Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Chef de projet Infrastructure Transverse pour accompagner l’un de nos clients grand compte. Au sein du pôle Build, vous piloterez des projets transverses stratégiques impactant plusieurs produits internes et le Service Réseaux. L'analyse des besoins et la participation aux cadrages d'avant-projet avec les experts réseau et sécurité. L'établissement du plan de management du projet (organisation, rôles, livrables) et l'évaluation des moyens à mettre en œuvre (humains, techniques, financiers). La planification, la coordination et le pilotage de l'avancement (coûts, délais, risques) en lien avec les Product Managers. L'animation des instances du projet, le reporting via des indicateurs et tableaux de bord, et la remontée des alertes. La mise à jour des informations dans le module projets et la gestion des relations avec les fournisseurs.

Je cherche pour un de mes clients un Senior Cyber Security Design consultant sur Paris 17 Service Description: We are looking for the service of a general Senior Cyber Security Design consultant, with expertise in the broad field of Cyber Defense product portfolio. The goal is to create and execute Cyber Defense data center migration plans together with a project manager and product teams, as part of a major program. Scope of Service - The Service will do the following (as part of the CD OneDC project team), in service with the product teams and project manager Deliverables: • Assure there are service availability monitoring criteria/plans for the products • Assure there is a test-plan to validate the functionality of the services during the migration steps • Identification of the dependencies of the Cyber Defense products and services • Support the update (creation) of the post migration Low Level Design • Support the (technical) migration of existing Cyber Defense product portfolio into our new virtualized data centers • Structure/enrich the project backlog (and execute your deliverables) • Servicing in the project architectural and product governance • Co-create communication sessions with the stakeholders or expertise teams • Lead the technical security architecture for Cyber Defense service migration plans (Belgium and Germany to France) • Define multiple options, including the pros and cons of the options • Explain the pros and cons of service consolidation (including the technical, organizational and financial impact) • Service with the project manager to create a realistic migration plan (including the estimated) • Assure that the migration plans work in the Client context / technical environments • Service with cross-functional teams to ensure seamless migration without compromising security • Service with product teams to define the requirements and address them in the migration plans • Realize opportunities for improved standardization of architecture patterns and solutions. Technical Expertise (ability to have senior conversations about): • General overview of information security concepts, risk assessments, cyber defense technology and security architecture • Privileged Access Management (PAM) solutions and best practices (e.g., CyberArk, Thycotic) • Password Complexity checkers • Hardware Security Modules (e.g. nCipher, Thales , Utimaco SecurityServer, YubiHSM) • DLP Solutions (e.g. Forcepoint, Microsoft, Teramind) • Antivirus solutions (e.g., CrowdStrike, Sentinel-One, Symantec, Microsoft Defender for End-Point), covering Endpoint, gateway and storage • Network Security like IPS, Firewall, DDOS protection, Secure Web Gateway, Shadow Cloud monitoring, Secure Email Gateway, Web Application Firewall (e.g., Cisco Firepower, Palo Alto Networks, Fortinet, SkyHigh, Z-Scaler) • Security Operations Center (SOC) – Log Collection (e.g. ArcSight, Sentinel, AMA, Beats, Cribl) • Troubleshooting expertise for operating system and network issues Non-Technical Expertise : • Expertise to make a planning, and support other people in achieving it • Identify gaps, limitations, opportunities for improvement • Strong customer focus and service orientation • Strong presentation expertise to different levels of stake holders both management and technical • English environment – a good level of English is mandatory, other languages are appreciated • Expertise to service in a diverse, inclusive and international environment Type de prestation : Senior Cyber Security Design consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP Date limite de réponse: 13/03/2026 2 jours de gratuité au démarrage Anglais courant + CV en anglais

