Trouvez votre prochaine mission ou futur job IT.

Je recherche un IT Risk Officer – Conformité & Gouvernance (Chargé(e) de Risques IT | ISO / NIST ) dans un environnement IT bancaire ou fortement réglementé, avec une exposition à la gestion des risques, à la conformité ou à l'audit. Une expérience en PMO est un plus distinctif. Forte d'une double expertise technologique et bancaire, mon client a notamment créé le premier cloud privé du Groupe en 2014, puis déployé un cloud public dédié accessible depuis juillet 2021. Aujourd'hui présente en France, en Italie et en Belgique, elle opère à la pointe des évolutions du marché : cloud, intelligence artificielle, big data et cybersécurité. Vos missions en détail Représentant(e) de la gestion des risques informatiques Suivre les fiches de gestion des risques liés aux TIC et veiller à leur atténuation tout au long de leur cycle de vie Réaliser toutes les activités relatives aux processus avec un niveau de qualité adéquat Promouvoir une culture de la gestion des risques et de la conformité Communiquer et diffuser la gouvernance, les directives, les procédures et les meilleures pratiques afin de mettre en œuvre des mécanismes de contrôle appropriés Support pour les processus globaux RSK & ICM Veiller à la conformité des processus globaux RSK et ICM aux exigences du système de management Gérer les processus localement, remonter les problèmes au responsable RSK et ICM en cas de non-conformité aux normes ISO Piloter la boucle d'amélioration continue, réaliser les revues qualité et analyser les résultats pour proposer des actions correctives Piloter la correction des recommandations ISO et des écarts identifiés lors des revues des processus clés Participer aux missions d'audit, de revue, de contrôle et d'inspection PMO ITRO & OPC Préparer les rapports pour les comités des risques et le CCI (Comité de contrôle interne – rapport ORC) Faciliter, fluidifier et consolider l'ensemble des sujets et projets transversaux du service Garantir la fiabilité des rapports, commenter les alertes et observations nécessaires, et fournir une aide à la décision à l'ITRO Participer à la définition de la stratégie et de la gouvernance des risques TIC et non-TIC Informer et alerter la direction sur le suivi des alertes, dérives, risques et dépendances potentiels Coordination & contributions transversales Coopérer à l'élaboration et à la conception des procédures et instructions internes Assurer la liaison avec les équipes de sécurité pour la gestion des exceptions et avec les équipes de contrôle des risques non-TIC Assurer la liaison avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le déploiement des processus, du cadre et des outils de contrôle Compétences & profil recherché Compétences techniques Connaissance approfondie de la sécurité des infrastructures et applications Maîtrise des normes NIST, ISO et EBIOS RM Expérience en gestion des risques dans le secteur IT / bancaire Capacité à concevoir et gérer un cadre de contrôle interne

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Le poste consiste à piloter et renforcer la gouvernance des risques IT et de la cybersécurité au sein d’un environnement international et fortement réglementé. L’expert intervient sur le suivi des risques ICT, la conformité aux standards de sécurité et de gestion des risques (ISO, NIST, EBIOS RM), ainsi que l’amélioration continue des processus de contrôle interne et de gouvernance. Il assure également un rôle transverse de coordination entre les équipes sécurité, risques, audit et contrôle afin de garantir la mise en œuvre des bonnes pratiques, le suivi des plans de remédiation et la production de reportings stratégiques destinés aux comités de gouvernance. Cette mission requiert une forte expertise en gestion des risques IT, une excellente capacité d’analyse et de communication, ainsi qu’un leadership confirmé dans des environnements complexes et exigeants.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Nous recherchons un Chef de Projet Sécurité IT pour accompagner le pilotage de projets cybersécurité au sein d’un environnement exigeant et international. La mission s’inscrit dans le cadre d’une feuille de route sécurité, avec un focus particulier sur le suivi des vulnérabilités , la structuration des procédures sécurité et l’amélioration continue du dispositif de sécurité opérationnelle. Vos missions Vous interviendrez en lien avec les équipes sécurité, IT, risques, conformité et métiers afin de piloter différents chantiers cybersécurité. À ce titre, vous serez amené à : Piloter et suivre des projets de sécurité IT inscrits dans la roadmap sécurité. Renforcer le dispositif de suivi des vulnérabilités et accompagner les équipes dans les actions de remédiation. Contribuer à la refonte, la formalisation et la mise à jour des procédures de sécurité. Structurer la gestion documentaire du service sécurité et s’assurer de la complétude des livrables. Formaliser les démarches projet : organisation, jalons, planning, roadmap, livrables et suivi d’avancement. Animer des ateliers avec des interlocuteurs IT, sécurité, risques, conformité et métiers. Participer à des sujets variés de sécurisation du SI : postes de travail, infrastructures, flux, événements de sécurité, protection des données. Produire des reportings clairs, synthétiques et adaptés aux différents niveaux d’interlocuteurs. Contribuer à l’amélioration continue des pratiques sécurité.

