Consultant Junior - Architecture de sécurité des Système & du Cloud

Contexte

Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d’audit pour des clients issus de tous les secteurs.

L’équipe conçoit et met en œuvre des stratégies de défense de bout en bout, depuis l'analyse des risques jusqu’à l'opérationnalisation (SOC, remédiation). Forte d'une exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale, elle recherche des profils alliant technicité et posture de conseil.

Vos missions

• Support aux Audits d'Infrastructure & Cloud : Participer aux audits de configuration des infrastructures traditionnelles (on‑premise) et des environnements Cloud (AWS, Azure, GCP) sous la supervision d'un consultant senior. Vérifier les droits IAM, l'exposition du stockage, les règles de filtrage (security groups) et l'activation des journaux.
• Appui aux Revues d'Architecture : Aider à la modélisation et à la mise à jour des diagrammes d'architecture (composants, réseaux, flux). Rassembler les informations techniques indispensables (inventaires de serveurs, ACL, configurations VPN).
• Mise en œuvre du Hardening : Appliquer des guides de durcissement sur des systèmes (Linux/Windows) et des réseaux sous supervision senior (désactivation de services inutilisés, ajustement de règles d'accès) et documenter chaque action.
• Suivi de la Surface de Vulnérabilité : Exploiter les résultats des scanners de vulnérabilités (Nmap, Nessus, scanners cloud natifs) pour préparer des fiches de suivi opérationnelles et aider à la remédiation des failles identifiées.
• Pionnier de la Présence IA dans les Architectures : Cartographier et documenter la présence de briques d'intelligence artificielle (API LLM, services de vision) au sein des systèmes d'information, en veillant au respect des règles de protection des données.
• R&D et Gestion de Lab : Maintenir et animer un laboratoire technique interne (machines virtuelles, environnements cloud de test) pour reproduire des configurations complexes et illustrer nos recommandations.

Compétences recherchées

• Maîtrise des concepts fondamentaux du networking (protocoles, ports, sous‑réseaux, routage, segmentation).
• Notions en administration de serveurs Linux et Windows.
• Compréhension de l'infrastructure des fournisseurs cloud (AWS, Azure, GCP), notamment IAM, sécurisation du stockage et groupes de sécurité.
• Expérience avec les outils d'audit réseau et de scans (Nmap, Nessus/OpenVAS).
• Maîtrise des bases du scripting (Python, PowerShell, Bash) pour automatiser des extractions de données ou des vérifications de sécurité.
• Connaissance de l'intégration de la sécurité via Infrastructure as Code (Terraform, Ansible, pipelines CI/CD).
• Concepts de base du Cloud appliqué à l'IA (modèles, datasets, API keys).
• Rigueur documentaire, sens du détail et méthode.
• Esprit d'équipe et capacité à collaborer avec des équipes réseaux, cloud, systèmes et sécurité.
• Curiosité intellectuelle, envie de progresser vers la conception d'architectures sécurisées d'envergure.

Profil

• Diplômé(e) ou futur diplômé d'un Bac+5 en informatique, cybersécurité ou systèmes d'information (école d'ingénieur, Master universitaire ou équivalent).
• Parcours initial de 0 à 3 ans, avec une première expérience concrète (stage, alternance, premier emploi) en administration de systèmes, réseaux ou technologies cloud appréciée.
• Certifications d'introduction sur le marché (CompTIA Security+, AWS Cloud Practitioner, AZ-900, GCP Cloud Digital Leader) souhaitées.
• Orientation client, polyvalence, esprit entrepreneurial pour piloter des projets et développer nos offres chez les clients.
• Bonne communication écrite, aisance relationnelle, maîtrise de l'anglais.
• Capacité d'adaptation à des contextes différents et animation de réunions.

Équité et diversité

Onepoint est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée.