Trouvez votre prochaine mission ou futur job IT.

Nous accompagnons un grand acteur international du secteur des semi-conducteurs , reconnu pour ses solutions technologiques innovantes. Dans le cadre du renforcement de son équipe Sécurité, nous recherchons un Security Delivery Lead en freelance pour piloter la mise en œuvre et la livraison de services de sécurité au sein de programmes stratégiques. 🎯 Missions principales : Piloter la livraison des projets de sécurité , en coordonnant les équipes internes et globales. Garantir la qualité et la cohérence des solutions déployées, en respectant les standards et la gouvernance sécurité. Réaliser des Security Risk Assessments et proposer des plans d’action adaptés. Assurer la bonne gouvernance des livrables (Security Delivery Governance, IT Governance, Cyber Risk Management). Animer des sessions de formation et de sensibilisation à la sécurité pour les équipes. Maintenir une communication fluide avec les parties prenantes et favoriser la culture sécurité au sein du client. 🧩 Profil recherché : Consultant(e) freelance confirmé(e) en cybersécurité / gouvernance IT . Solide expérience en pilotage de delivery sécurité ou en Security Program Management . Bonne maîtrise de : Security Risk Assessment (niveau intermédiaire minimum) Cybersecurity Risk Management Security Delivery Governance IT Governance Excellent relationnel, autonomie et esprit d’équipe. Français et anglais courants indispensables. 📍 Modalités : Localisation : Grenoble / Crolles Rythme : 3 jours sur site / 2 jours télétravail Démarrage : dès que possible

Offre de mission – Architecte Cybersécurité 📍 Localisation : Île-de-France (2 jours de télétravail par semaine) 💼 Type : Freelance uniquement 💰 TJM : 500 € HT/J Contexte de la mission Vous interviendrez au sein d’un grand acteur national, dans une direction en charge des plateformes et services hébergés. L’objectif : maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) et les processus Cloud computing dans le cadre des certifications ISO 27001 et HDS (Hébergement de données de santé), tout en renforçant la sécurisation des environnements et outils. Responsabilités Gérer le SMSI en conformité avec les normes ISO 27001 et HDS (traçabilité, performance de la sécurité). Piloter et animer les projets de sécurisation des plateformes et outils. Réaliser et suivre les analyses de risques, plans de traitement, et restitutions aux parties prenantes. Établir le Plan de Contrôle et de Surveillance Obligatoire (PCSO) et assurer le suivi avec les intervenants concernés. Identifier et remédier aux vulnérabilités, gérer la mise en place des correctifs et durcissements. Suivre et gérer les actions issues des audits internes/externes. Traiter les incidents de sécurité selon les procédures en place. Rédiger et maintenir les procédures opérationnelles du SMSI. Intégrer la sécurité dans les projets de la direction. Sensibiliser les collaborateurs aux enjeux SSI, ISO 27001 et HDS. Contribuer aux audits et animer les ateliers/workshops nécessaires. Assurer un reporting régulier. Compétences requises Minimum 5 ans d’expérience en cybersécurité, dont au moins 3 ans en architecture de sécurité. Maîtrise des normes et référentiels : ISO 27001/27002, ISO 27005 (Ebios RM), HDS, SecNumCloud. Connaissances solides en architecture SI, infrastructures virtuelles, réseaux et sécurité. Expérience significative dans la gestion de projets et l’animation d’ateliers. Capacité à produire des livrables de qualité en autonomie. Excellentes compétences rédactionnelles en français ; anglais apprécié. Formation : Bac +5 (école d’ingénieur ou université spécialisée en cybersécurité, réseaux, sécurité ou management de la sécurité).