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

DSI – Environnements On-Premise & Cloud Démarrage prévisionnel : 11/03/2026 Mission longue durée (≈ 630 jours) Contexte : Dans un contexte d’exigences réglementaires renforcées (ANSSI – OSE, directive NIS/NIS2, ISO/IEC 27001…), notre client renforce sa Direction Technique Informatique et recherche un Responsable Projets Cybersécurité Senior. Vous interviendrez au sein de la DSI pour piloter, structurer et suivre des projets majeurs de sécurisation des infrastructures systèmes et réseaux, dans des environnements hybrides (on-premise et Cloud). Projets pouvant vous être confiés : Pilotage de plans de remédiation suite audits Mise en œuvre de recommandations ANSSI (type OSE) Fédération d’annuaires Segmentation et cloisonnement réseau Mise en œuvre de bastions Sécurisation des services web Architecture sécurité réseau et infrastructures Vous challengez les choix techniques et assurez la cohérence avec l’architecture de sécurité existante. Responsabilités clés : 1. Pilotage de projets cybersécurité Planifier et piloter des projets de sécurité des SI Superviser des chantiers de sécurisation (réseau, IAM, bastion, segmentation…) Coordonner équipes internes, RSSI, métiers et prestataires Animer les comités techniques et comités de pilotage (COPIL / COMOP) 2. Expertise technique Securité réseau & infrastructures : Expertise technique en : Sécurité réseau : pare-feu, segmentation, durcissement PKI & certificats IAM / gestion des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Notions solides en sécurité Cloud (Azure / AWS / GCP) 3. Reporting & gouvernance Construction d’indicateurs sécurité Synthèse des risques Production des supports pour les comités SSI

nous recherchons un Expert / Architecte Cybersécurité spécialisé en Sécurité Applicative , disposant d’une expertise confirmée en Blockchain (obligatoire) et de compétences en Intelligence Artificielle (fortement appréciées) . La mission consiste à piloter et structurer les sujets Cybersécurité autour des thématiques : Sécurité Applicative & Architecture Innovation (Blockchain, IA) Gouvernance et transformation Cyber Vos responsabilitésConseil & Leadership en Architecture Sécurité Applicative Coordonner et leader la transformation sur les sujets Cyber Innovation , notamment Blockchain et IA Proposer et/ou valider des architectures sécurisées pour tout type de solution Intégrer les problématiques Cyber spécifiques Blockchain & IA dans les processus existants Challenger et formaliser des recommandations techniques précises Élaborer les réponses d’infrastructure en collaboration avec les équipes Production et Sécurité (ex : sujets PKI, gestion des clés, socles cryptographiques nécessaires aux solutions Blockchain) Challenge Sécurité des Fournisseurs (SaaS & partenaires) Discussion, validation et co-construction des solutions avec les fournisseurs Analyse du niveau de maturité Cyber des partenaires Définition et suivi des plans d’assurance sécurité Réalisation d’Analyses de Risques Analyses de risques sur : Couches infrastructure Solutions On-Premise Solutions SaaS Préconisation et suivi des plans de remédiation Accompagnement des équipes dans le traitement des risques Amélioration Continue & Veille Veille technologique et réglementaire sur Blockchain, IA et sécurité applicative Mise à jour des référentiels et proposition de nouveaux outils Évolution des processus afin d’améliorer l’efficience et intégrer les nouvelles exigences Cyber Profil recherchéExpertise technique Solide expérience en architecture sécurité applicative Expertise confirmée en Blockchain (obligatoire) : Sécurité des smart contracts Cryptographie, PKI, gestion des clés Modèles de consensus et risques associés Bonne compréhension des enjeux sécurité liés à l’IA (sécurité des modèles, gouvernance, risques spécifiques) Maîtrise des analyses de risques et des standards de sécurité Expérience Expérience significative (8+ ans souhaités) en cybersécurité Expérience en rôle d’architecte ou lead sécurité Environnements complexes et multi-acteurs Forte capacité d’interaction avec équipes techniques et partenaires Compétences clés Leadership et capacité à challenger Vision stratégique et pragmatisme opérationnel Excellente communication Capacité à évoluer dans un environnement exigeant

Almatek recherche pour l'un de ses clients, un Expert Cybersécurité sur la région parisienne Mission d’expertise technique pour l’ouverture urgente d’une application du client sur Internet via l’infrastructure Azure. L’expert doit maîtriser pleinement les composants de sécurité en cours de déploiement : Palo Alto (workloads) F5 Azure DNS Azure Firewall Environnement Microsoft Azure Almatek recherche pour l'un de ses clients, un Expert Cybersécurité sur la région parisienne Mission d’expertise technique pour l’ouverture urgente d’une application du client sur Internet via l’infrastructure Azure. L’expert doit maîtriser pleinement les composants de sécurité en cours de déploiement : Palo Alto (workloads) F5 Azure DNS Azure Firewall Environnement Microsoft Azure

