Trouvez votre prochaine mission ou futur job IT.

Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation) Réaliser les études techniques et dossiers d’architecture (APS/APD/DAT) Intégrer et configurer des équipements de sécurité Participer aux validations techniques et accompagnement déploiement Produire la documentation technique (schémas, matrices de flux, procédures) Participer aux COPIL et assurer le reporting projet Environnement technique Fortinet (FortiGate, FortiManager) Checkpoint Stormshield Juniper Cisco Switching/Routing VPN, IPsec, IDS/IPS, RADIUS, 802.1X BGP, OSPF, MPLS DMZ & segmentation réseau

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Concevoir et déployer une architecture de centralisation et de traitement des logs from scratch (type ELK / SIEM), dans un environnement de sécurité proxy critique Dimensionner l’ensemble de la stack infra (compute, stockage, réseau) en fonction des volumes de logs et contraintes de performance temps réel Installer, configurer et optimiser la stack de collecte et de traitement (Logstash, Beats, indexation, parsing, pipelines) Assurer la mise en place des bonnes pratiques d’architecture SIEM (HA, scalabilité, rétention, performance et résilience) Participer à la définition et au déploiement d’une solution EDR sur un parc de grande envergure (100k+ endpoints) Concevoir le cluster central EDR (architecture serveur, dimensionnement, haute disponibilité, intégration réseau) Coordonner le déploiement global de la solution EDR en interaction avec les équipes infrastructure, sécurité et métiers Garantir la cohérence globale de l’architecture sécurité (logs, EDR, supervision) dans un environnement complexe multi-entités

Contexte Accompagner Coaching sécurité dans les projets MISSIONS En responsabilités : - Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes , les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA. Compétences en Sécurité de l'IA (IA Security) : ○ Compréhension des principes fondamentaux de l'Intelligence Artificielle et du Machine Learning (types de modèles, processus de développement). ○ Connaissance des vulnérabilités/menace et des risques spécifiques à l'IA : ○ Connaissance des techniques et approches pour sécuriser les modèles IA et les données associées (ex: apprentissage fédéré, anonymisation outillée, techniques de défense adverses). ○ Familiarité avec les cadres et guides de sécurité IA émergents (ex: MITRE ATLAS, OWASP Top 10 for LLMs).

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Expert(e) en Sécurité Opérationnelle pour assurer la validation sécuritaire des architectures techniques (infrastructures et applications) au sein d'un environnement international. Descriptif de la mission : Les missions sont : Validation des architectures : Veiller à la cohérence et à la pérennité des choix technologiques en tenant compte des contraintes organisationnelles, techniques et réglementaires. Analyses de risques : Réaliser des analyses de risques détaillées sur les applications existantes, les nouvelles solutions et les projets en cours. Suivi technique : Valider les architectures techniques applicatives (modèle 3-tiers, ruptures protocolaires) et les exigences de confidentialité, d'intégrité et de disponibilité. Gestion des flux : Valider les flux firewall liés aux infrastructures (backup, bases de données, réseaux, outils de sécurité) et concevoir la cartographie des flux avec les responsables concernés. Méthodologie : Définir et optimiser les méthodes de revue d’architecture et d’analyse de risques.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité

Nous recherchons un Expert EGNOS afin d’assurer la continuité opérationnelle et l’ expertise technique autour des services de navigation par satellite européens. Le poste s’inscrit dans un environnement critique, à forts enjeux de disponibilité, sécurité et conformité réglementaire . Missions principales Dans le cadre de la reprise du périmètre existant, vous interviendrez sur : La prise en main d’un système EGNOS existant (documentation, architecture, processus) Le maintien en condition opérationnelle ( MCO/MCS ) des services EGNOS Le suivi des performances, de la disponibilité et de l’intégrité du service L’analyse et la gestion des incidents et anomalies (niveau expert) La contribution aux évolutions techniques et à l’amélioration continue L’interface avec les équipes internes, partenaires et autorités (ESA, ESSP, etc.) La capitalisation du savoir et sécurisation du knowledge transfer Environnement technique & fonctionnel GNSS / SBAS / EGNOS Systèmes temps réel & critiques Supervision, analyse de performance, traitement du signal Unix/Linux, scripting (Python, Bash…) Procédures opérationnelles, exigences réglementaires aéronautiques Normes qualité, sûreté de fonctionnement

Contexte Cette mission sera responsable de l’analyse de l’ensemble des sources et du rapprochement d’informations disparates ainsi que des rapports afin de produire une vision intégrée des problématiques liées aux cybermenaces. La mission d’analyse de la Cyber Threat Intelligence consistera à mener des analyses permettant de fournir une vision globale des intentions et des capacités des acteurs cyber malveillants, ainsi que des outils, tactiques, techniques et procédures (TTPs) qu’ils utilisent. Cette mission se concentrera principalement sur l’identification des tendances, schémas et risques émergents, tout en fournissant au management des renseignements cyber permettant d’approfondir leur compréhension de l’environnement des menaces cyber. Ce poste impliquera également d’assister les autres membres de l’équipe CSIRT lorsque cela sera nécessaire et de réaliser d’autres missions liées aux opérations de contre-menace. Missions Cette mission nécessite notamment de : Fournir un renseignement stratégique aux partenaires concernant les nouvelles tendances et schémas cyber, les TTPs, outils ou acteurs émergents ; Produire quotidiennement, mensuellement et/ou de manière ad hoc des livrables de renseignement exploitables sur les incidents, menaces, événements ou tendances cyber émergents, conformément aux standards d’une grande institution financière internationale ; Réaliser des analyses à partir de données brutes, primaires et secondaires provenant de différentes sources ; Assister les analystes CSIRT lors d’incidents majeurs afin de fournir un renseignement exploitable et adapté au contexte.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Missions principales Pilotage et gouvernance projet Piloter l’ensemble du projet de migration SOC en coordination avec le SOC externe et les équipes internes Animer les comités de suivi, COPIL et instances Go Live Suivre planning, budget, jalons, livrables et charges projet Identifier et gérer les risques, dépendances et points bloquants Assurer le reporting régulier auprès des équipes sécurité et du management Architecture et intégration technique Coordonner les ateliers d’architecture technique SOC Superviser les travaux liés à : Cortex XSIAM Cortex EDR/XDR ELK XSOAR outils de Threat Intelligence Suivre la migration des solutions SOAR existantes Valider les stratégies de collecte, détection et sécurité Superviser le déploiement des enclaves PDIS et connecteurs associés Coordination transverse & conduite du changement Mobiliser les équipes internes (réseau, système, IAM, bureautique, CSIRT…) Organiser les ateliers use cases, procédures et matrices RACI Assurer le transfert de compétences vers les équipes RUN / CSIRT Piloter les phases de recette et d’acceptation Préparation du RUN & Go Live Préparer les conditions organisationnelles nécessaires au démarrage du service RUN Coordonner la définition : des processus de gestion d’incidents des procédures d’escalade des matrices RACI des indicateurs SLA et instances de gouvernance RUN

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet cybersécurité industrielle (H/F) à Marignane, France. Les missions attendues par le Chef de projet cybersécurité industrielle (H/F) : Gouvernance, Risques et Conformité (GRC) Mise en conformité PART-IS : Piloter et contribuer activement aux chantiers de mise en conformité avec la réglementation aéronautique PART-IS. Gestion des risques : Participer aux travaux de GRC, identifier les vulnérabilités et suivre l'application des mesures de sécurité. Audit et Suivi : Assurer le suivi des exigences, la mise en œuvre des actions correctives et la préparation des audits de certification. Animation : Préparer et animer les comités de pilotage ainsi que les présentations clients. Pilotage de Projet (PMO Cyber) Coordination : Orchestrer les projets et programmes dédiés à la Cyber Industrie (OT/ICS). Gestion opérationnelle : Suivre les plannings, les jalons critiques, les dépendances et les budgets. Reporting : Élaborer et maintenir les indicateurs de performance (KPI) et les tableaux de bord pour la direction. Remédiation : Assurer le "drumbeat" (suivi rythmé) des plans d'actions suite aux analyses de risques IT et processus. Expérience et Formation Séniorité : Minimum 8 ans d'expérience professionnelle globale. Expertise : Au moins 3 ans d'expérience consolidée en gestion de projets de cybersécurité. Secteur : Une expérience significative en milieu industriel est impérative. Compétences Techniques Maîtrise de la réglementation PART-IS . Expertise en Cybersécurité Industrielle (OT/Systèmes de production). Solides compétences en Analyse de risques . Connaissance de la norme IEC 62443 (fortement appréciée). Maitrise de l'Anglais

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet vulnérabilité au sein de nos équipes pour l’un de nos clients. Le contexte ? Au sein de l'équipe en charge notamment de la détection et du pilotage de la correction des vulnérabilités : Suite à la réalisation de tests d'intrusion par nos pentesters et par les scanneurs de vulnérabilités interne et externe, il est nécessaire de piloter la correction des vulnérabilités applicatives (dev interne et progiciel) et logiciels présents sur notre parc en collaboration avec les PO, Scrum, Security Champion des actifs et en collaboration avec les référents sécurité. Un challenge de la criticité des vulnérabilités peut-être nécessaire. Enfin vous serez garant de la cartographie des actifs accessibles exposés sur internet Vos missions ? - Participer à l'ensemble des restitutions de tests d'intrusion et challenger la squad et l'auditeur si nécessaire - Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité. - Valider la reméditation des vulnérabilités en challengeant les actions correctives faites par la squad et si besoin identifier le besoin d'un contre audit - usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser) - suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels Attendu : Challenger les vulnérabilités détectées par les auditeurs et scanner Réalisation des actions de suivi de la correction des vulnérabilités en s'appuyant sur les Sécurity Champion et les PO Contrôle des référentiels des actifs exposés PAS de pentests à réaliser