Ingénieur Cyber / Analyste SOC N3 – Habilitation Secret Défense Nous recherchons pour l’un de nos clients un Ingénieur Cyber / Analyste SOC Niveau 3 disposant d’une habilitation Secret Défense en cours de validité ou renouvelable. Ce poste stratégique s’adresse à un professionnel expérimenté de la cybersécurité, souhaitant mettre ses compétences au service d’un environnement hautement sensible et exigeant. Contexte du poste Dans un monde où la menace cyber ne cesse de croître et où les environnements critiques sont des cibles privilégiées, notre client renforce son dispositif de défense en s’appuyant sur des experts capables de détecter, d’analyser et de répondre efficacement aux incidents de sécurité. En tant qu’Analyste SOC N3, vous évoluerez au cœur d’une organisation qui place la sécurité des systèmes d’information et des réseaux sensibles au centre de ses priorités. Vous intégrerez une équipe opérationnelle dédiée à la supervision et à la réponse aux incidents, travaillant en interaction avec d’autres analystes, des ingénieurs en sécurité, ainsi que les responsables de la défense opérationnelle. Votre rôle sera crucial pour anticiper, qualifier et traiter les menaces de manière proactive. Missions principales Vos responsabilités couvriront un spectre large d’activités de cybersécurité, allant de la détection à la remédiation : Réponse aux alertes de sécurité : analyse approfondie des événements remontés par les outils de détection (SIEM, EDR, IDS/IPS, sondes de sécurité). Vous serez en mesure d’identifier les faux positifs, de qualifier les incidents réels et de déclencher les actions de remédiation adaptées. Suivi et coordination des actions engagées : documentation des incidents, coordination avec les équipes techniques, suivi de la résolution et communication des avancées auprès des parties prenantes. Mise à jour et pilotage des indicateurs Cyber : élaboration et mise à jour régulière des indicateurs clés de performance et de sécurité (KPI/KRI), permettant de suivre la posture de cybersécurité et de proposer des axes d’amélioration. Contribution à l’amélioration continue du SOC : participation à l’évolution des règles de détection, amélioration des playbooks et procédures opérationnelles, retour d’expérience post-incident. Veille technologique et cyber : suivi des nouvelles menaces, vulnérabilités et techniques d’attaque, afin de renforcer les capacités de détection et de réaction du SOC. Interaction avec les instances de gouvernance : reporting et recommandations auprès des responsables sécurité et du DASE (Direction des Applications et Services de l’État / équivalent client).

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Full remote Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides). Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international. Votre Mission 1. Sécurité opérationnelle (SecOps) Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team. Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR). Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR). 2. Gestion des vulnérabilités Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/). Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration). Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs. 3. Automatisation & Scripting Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting). Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API). 4. Hardening & bonnes pratiques Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD). Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST). Contribuer à la mise en conformité avec les politiques internes et réglementaires. 5. Suivi opérationnel & gestion de projet Assurer un reporting régulier sur l’état de la sécurité opérationnelle. Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation). Suivre la mise en œuvre des actions correctives et préventives. 6. Conseil & expertise sécurité Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements. Participer à la définition de la feuille de route cybersécurité. Former et accompagner les équipes sur les bonnes pratiques de sécurité.

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

Dans le cadre de l’évolution de sa stratégie de sécurité des données, un grand groupe international recherche un consultant expérimenté pour accompagner la fonction Group Data CISO et jouer un rôle clé en tant qu’interlocuteur privilégié des différentes parties prenantes ayant des responsabilités liées à la Data. Objectifs de la mission Contribuer à la définition et à la mise en œuvre de la stratégie de sécurité de la Data. Assurer la coordination entre les différentes fonctions (Cybersécurité, Data Privacy, Data Management, etc.). Participer activement à la préparation et à l’organisation des Group Data Security Steering Committees .Principales activités Interagir avec l’ensemble des parties prenantes afin de définir les priorités en matière d’exigences cybersécurité autour de la Data. Garantir la faisabilité du déploiement de ces exigences (incluant la disponibilité des outils nécessaires). Jouer un rôle de conciliateur avec les équipes GDPO (Group Data Privacy Officer) et proposer les évolutions liées à la sécurité des données personnelles à instruire dans la matrice cyber. Participer à l’amélioration continue de la gouvernance de la sécurité de la Data. Contribuer à la préparation et au suivi des Group DataSec Steering Committees .

La sécurité du système d’information est devenue, depuis plusieurs années, une priorité majeure pour notre client, notamment pour s’adapter aux nouveaux enjeux autour du cloud et de la cybersécurité. Dans le cadre de la structuration de sa fonction cybersécurité, nous sommes à la recherche d’un PMO Cybersécurité/collaborateur GRC. Le PMO Cybersécurité est responsable de la gestion et de la coordination des projets de cybersécurité au sein du groupe. Il/elle travaille en étroite collaboration avec le RSSI Groupe, les équipes techniques, les DSI métiers, et les parties prenantes pour assurer la mise en œuvre efficace des initiatives de sécurité. Il/elle assiste également le RSSI Groupe dans le cadre de ses fonctions. Son Rôle de PMO sera partagé entre 50% de son temps sur des sujets Cyber/Infrastructure et 50% de son temps sur des sujets Cybersécurité (service Cyber Groupe) ainsi que d'être owner de sujets GRC (Gouvernance, Risques & Conformité Cyber) variés, en collaboration avec l’équipe GRC Cybersécurité Groupe. Missions: PMO Gestion de projet : Planifier les projets de cybersécurité en lien avec le schéma directeur cybersécurité (roadmap) Suivre l'avancement des projets. Coordonner les différentes équipes impliquées. Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Suivi budgétaire : Assister le RSSI Groupe dans le suivi des budgets alloués aux projets de sécurité. Assister le RSSI Groupe dans le contrôle des dépenses et l’optimisation des ressources financières. Communication : Faciliter la communication entre les équipes techniques et les parties prenantes. Assurer une bonne circulation de l'information. Reporting : Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes. Analyse de risques projets : Identifier les risques liés aux projets de cybersécurité. Évaluer la gravité et la probabilité des risques. Proposer des mesures de mitigation. Amélioration continue : Proposer des améliorations pour optimiser les processus de gestion de projet. Mettre en place des pratiques de gestion de projet efficaces et innovantes. SPOC DSI/OPS : Assister le responsable Pôles Infrastructures et Systèmes ainsi que le RSSI Groupe dans la planification des projets stratégiques et suivre les projets stratégiques portés par la DSI/OPS Coordonner les différentes équipes impliquées (DSI/OPS, autres CC). Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes.. Mettre en place des pratiques de gestion de projet efficaces et innovantes. GRC Gouvernance, Risques & Conformité : Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Production de tableaux de bord et de rapports Contribution à la construction des référentiels de sécurité Groupe Gestion et évaluation des fournisseurs Conformité du SI du Groupe aux textes législatifs en vigueur Veille cyber & réglementaire Suivi et progression de la maturité cyber des entités du Groupe RUN Processus ISP Groupe Animation continue de la communauté cybersécurité Groupe Sensibilisation et formation cyber des collaborateurs du Groupe

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Management de transition, Transition Spécialités technologiques : Conduite du changement, Change Management Project Management, Cybersécurité, Gestion de projet MISSIONS Le programme piloté par l'équipe Cyber Defense, a pour objectif de mesurer les vulnérabilités des systèmes gérés par le client, puis de les corriger. Dans ce cadre, certaines activités doivent être transférées du mode Projet vers le mode BAU (Business As Usual – Activités opérationnelles), afin d’assurer la pérennité et l’efficacité des actions engagées. La mission s’inscrit dans un environnement international exigeant, avec une échéance prévue jusqu’à fin 2026. Pilotage de la transition Projet → BAU : Élaborer et mettre en œuvre le plan de transition (documentation, tests, organisation des ressources, budgets). Garantir la continuité de service et la montée en charge des équipes opérationnelles. Définir les processus de suivi et de gouvernance post-transition. Change Management : Conduire le changement auprès des équipes (communication, sensibilisation, formation). Accompagner l’appropriation des nouveaux processus et outils. Jouer un rôle de facilitateur pour assurer l’adhésion des parties prenantes. Gestion de projet & coordination internationale : Superviser la bonne exécution des livrables en lien avec les objectifs stratégiques du programme. Assurer le reporting auprès du management et des parties prenantes seniors. Coordonner les activités dans un environnement multi-pays et multiculturel. Livrables attendus Étude d’alignement entre capacités opérationnelles et objectifs stratégiques. Plan de transition complet (documentation, organisation, budgets, tests, ressources). Mise en place effective des activités BAU et transfert réussi. Suivi et reporting réguliers sur l’avancement et les résultat Expertise souhaitée 6 à 8 ans d’expérience en gestion de projets IT et/ou en gestion de services. Solide maîtrise en Project Management (planification, suivi, documentation, pilotage des risques). Compétences confirmées en Change Management et orientation vers la conduite du changement. Expérience en transition de projets vers RUN/BAU et mise en place de services IT, idéalement en cybersécurité. Connaissance des bonnes pratiques ITIL (gestion des services, incidents, changements) – un plus apprécié. Excellentes compétences de communication et capacité à gérer des parties prenantes de haut niveau. Anglais parfait, écrit et oral, pour évoluer dans un environnement international et multiculturel.

