Consultant Junior - Architecture de sécurité des Système & du Cloud

Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.

Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d’audit pour des clients issus de tous les secteurs. L’équipe conçoit et met en œuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu’à l'opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.

Vos missions

• Support aux Audits d'Infrastructure & Cloud : Vous participez aux audits de configuration des infrastructures traditionnelles (on-premise) et des environnements Cloud (AWS, Azure, GCP) sous la supervision d'un consultant senior. Vous vérifiez les paramètres clés : droits IAM, exposition du stockage (buckets publics), règles de filtrage (security groups) et activation des journaux.
• Appui aux Revues d'Architecture : Vous aidez à la modélisation et à la mise à jour des diagrammes d'architecture (composants, réseaux, flux) et rassemblez les informations techniques indispensables (inventaires de serveurs, ACL, configurations VPN).
• Mise en Œuvre du Hardening : Vous appliquez des guides de durcissement sur des systèmes (Linux/Windows) et des réseaux sous supervision senior (désactivation de services inutilisés, ajustement de règles d'accès) et documentez rigoureusement chaque action effectuée.
• Suivi de la Surface de Vulnérabilité : Vous exploitez les résultats des scanners de vulnérabilités (Nmap, Nessus, scanners cloud natifs) pour préparer des fiches de suivi opérationnelles et aider à la remédiation des failles identifiées.
• Pionnier de la Présence IA dans les Architectures : Vous apprenez à cartographier et documenter la présence de briques d'intelligence artificielle (API LLM, services de vision) au sein des systèmes d'information, en veillant au respect des règles de base de la protection des données (risques de fuite de secrets ou de réutilisation des données pour l'entraînement).
• R&D et Gestion de Lab : Vous maintenez et animez un laboratoire technique interne (machines virtuelles, environnements cloud de test) pour reproduire des configurations complexes, tester des mesures de sécurité et illustrer concrètement nos recommandations.

Compétences recherchées

• Vous maîtrisez les concepts fondamentaux du networking (protocoles, ports, sous-réseaux, routage, segmentation) et possédez des notions en administration de serveurs Linux et Windows.
• Vous comprenez les concepts d'infrastructure des grands fournisseurs (AWS, Azure, GCP), notamment la gestion des identités et des droits (IAM), la sécurisation du stockage et les groupes de sécurité.
• Vous êtes familier avec les outils d'audit réseau et de scans (Nmap, Nessus/OpenVAS). Vous maîtrisez les bases du scripting (Python, PowerShell, Bash) pour automatiser des extractions de données ou des vérifications de sécurité.
• Vous avez conscience de l'intégration de la sécurité via l'Infrastructure as Code (Terraform, Ansible, pipelines CI/CD). Vous connaissez les concepts de base du Cloud appliqué à l'IA (notions de modèles, datasets, API keys).
• Vous faites preuve d'une grande rigueur documentaire, d'un sens aigu du détail et de méthode lors de vos analyses de configuration.
• Vous appréciez le travail en collectif et démontrez une bonne capacité à collaborer avec des équipes variées (équipes réseaux, cloud, systèmes et sécurité).
• Vous êtes animé(e) par une forte curiosité intellectuelle et l'envie de progresser vers la conception d'architectures sécurisées d'envergure.
• Vous disposez d'une communication écrite claire pour rédiger des preuves et sections de rapports techniques, le tout dans un respect strict de la confidentialité et des règles déontologiques.

Votre profil

• Diplômé(e) ou futur diplômé d'un Bac+5 en informatique, cybersécurité ou systèmes d'information (école d'ingénieur, Master universitaire ou équivalent).
• Vous disposez d'un parcours initial de 0 à 3 ans. Une première expérience concrète (stage de fin d'études, alternance ou premier emploi) en administration de systèmes, de réseaux ou sur des technologies cloud est fortement appréciée.
• Vous préparez ou possédez déjà des certifications d'introduction de référence sur le marché, qu'elles soient généralistes (CompTIA Security+) ou orientées cloud d'entrée de gamme (AWS Cloud Practitioner, AZ-900, GCP Cloud Digital Leader).
• Orienté(e) client, polyvalent(e), vous avez un esprit entreprenant vous permettant de piloter des projets, porter et développer nos offres chez nos clients.
• Animé(e) par le sens du collectif, vous avez à cœur d’accompagner la montée en compétences de vos équipes/collègues.
• De nature curieuse, vous avez une capacité démontrée à innover, à sortir du cadre de vos missions et à impacter durablement les pratiques de travail dans votre environnement.
• Vous êtes doté(e) d’une aisance relationnelle et rédactionnelle, une bonne communication, vous maîtrisez l’anglais et avez une appétence pour les sujets stratégiques. Vous avez une faculté d'adaptation à des contextes différents, de bonnes capacités d’animation de réunion, de partage et de transmission.