte carbone, l'évolutivité, la sécurité et la maintenabilité. Identifier et quantifier les risques du projet (sécurité, conformité, éthique, intégrité éditoriale, droits d'auteur) et proposer des plans d'atténuation. Guider l'alignement de bout en bout avec les réglementations et standards pertinents (Règlement sur l'IA, RGPD, droit d'auteur, accessibilité, obligations de service public). Fournir une veille stratégique et technologique pour faire émerger les opportunités et menaces émergentes en matière d'IA, de données et d'innovation médias. Renforcer les capacités internes par des ateliers, des sessions de formation et des programmes structurés de transfert de connaissances. Co-créer des feuilles de route et des cadres de gouvernance qui orientent l'adoption de l'IA et des données, en assurant la gestion du changement et l'adhésion des parties prenantes. Produire, structurer et mettre à jour des rapports d'audit, des évaluations de maturité et des tableaux de bord décisionnels pour soutenir une gouvernance transparente et informée par les données.

ACCROCHE SI TU SAIS FAIRE CIRCULER LES DONNÉES PLUS VITE QUE LA LUMIÈRE, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Concevoir, déployer et optimiser des infrastructures réseau performantes Travailler sur des environnements critiques à forte disponibilité Relever des défis techniques en connectivité, sécurité et automatisation Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur bancaire, tu participeras à la conception, à l’évolution et à la sécurisation des infrastructures réseau, en garantissant leur performance, leur disponibilité et leur résilience : Conception des architectures LAN, WAN, Wi-Fi, tu réaliseras Déploiement et administration des équipements réseau, tu piloteras Optimisation des flux et sécurisation des accès, tu assureras Gestion des incidents et amélioration continue des performances, tu coordonneras Automatisation des opérations réseau avec Ansible et Terraform, tu impulseras Veille technologique et intégration des solutions innovantes, tu effectueras Collaboration avec les équipes infrastructure, cloud et sécurité, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Surdoué ou expérience de 6 ans minimum en ingénierie réseau et télécommunications Expert(e) sur : Cisco, Fortinet, Juniper, Arista, BGP, OSPF, MPLS, VXLAN, Ansible, Python, Terraform Bonne connaissance des environnements cloud : AWS, Azure, GCP AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu aimes construire des réseaux fiables et performants Autonome : tu pilotes tes projets d'évolution et de migration avec maîtrise Esprit de synthèse : tu analyses et simplifies des architectures complexes Visionnaire : tu anticipes les évolutions réseau et cybersécurité Méthodique : tu structures et documentes chaque changement Communicant(e) : tu sais vulgariser les concepts réseau pour les équipes métiers Réactif(ve) : tu sais intervenir rapidement en cas d’incident Pragmatique : tu proposes des solutions adaptées aux besoins terrain Pédagogue : tu partages ton expertise et accompagnes la montée en compétence Organisé(e) : tu mènes plusieurs projets sans jamais perdre le fil

Dans le cadre du renforcement de ses équipes cybersécurité, notre client recherche un Expert PKI afin d'intervenir sur la conception, l'évolution, l'exploitation et le maintien en conditions opérationnelles des infrastructures de gestion des identités et certificats numériques. L'activité s'inscrit dans un environnement Agile avec une organisation basée sur le framework SAFe. Vos principales missions seront : Concevoir, développer et maintenir les infrastructures PKI. Participer à l'exploitation et à l'administration des plateformes de gestion des certificats. Garantir la disponibilité et la performance des services PKI. Assurer le traitement des incidents et des demandes d'évolution. Participer aux ateliers techniques avec les équipes internes et les intégrateurs. Définir et mettre en œuvre les améliorations permettant d'optimiser les services existants. Contribuer aux activités Build et Run. Participer à la mise en place des environnements techniques et des infrastructures associées. Accompagner les équipes projets dans l'intégration des solutions PKI au sein du système d'information. Assurer le suivi des User Stories et des activités techniques. Livrables attendus : Dossiers d'exploitation (DEX) Procédures techniques et modes opératoires Spécifications techniques Scripts d'automatisation et de déploiement Cahiers de tests et plans de recette Comptes rendus d'ateliers Préconisations techniques Documentation d'intégration Plans d'opérations Capitalisation des connaissances