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Contexte Dans le cadre d’une initiative stratégique de plateforme cloud, une grande organisation européenne du secteur des infrastructures basée à Berlin en Allemagne recherche un(e) Security Process Specialist afin d’analyser, concevoir et optimiser les processus liés à la sécurité de l’information, à la gestion des risques et à la conformité. Le poste est proposé en mode full-time ou part-time , avec une organisation hybride (remote + 1 à 2 jours par semaine de présence sur site) , pour une mission allant du 15/06/2026 au 31/12/2026 . Missions principales Au sein des équipes plateforme, sécurité et gouvernance, vous serez chargé(e) de : Évaluer les processus existants en matière de sécurité, gestion des risques, conformité et revues d’architecture afin d’identifier les écarts et axes d’amélioration Concevoir des processus pragmatiques, évolutifs et efficaces conciliant exigences réglementaires, sécurité et contraintes opérationnelles Définir et optimiser les workflows liés : à l’identification des risques, à leur évaluation, au suivi des plans de remédiation, au reporting Structurer les processus d’interprétation et de mise en œuvre des exigences de conformité et des exigences de sécurité non fonctionnelles (NFR) Mettre en place et intégrer des processus de revue d’architecture sécurité (Security Architecture Design Reviews) Favoriser l’adoption des principes de Secure by Design au sein des processus et instances de décision Collaborer avec les équipes Product Security, les équipes plateforme, les architectes et les parties prenantes GRC Produire une documentation claire : descriptions de processus, workflows, matrices RACI, supports d’accompagnement et de conduite du changement Intégrer les retours d’expérience, incidents et résultats d’audit dans l’amélioration continue des processus Participer à des ateliers, sessions de partage de connaissances et actions d’accompagnement des équipes

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

📍 Nanterre (92) – 2 jours onsite minimum 🕐 Démarrage : juillet 2026 ⏳ Mission longue 💰 TJM cohérent avec profils senior cloud security / governance ❌ Pas de sous-traitance Je recherche un profil hybride Cloud / Cybersécurité / IA Générative pour intervenir chez un grand acteur du secteur de l’énergie sur des sujets de gouvernance Cloud Public et automatisation documentaire. 🎯 Contexte de la mission : La mission consiste à rédiger, implémenter et automatiser des fiches de qualification de services Cloud (CSR – Catalogue des Solutions Référencées) afin d’encadrer l’usage des services AWS/GCP/Azure dans des environnements de production critiques. 🧩 Les sujets abordés : Gouvernance Cloud Public Cybersécurité Cloud AWS SCP / AWS Config / CSPM Documentation technique & vulgarisation IA Générative / automatisation documentaire Infrastructure as Code (Terraform) Présentation en comité sécurité Conformité / PSSI / recommandations sécurité 🛠️ Environnement technique : AWS, Azure, GCP, Terraform, GitLab CI, Wiz, IA Générative, Confluence. 🎯 Compétences clés recherchées : #CloudSecurity #CloudGovernance #DevSecOps #Terraform #GenerativeAI 📩 Si intéressé : CV + disponibilité + TJM en MP.

𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Expertise en cybersécurité : gestion des risques, protection des données, normes ISO 27001, NIST et CIS. - Maîtrise des enjeux de conformité réglementaire et des référentiels de sécurité internationaux. - Gestion de projets complexes en environnement Agile/Prince2, avec pilotage multi-projets. - Expérience des audits de sécurité, collecte de preuves et coordination avec les auditeurs. - Compétences en gestion des identités et des accès (IAM) dans des environnements distribués. - Connaissance des dispositifs de continuité d’activité et reprise après sinistre. - Excellentes capacités de communication et de collaboration avec des équipes pluridisciplinaires.

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Intégré(e) aux équipes d'un de nos clients grand compte, vous accompagnerez les équipes sur des sujets à forte dimension transverse autour de la sécurité Cloud, des architectures applicatives et de la gouvernance sécurité. Le contexte nécessite une forte capacité d'adaptation, une vision globale des enjeux cybersécurité et une aisance dans des environnements internationaux. Le détail de vos missions sera le suivant : Architecture & Sécurité Cloud - Participer à la sécurisation des environnements multi-cloud Azure / AWS - Réaliser des revues d'architecture et de configurations sécurité - Sécuriser les flux et les souscriptions Cloud - Accompagner les équipes projets sur les problématiques cybersécurité Sécurité Applicative - Participer à la sécurisation des applications web développées en interne - Mettre en place et maintenir des règles WAF sur Azure - Réaliser des analyses de risques et recommandations de sécurisation Réseau & Contrôle des accès - Participer aux sujets de firewalling et contrôle des flux - Arbitrer les ouvertures de flux et problématiques de Remote Access - Contribuer à la sécurisation des accès et échanges inter-environnements Gouvernance & Conseil - Fournir des préconisations cybersécurité - Participer à la définition des standards, règles et bonnes pratiques - Contribuer à la documentation sécurité et aux livrables de gouvernance - Participer aux instances de gouvernance cyber avec les référents France et DSI France - Challenger les pratiques existantes et accompagner l'amélioration continue Power Platform & Usages Cloud - Revue et sécurisation des connecteurs Power Platform - Analyse des risques liés aux usages métiers - Mise en place de bonnes pratiques de gouvernance et de sécurité Environnement technique : - Azure - AWS - Zscaler - Microsoft Entra ID - WAF Azure - Power Platform - Firewalling / Contrôle des flux - Environnements Cloud & Cloud-native - Gouvernance cybersécurité Une bonne maîtrise de l'anglais oral et écrit est un prérequis pour cette opportunité.

Tu interviens sur la gestion et l’évolution d’un catalogue de solutions de sécurité des personnes et des biens (SPB), dans un environnement exigeant en matière de sécurité, conformité et standardisation. Tes missions Définition de la cible d’architecture Concevoir l’architecture cible du SI en cohérence avec la stratégie de l’entreprise Définir les principes directeurs, normes et standards d’architecture Produire les cartographies fonctionnelles, applicatives, techniques et data Urbanisation et cohérence du SI Garantir la cohérence entre les applications, infrastructures et données Identifier les redondances, obsolescences et opportunités de mutualisation Construire des roadmaps d’évolution réalistes et durables Accompagnement des projets Participer aux phases de cadrage et de conception Valider les choix techniques et fonctionnels Conseiller les équipes projets, techniques et métiers Veille et innovation Suivre les évolutions technologiques : cloud, cybersécurité, API, IA… Évaluer de nouvelles solutions et participer à des POC Contribuer à l’amélioration continue des pratiques d’architecture Gouvernance et documentation Animer les comités d’architecture et contribuer à la gouvernance IT Maintenir une documentation claire et à jour Participer à la gestion des risques liés à l’architecture : sécurité, conformité, performance