Contexte Notre client final, grand acteur du secteur automobile, recherche un Expert Cyber Log Management confirmé pour renforcer ses équipes SOC. La mission consiste à définir et mettre en œuvre une stratégie globale de gestion des logs (collecte, stockage, analyse et gouvernance) couvrant l’ensemble du périmètre IT, Cloud, OT et IoT. Localisation : Région parisienne – Guyancourt ou Boulogne-Billancourt Démarrage : ASAP Type de contrat : Freelance ou Portage salarial Séniorité : (8+ ans d’expérience) Télétravail : 3 à 4 jours/semaine

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Concevoir, réaliser et piloter les contrôles réguliers nécessaires à garantir la sécurité et la résilience des systèmes Implémenter les scans de vulnérabilité Web et Infrastructures via l'outil Qualys Réaliser ou piloter la réalisation des tests d'intrusions aussi bien sur les actifs sous responsabilité du GIE que ceux spécifiques à ses clients. Délivrer le rapport de synthèse des contrôles sous forme écrite et orale auprès des demandeurs (chefs de projets, TechLead, RSSI, ou Responsable SI) en intégrant les dispositifs de protection endogènes de l'entreprise (bouclier Cyber) les risques d'exploitation en cours sur les vulnérabilités détectées Accompagner les projets et responsables applicatifs dans la remédiation des vulnérabilités Concevoir et gérer les tableaux de bord de pilotage des vulnérabilités Apporter le conseil et l’assistance aux différentes parties prenantes internes ou externes à l’entreprise (RSSI, Architectes, Chef de projets, auditeurs ou Entités clientes) en s’appuyant sur une évaluation des risques (prescriptions) en matière de sécurité Maîtriser et faire évoluer les principes fondamentaux de la cybersécurité, les concepts et standards relatifs à sécurisation des Systèmes d'information du Groupe Définir et faire évoluer les trajectoires et solutions visant à répondre à la stratégie sécuritaire mais aussi aux problématiques d’harmonisation et de rationalisation Faire vivre et enrichir les règles, normes et standards de sécurité de l’entreprise et du Groupe afin de répondre aux exigences sécuritaires et réglementaires Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d'information dans son ensemble

Dans le cadre du programme MTSB (Minimal Technical Security Baseline) mené par la Cyber Defense du Groupe , nous recherchons un Chef de Projet Senior pour piloter la transition des activités projet vers les opérations (BAU) dans un environnement international et exigeant. Il y a un volet de mesure et contrôle de la vulnérabilité ; et un volet de remédiation. Objectifs de la mission Accompagner le transfert des activités du programme MTSB vers les équipes opérationnelles. Structurer et mettre en œuvre un service de sécurité opérationnel. Garantir l’alignement entre les capacités opérationnelles et les objectifs stratégiques du programme. Livrables attendus Analyse des écarts entre les capacités actuelles et les objectifs visés. Documentation complète du transfert : processus, scénarios de test, budget, organisation des ressources. Planification et exécution de la transition vers le BAU.

Responsabilités clés : 1. Surveillance, détection et réponse aux incidents 2. Maintien de l’infrastructure d’analyse et d’investigation 3. Développement d’outils en Python 4. Développement de malwares pour tests de détection 5. Veille et Cyber Threat Intelligence (CTI) Compétences techniques requises : Infrastructure et outils - SIEM/EDR - Forensique - Sandboxing - Réseaux Développement - Python: Maîtrise avancée. - Bash/PowerShell: Scripting pour l’administration système et l’analyse. - APIs: Intégration avec des outils de sécurité Développement de malwares (à des fins de test) Veille et CTI

En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise. Description de la mission Votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques de l'entreprise. Pilotage de l'onboarding : Vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Cette phase nécessite d'excellentes compétences en priorisation pour focaliser les efforts sur les cibles les plus pertinentes. Communication et collaboration : Vous agissez comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure(équipe diverse). Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. Vous n'êtes pas un simple exécutant, mais un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale. Ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. Développement d'éléments de détection : L'intégration des logs n'est qu'une première étape. Votre responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, PMO Spécialités technologiques : Cybersécurité, Reporting, Gestion de projet MISSIONS Contexte Un projet stratégique de cyberdéfense est lancé pour évaluer de nouvelles solutions antimalware et assurer une mise à niveau rapide du système actuel. Dans ce cadre, le client recherche un PMO expérimenté pour accompagner l’équipe projet en prenant en charge les activités de support, de coordination et de suivi afin de garantir une exécution fluide et structurée. Support et coordination projet - Assister le Project Manager et les équipes projet dans le suivi opérationnel. - Coordonner la communication entre les différentes parties prenantes - Organiser et préparer les réunions de pilotage Gestion documentaire et reporting - Préparer les agendas, rédiger les comptes rendus et assurer le suivi des actions. - Mettre à jour la documentation projet : plans, statuts, rapports, tableaux de suivi, registres (risques, actions, incidents, changements). - Produire des supports de présentation et des rapports pour les parties prenantes. - Suivre la planification, les tableaux de bord et les indicateurs de performance. - Contribuer à la gestion budgétaire et au suivi des coûts prévisionnels et réels. - Assurer la conformité documentaire vis-à-vis des contrôles internes. Support à la transition - Accompagner le transfert des livrables projet vers les équipes opérationnelles (BAU). - Faciliter les interactions avec les fournisseurs et prestataires. Livrables attendus - Agendas, comptes rendus et plans d’actions, rapports de suivi et tableaux de bord projet. - Documents de pilotage (plans, plannings, rapports d’avancement).

Missions : 1. Gestion de projet : - Planifier les projets de cybersécurité en lien avec le schéma directeur cybersécurité (roadmap) - Suivre l'avancement des projets. - Coordonner les différentes équipes impliquées. - Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. 2. Suivi budgétaire : - Assister le RSSI Groupe dans le suivi des budgets alloués aux projets de sécurité. - Assister le RSSI Groupe dans le contrôle des dépenses et l’optimisation des ressources financières. 3. Communication : - Faciliter la communication entre les équipes techniques et les parties prenantes. - Assurer une bonne circulation de l'information. 4. Reporting : - Produire des rapports réguliers sur l'avancement des projets. - Suivre les indicateurs de performance et les présenter aux parties prenantes. 5. Analyse de risques projets : - Identifier les risques liés aux projets de cybersécurité. - Évaluer la gravité et la probabilité des risques. - Proposer des mesures de mitigation. 6. Amélioration continue : - Proposer des améliorations pour optimiser les processus de gestion de projet. - Mettre en place des pratiques de gestion de projet efficaces et innovantes. 7. SPOC DSI/OPS : - Assister le responsable Pôles Infrastructures et Systèmes ainsi que le RSSI Groupe dans la planification des projets stratégiques et suivre les projets stratégiques portés par la DSI/OPS - Coordonner les différentes équipes impliquées (DSI/OPS, autres CC). - Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. - Produire des rapports réguliers sur l'avancement des projets. - Suivre les indicateurs de performance et les présenter aux parties prenantes.. - Mettre en place des pratiques de gestion de projet efficaces et innovantes. GRC 8. Gouvernance, Risques & Conformité : - Cartographie et gestion des risques cyber au périmètre Groupe - Qualification de la criticité des actifs - Production de tableaux de bord et de rapports - Contribution à la construction des référentiels de sécurité Groupe - Gestion et évaluation des fournisseurs - Conformité du SI du Groupe aux textes législatifs en vigueur - Veille cyber & réglementaire - Suivi et progression de la maturité cyber des entités du Groupe - RUN Processus ISP Groupe - Animation continue de la communauté cybersécurité Groupe - Sensibilisation et formation cyber des collaborateurs du Groupe