Consultant Junior - Architecture de Sécurité des Système & du Cloud H/F

L'équipe conçoit et met en oeuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu'à l'opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.

Nous recherchons des profils alliant technicité et solide posture de conseil : capacité à vulgariser les menaces, pédagogie, sens du collectif, autonomie et aisance avec des interlocuteurs variés (DSI, RSSI, métiers, opérationnels industriels, et Directions Générales)., En tant que Consultant Junior en Architecture de sécurité des Système & du Cloud, vous intégrez notre communauté d'experts pour monter en compétences sur la sécurisation des infrastructures modernes et des environnements Cloud. Guidé et encadré par des architectes seniors, vous participez activement à l'évaluation et au durcissement des systèmes d'information de nos clients. Votre quotidien allie rigueur technique, exploration opérationnelle et apprentissage des architectures de pointe.

• Support aux Audits d'Infrastructure & Cloud : Vous participez aux audits de configuration des infrastructures traditionnelles (on-premise) et des environnements Cloud (AWS, Azure, GCP) sous la supervision d'un consultant senior. Vous vérifiez les paramètres clés : droits IAM, exposition du stockage (buckets publics), règles de filtrage (security groups) et activation des journaux.
• Appui aux Revues d'Architecture : Vous aidez à la modélisation et à la mise à jour des diagrammes d'architecture (composants, réseaux, flux) et rassemblez les informations techniques indispensables (inventaires de serveurs, ACL, configurations VPN).
• Mise en Œuvre du Hardening : Vous appliquez des guides de durcissement sur des systèmes (Linux/Windows) et des réseaux sous supervision senior (désactivation de services inutilisés, ajustement de règles d'accès) et documentez rigoureusement chaque action effectuée.
• Suivi de la Surface de Vulnérabilité : Vous exploitez les résultats des scanners de vulnérabilités (Nmap, Nessus, scanners cloud natifs) pour préparer des fiches de suivi opérationnelles et aider à la remédiation des failles identifiées.
• Pionnier de la Présence IA dans les Architectures : Vous apprenez à cartographier et documenter la présence de briques d'intelligence artificielle (API LLM, services de vision) au sein des systèmes d'information, en veillant au respect des règles de base de la protection des données (risques de fuite de secrets ou de réutilisation des données pour l'entraînement).
• R&D et Gestion de Lab : Vous maintenez et animez un laboratoire technique interne (machines virtuelles, environnements cloud de test) pour reproduire des configurations complexes, tester des mesures de sécurité et illustrer concrètement nos recommandations., Vous maîtrisez les concepts fondamentaux du networking (protocoles, ports, sous-réseaux, routage, segmentation) et possédez des notions en administration de serveurs Linux et Windows.
• Vous comprenez les concepts d'infrastructure des grands fournisseurs (AWS, Azure, GCP), notamment la gestion des identités et des droits (IAM), la sécurisation du stockage et les groupes de sécurité.
• Vous êtes familier avec les outils d'audit réseau et de scans (Nmap, Nessus/OpenVAS). Vous maîtrisez les bases du scripting (Python, PowerShell, Bash) pour automatiser des extractions de données ou des vérifications de sécurité.
• Vous avez conscience de l'intégration de la sécurité via l'Infrastructure as Code (Terraform, Ansible, pipelines CI/CD). Vous connaissez les concepts de base du Cloud appliqué à l'IA (notions de modèles, datasets, API keys).
• Vous faites preuve d'une grande rigueur documentaire, d'un sens aigu du détail et de méthode lors de vos analyses de configuration.
• Vous appréciez le travail en collectif et démontrez une bonne capacité à collaborer avec des équipes variées (équipes réseaux, cloud, systèmes et sécurité).
• Vous êtes animé(e) par une forte curiosité intellectuelle et l'envie de progresser vers la conception d'architectures sécurisées d'envergure.
• Vous disposez d'une communication écrite claire pour rédiger des preuves et sections de rapports techniques, le tout dans un respect strict de la confidentialité et des règles déontologiques, Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.

Diplômé(e) ou futur diplômé d'un Bac +5 en informatique, cybersécurité ou systèmes d'information (école d'ingénieur, Master universitaire ou équivalent)

• Vous disposez d'un parcours initial de 0 à 3 ans. Une première expérience concrète (stage de fin d'études, alternance ou premier emploi) en administration de systèmes, de réseaux ou sur des technologies cloud est fortement appréciée.
• Vous préparez ou possédez déjà des certifications d'introduction de référence sur le marché, qu'elles soient généralistes (CompTIA Security+) ou orientées cloud d'entrée de gamme (AWS Cloud Practitioner, AZ-900, GCP Cloud Digital Leader).
• Orienté(e) client, polyvalent(e), vous avez un esprit entreprenant vous permettant de piloter des projets, porter et développer nos offres chez nos clients.
• Animé(e) par le sens du collectif, vous avez à coeur d'accompagner la montée en compétences de vos équipes/collègues
• De nature curieuse, vous avez une capacité démontrée à innover, à sortir du cadre de vos missions et à impacter durablement les pratiques de travail dans votre environnement.
• Vous êtes doté(e) d'une aisance relationnelle et rédactionnelle, une bonne communication, vous maîtrisez l'anglais et avez une appétence pour les sujets stratégiques. Vous avez une faculté d'adaptation à des contextes différents, de bonnes capacités d'animation de réunion, de partage et de transmission.

Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement. Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients. Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée. Equipe & Contexte Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d'audit pour des clients issus de tous les secteurs., Créée en 2002 par David Layani, Onepoint est devenu en un peu plus de 20 ans l'un des acteurs majeurs du conseil et de la tech, notre collectif compte aujourd'hui plus de 4000 talents en France (Aix-en-Provence, Bordeaux, Lyon, Nantes, Paris, Rennes, Strasbourg et Toulouse) et dans le monde (Australie, Belgique, Canada, Etats-Unis, Angleterre, Malaisie, Maroc et Singapour). Notre chiffre d'affaires a été multiplié par dix en 10 ans, atteignant plus de 500 millions d'euros, et ambitionne le milliard d'euros d'ici 4 ans. Notre promesse Un parcours sur mesure pour tous nos talents Pour accompagner l'évolution de tous nos talents, nous proposons deux axes d'évolution complémentaires leur permettant de s'épanouir et de bénéficier des mêmes avantages : le business management et l'expertise. L'école Onepoint pour développer vos expertises Avec plus de 200 formations à son catalogue, notre école permet à nos talents de se former tout au long de leur vie professionnelle, en articulant travail et apprentissage. Nos lieux de vie Nos espaces de travail sont situés au coeur des territoires, au plus près de de nos talents de concilier projet de vie et projet professionnel. Et bien plus encore ... Notre écosystème permet de pratiquer de nombreuses activités loisirs et sportives (musique, photo, e-sport, yoga...) avec un cadre de travail flexible grâce à une charte de télétravail, et de prendre soin de tous (cabinet médical en libre accès, groupes de travail dédiés aux enjeux « égalité et pluralité » ...).