Contexte de la mission Dans le cadre d’un renforcement d’équipe chez un client grand compte du secteur bancaire , nous recherchons un Consultant Sécurité Réseau spécialisé en firewalling et contrôle d’accès réseau. Vous interviendrez au sein d’une équipe experte en sécurité pour accompagner les projets (BUILD) et assurer un support avancé sur des environnements critiques. Description de la mission Vous aurez un rôle clé sur les activités de sécurité réseau , avec une forte dimension projet et expertise : Support avancé : Analyse des demandes et qualification des incidents complexes Troubleshooting avancé et proposition de solutions correctives durables Gestion des évolutions de la politique de filtrage BUILD (principal périmètre) : Implémentation des matrices de flux en réponse aux besoins projets Diagnostic des dysfonctionnements et amélioration continue des solutions Mise en place d’optimisations (performance, exploitabilité, automatisation) Documentation des solutions pour faciliter leur exploitation par les équipes RUN À noter : l’implémentation quotidienne des règles est gérée par une équipe dédiée (Delivery).

Contexte Sensibiliser l’ensemble des membres (employés, dirigeants, agents, DSI) des organisations aux bonnes pratiques de cybersécurité et leur fournir des formations adaptées à leur niveau et à leurs fonctions. Le consultant devra proposer et animer des sessions de sensibilisation et de formation adaptées aux besoins des membres des organisations sous forme de formations en présentiel ou à distance. MISSIONS · Thème -Sessions de 3 heures avec un nombre de participants compris entre 8 et 15 personnes pour les formations en présentiel. · Thème - Sessions de 3 heures sans condition sur le nombre de participants pour les formations à distance via webinaire. · Dates fixes et définies à l’avance. · Les formations en présentiel se dérouleront, selon les besoins de l’organisation sur site . · Les formations doivent être adaptables afin de répondre aux spécificités de chaque type de population au sein de l’organisation bénéficiaire (agents, élus, dirigeants, DSI). Le but est de cibler les menaces principales pour chaque type de population et ainsi leur enseigner les bonnes pratiques à mettre en place pour s’en prémunir. · Les thèmes principaux à aborder lors de ces formations sont : o Principes de base de la cybersécurité. o Présentation des menaces courantes (hameçonnage, ransomwares, etc.). o Bonnes pratiques pour sécuriser ses usages numériques. · Des exemples concrets et récents (moins de 10 mois d’ancienneté) de cyberattaques impactant des organisations et/ou des collectivités locales devront être présentés lors de ces formations afin d’impliquer les agents des organisations bénéficiaires. · Un rappel des différentes obligations réglementaires auxquelles sont soumises les collectivités (RGPD, RGS, NIS2). · Des supports pédagogiques numériques tels que des guides de bonnes pratiques, des vidéos explicatives et des fiches synthétiques devront également être mis à disposition des agents formés. · Des questionnaires numériques doivent être transmis via courriel à l’ensemble des participants avant le début de la formation afin d’évaluer leurs connaissances en termes de cybersécurité. · Des questionnaires numériques doivent être mis en place à la fin de chaque session de formation afin d’évaluer à nouveau les connaissances des participants et ainsi pouvoir constater l’évolution de celles-ci. Livrables attendus · Un programme détaillé des formations et sensibilisations. · Des supports pédagogiques adaptés aux différents publics. · Feuilles d’émargement des participants. · Résultat des questionnaires préformation. · Résultat des questionnaires post-formation. Remise des livrables : Les supports de formations/sensibilisations, les fiches réflexes et les supports pédagogiques sont transmis à l’organisation bénéficiaire lors de la réalisation de la session de formation .

DSI Group recherche un Ingénieur cybersécurité pour son client basé en Ile de France. Vous mettrez vos compétences au service de la protection des systèmes les plus sensibles. Vous évoluerez dans un environnement stimulant, au contact de technologies de pointe et de projets à haute valeur ajoutée. En tant qu’ingénieur cybersécurité, vous serez un acteur essentiel de la sécurité opérationnelle des systèmes d’information sensibles et classifiés confiés au contrat. Vous interviendrez sur des projets critiques, où rigueur et innovation se conjuguent pour assurer la résilience et la conformité des infrastructures. Vos missions: Participer au pilotage et renforcer la sécurité des environnements sensibles et classifiés du périmètre. Participer au déploiement et à l’optimisation des solutions de protection (SIEM, chiffrement, etc.). Contribuer à la gestion proactive des incidents et événements, à leur traitement et à la réponse aux crises. Réaliser des contrôles internes et accompagner la mise en conformité avec les référentiels (ANSSI, ISO 27001). Être force de proposition pour améliorer en continu les pratiques de cybersécurité.

La mission consiste à prendre en charge les activités suivantes : Points clefs à avoir : Référent cyber / RUN / Cycle en V et méthode Agile / Shéma des Architectures de sécurité / WAF / Fiche de risque - Interlocution privilégiée de la tribe ou le COE sur les sujets de sécurité (en collaboration avec le TRCR) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Instruction des projets en mode Agile et Cycle en V - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique) - Interlocution privilégiée de la tribe ou du COE sur les sujets de sécurité (en collaboration avec le Tribe Risk & Cyber Referent) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique)

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur Réseau & Cybersécurité OT / Cloud H/F C’est votre mission Vous êtes passionné·e par les environnements réseaux critiques, la cybersécurité et les architectures hybrides Cloud / OT ? Ce poste est fait pour vous. En tant qu’ Ingénieur Réseau & Cybersécurité OT / Cloud , vous êtes responsable de la conception, de la sécurisation et du maintien en conditions opérationnelles de notre écosystème réseau industriel et Cloud. Côté build : Concevoir et déployer des architectures sécurisées basées sur les solutions FortiGate , FortiManager et FortiAnalyzer Définir et implémenter des architectures AWS (VPC, VPN IPSec, Transit Gateway, Security Groups) Mettre en place des interconnexions sécurisées IT/OT Concevoir des architectures haute disponibilité pour environnements industriels critiques Participer à la segmentation réseau et au durcissement des infrastructures Intégrer les contraintes SCADA (PCVue, Topkapi) dans les architectures réseau Rédiger les dossiers d’architecture, procédures d’exploitation et standards de sécurité Côté run : Administrer et maintenir les infrastructures réseau et sécurité (Fortinet & AWS) Superviser et analyser les logs de sécurité Gérer les incidents réseau et cybersécurité en environnement critique Maintenir les VPN IPSec inter-sites et Cloud Garantir la haute disponibilité et la continuité de service Assurer les mises à jour, patching et évolutions de configuration Participer aux audits de sécurité et aux plans d’amélioration continue C’est votre parcours Vous avez au moins 5 à 10 ans d’expérience dans des environnements réseaux et cybersécurité exigeants, idéalement en contexte industriel / OT. Vous aimez concevoir des architectures robustes, sécuriser des environnements critiques et intervenir dans des contextes à forts enjeux de disponibilité. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration transverse (IT, OT, sécurité, exploitation). C’est votre expertise : Expertise avancée des solutions Fortinet Maîtrise AWS : VPC, VPN IPSec, Transit Gateway, Security Groups Réseaux industriels / OT Connaissances SCADA (PCVue, Topkapi) appréciées Architectures haute disponibilité & réseaux critiques Culture cybersécurité réseau (segmentation, bastion, durcissement, supervision) C’est votre manière de faire équipe : Rigueur et sens des responsabilités en environnement critique Capacité d’analyse et gestion des priorités en situation d’incident Esprit collaboratif avec équipes IT, OT et cybersécurité Pédagogie et capacité à vulgariser des sujets techniques complexes Proactivité et culture d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Ile de france Contrat : CDI Télétravail : Hybride Salaire : De 50 K€ à 55 K€ (selon expérience) brut annuel Famille métier : [Réseau/ securité / cybersecurité] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Le consultant doit permettre de fournir une vision transverse et multi-entités de l’ensemble des éléments nécessaires à la gouvernance cybersécurité et la mise en place d'un SMSI : indicateurs, projets, plans de contrôle, conformité réglementaire et risques cyber. À l'issue de cette mission, Le client se réserve la possibilité de poursuivre l’accompagnement avec le même prestataire, notamment pour la mise en oeuvre opérationnelle de la planification fournie. La prestation pourra être réalisée à distance, avec les moyens et outils fournis par le prestataire.

Mission à Toulouse, télétravail 2 jours / semaine Objectif global: Organiser et piloter l'activité collecte de log Mission: Nous recherchons un PMO pour suivre l'activité de collecte de logs. Il animera les daily, challengera les demandes des users, devra qualifier les demandes et fera le reporting auprès du management. En frontal avec les utilisateur, vous devrez posséder une bonne qualité de communication vouspermettant de bien comprendre et de qualifier la demande des utilisateurs. Vous animerez chaque semaine avec le management un meeting permettant d'arbitrer les demandes, montrer les avancés, et remonter les points de blocage.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant SSI H/F à Toulouse, France. Les missions attendues par le Consultant SSI H/F : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.