Contexte de la mission : Dans le cadre du renforcement d'une équipe d'architecture technologique au sein d'une organisation publique de premier plan en Suisse, nous recherchons un(e) Architecte Sécurité. Le/la consultant(e) interviendra au sein d'une entité en charge de la définition, de la mise en oeuvre et de l'évolution des architectures technologiques. Il/elle apportera son expertise en sécurité afin d'intégrer les exigences de cybersécurité dès la conception des solutions (applications, infrastructures et services). Activités principales : o Concevoir des services de sécurité conformes aux standards en vigueur et répondant aux niveaux de service attendus o Accompagner les architectes et les équipes techniques dans l'intégration des exigences de sécurité dès les phases de conception et tout au long du cycle de vie des projets o Définir, documenter et illustrer les exigences de sécurité afin d'en faciliter la compréhension et l'appropriation par les équipes o Collaborer étroitement avec les équipes d'architecture, de développement et d'exploitation pour identifier, évaluer et maîtriser les risques dès la conception o Optimiser la sécurité des systèmes en tenant compte des contraintes opérationnelles et métiers o Valider les architectures techniques (nouvelles solutions ou évolutions) et proposer des recommandations ou correctifs en cas de non-conformité o Fournir un support opérationnel aux équipes techniques (guidelines, checklists, ateliers de conception sécurisée) Environnements techniques : o Serveurs d'applications : J2EE (Jboss, Tomcat), Apache, Nginx, IIS o Systèmes d'exploitation : Unix (AIX), Linux (Suse, Debian, RedHat), Windows o Conteneurisation : OpenShift, Podman o Infrastructure as Code (IaC) : Ansible, YAML, Git o Modélisation d'architecture : Archimate, iServer

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.

Administrateur Réseaux & Sécurité F/H - Nantes Contexte Dans le cadre du renforcement de nos équipes en Services Managés, Experis recherche un Administrateur Réseaux pour intervenir auprès d'un acteur du secteur Retail. Vous évoluerez au sein d'une équipe de 4 administrateurs dédiée au maintien en condition opérationnelle et à l'évolution des infrastructures réseaux. Vos missions Administrer et maintenir les infrastructures réseaux Assurer le maintien en condition opérationnelle (MCO) Traiter les demandes de services et incidents Gérer les équipements de sécurité (firewalls) : règles, flux, routage Participer aux projets de renouvellement et d'optimisation des infrastructures Intervenir ponctuellement en heures non ouvrées (HNO)

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Objectifs Notre client recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse. Celui-ci a engagé une dizaine de projets visant à améliorer la cybersécurité du programme groupe. La prestation de chef de projet a pour objectif faciliter le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables . Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets du service. Prestations Bonnes connaissances générale en cybersécurité : sécurité des développements, sécurité mobile, gouvernance des risques, intégration de la sécurité des projets , sécurité des apis, sécurité du cloud, sécurité post quantique, sécurité de l'IA Bonne capacité d'analyse et de synthèse - expériences réussies de pilotage de projets cybersécurité - bon relationnel - autonomie et force de proposition Outils confluence, JIRA, clarity

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Réseaux et Sécurité H/F 📍Lieu : Nantes (44) 🏠 Télétravail : Flexible 📝Contrat : Portage ou CDI 👉 Contexte client : Tu rejoins un grand acteur du secteur des services opéré à très grande échelle, au cœur d’infrastructures critiques réseaux et télécoms. Les équipes interviennent sur la conception, la qualification et l’intégration d’architectures complexes permettant de garantir la performance, la sécurité et la résilience des systèmes d’information. Au sein d’un pôle stratégique mêlant architecture, ingénierie et exploitation, tu participeras à des projets structurants liés à l’évolution et au maintien en conditions opérationnelles des infrastructures réseau et sécurité. En tant qu’Ingénieur Réseaux et Sécurité, tu interviens principalement sur des activités de qualification, de maquettage et d’intégration en environnement de type opérateur. Tu auras pour missions de : Réaliser des qualifications d’équipements réseau (routeurs, switches, firewalls). Construire des maquettes conformes aux dossiers d’architecture. Installer, configurer et tester les équipements en conditions proches de la production. Valider le comportement des architectures en conditions nominales et en charge. Rédiger les documentations techniques (rapports de qualification, d’intégration). Assurer un support N3 auprès des équipes de production sur les périmètres validés. Intervenir ponctuellement en astreinte ou en horaires décalés sur des opérations programmées. Contribuer à la fiabilisation et à la standardisation des architectures réseaux. 🧰 Stack technique : Réseaux : MPLS, BGP (maîtrise impérative). Constructeurs : Juniper (routeurs & switches), Fortinet (firewalls). Protocoles : TCP/IP, SNMP, HTTP/HTTPS. Systèmes : Linux, Windows. Automatisation : scripting, Ansible (souhaité). Environnements : laboratoire de qualification, architectures complexes type opérateur télécom.

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.