Trouvez votre prochaine mission ou futur job IT.

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Dans le cadre du renforcement de la gouvernance cybersécurité au sein d’un établissement bancaire, nous recherchons une prestation d’assistance CISO/RSSI couvrant les périmètres suivants : • Conception et animation des dispositifs de sensibilisation à la sécurité, adaptés aux exigences du secteur financier • Conseil sur les analyses de risques (méthodologies internes, conformité réglementaire bancaire) et déploiement d’indicateurs de suivi du niveau de sécurité • Suivi des externalisations critiques et sensibles (appels d’offres, contractualisation, CRC), gestion des DPIA et accompagnement dans le traitement des incidents • Mise en œuvre et pilotage des campagnes de faux phishing destinées à renforcer la vigilance des collaborateurs • Recommandations IGL et alignement avec les standards et contrôles propres au domaine bancaire • Réalisation de revues des habilitations et contribution à la maîtrise des accès, en cohérence avec les exigences de sécurité du secteur • État des lieux structuré des processus (gestion des incidents, suivi des fournisseurs tiers, plans d’actions) • Appui au pilotage des projets de conformité cyber, notamment dans le cadre des obligations réglementaires bancaires Cette prestation vise à soutenir la fonction CISO/RSSI dans un environnement bancaire exigeant, en renforçant la maturité sécurité et la conformité opérationnelle.

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Contexte de la mission Dans le cadre d’un nouveau programme stratégique de cybersécurité couvrant la période 2026–2028, une grande organisation internationale lance un vaste plan de renforcement de sa posture cyber. Ce programme multi-pays vise à répondre aux nouvelles menaces, aux exigences réglementaires internationales (NIS2, ISO 27001, RGPD) et à harmoniser les pratiques de cybersécurité à l’échelle du groupe. Afin de piloter ce programme transverse, l’entreprise recherche un Directeur de Programme Cybersécurité expérimenté, capable d’assurer la gouvernance globale et la coordination internationale des différents chantiers. Objectifs de la mission Définir et piloter la stratégie globale du programme en lien avec la direction centrale. Garantir la cohérence, la synergie et l’alignement des projets déployés dans plusieurs pays. Assurer la conformité réglementaire internationale et locale. Optimiser la gestion des ressources, des budgets et des délais à l’échelle internationale. Conduire la transformation des pratiques cyber et accompagner la sensibilisation des équipes dans un environnement multiculturel.

Dans le cadre du projet de remplacement des firewalls de notre client, nous recherchons un·e Chef·fe de Projet confirmé·e, à l'aise avec les enjeux de cybersécurité, les migrations réseau et les environnements AWS / Fortinet. Vous interviendrez sur un projet stratégique, visant à renforcer la sécurité et la performance des systèmes d'information de notre client. Voici les missions que nous souhaitons vous confier : Piloter l'ensemble du projet de remplacement des firewalls Coordonner les différents acteurs techniques et fonctionnels Superviser les phases de migration et de mise en production Garantir la conformité, la sécurité et la continuité de service Vous justifiez d'une solide expérience dans la gestion de projets en cybersécurité, notamment dans des projets de migration réseau. Vous avez des connaissances sur les environnements AWS/Fortinet ainsi que des normes iso 27001, 27005, EBIOS Risk Manager. Vous avez de l'expérience dans le pilotage de projets techniques (ex : sécurisation d'un SI, déploiement de solutions innovantes, etc.). Votre esprit d'analyse, votre aisance relationnelle, votre adaptabilité et votre esprit collaboratif sont autant d'atout pour ce poste ! Pourquoi rejoindre DCS ? Notre processus de recrutement est simple et humain, en 4 étapes : - Un premier échange téléphonique avec l'un(e) de nos recruteurs. - Un entretien en visio pour discuter de vos ambitions. - Une rencontre métier avec l'un de nos managers opérationnels. - Bienvenue chez DCS ! EBIOS GESTION DE PROJETS ISO 27001 ISO 27005

Dans le cadre de notre développement et des projets de mise en conformité et de sécurisation des systèmes d'information de notre client, nous recherchons un Chef de Projet Cyber F/H ! Votre rôle principal sera de piloter des projets stratégiques liés à la cybersécurité, tout en assurant la conformité aux différentes normes en vigueur et en garantissant l'efficacité des solutions déployées. Voici les missions que nous souhaitons vous confier : - Pilotage de projets cybersécurité : Coordination des projets sécurité, définition des plannings, gestion des ressources et respect des délais. - Suivi et analyse des indicateurs clés : Construction, collecte et suivi des KPI liés à la performance et à la conformité des dispositifs de sécurité. - Analyse et optimisation des processus : Identification, formalisation et amélioration des processus de sécurité pour renforcer l'efficacité opérationnelle. - Reporting et aide à la décision : Élaboration de reportings clairs et synthétiques destinés à l'aide à l'arbitrage des priorités et à la gestion des risques. - Interface avec les équipes SSI et métiers : Communication régulière avec les parties prenantes techniques et fonctionnelles pour assurer la bonne compréhension des enjeux et la bonne conduite des projets. Le poste est basé à Orvault !Vous justifiez d'une solide expérience dans la gestion de projets en cybersécurité, notamment dans des projets de déploiement ou de mise en conformité selon les normes mentionnées. À l'aise avec ServiceNow et Splunk, vous pilotez des projets cyber en mode agile, en lien étroit avec le RSSI, la DSI et leurs équipes. Vous avez des connaissances des normes iso 27001, 27005, EBIOS Risk Manager ainsi que des outils de gestion de projet. Vous savez analyser des données et indicateurs pour produire des tableaux de bord pertinents. Vous êtes rigoureux(se), organisé(e) et avez un sens aigu de la communication et de la coordination. Vous êtes capable de gérer plusieurs projets en parallèle tout en gardant une vision stratégique des priorités Pourquoi rejoindre DCS ? Notre processus de recrutement est simple et humain, en 4 étapes : - Un premier échange téléphonique avec l'un(e) de nos recruteurs. - Un entretien en visio pour discuter de vos ambitions. - Une rencontre métier avec l'un de nos managers opérationnels. - Bienvenue chez DCS ! EBIOS GESTION DE PROJETS ISO 27001 ISO 27005 SPLUNK ServiceNow

Missions principales : Management et accompagnement de ~50 experts IAM répartis en 5 squads. Animation et pilotage des PO (Product Owners). Gouvernance et présentation dans les comités stratégiques : CODIR Cyber, COPIL, COMEX, etc. Supervision du traitement des incidents IAM et coordination avec le SOC/NOC. Suivi de la performance, maintien des SLA, continuité de service. Contribution à la stratégie IAM : évolution des plateformes, Zero Trust, MFA, passwordless, durcissement AD. Conformité aux exigences réglementaires : ISO 27001, NIS2, RGPD, PCA/PRA. Pilotage des projets structurants IAM et optimisation des processus d'identité et d’habilitation. Compétences techniques requises : Expertise AD, LDAP, MFA, SSO, IAM, fédération d'identité (SAML, OAuth2/OIDC). Maîtrise de CyberArk (Vault, PSM, CPM). Connaissance des modèles RBAC / ABAC, workflows d’habilitation, gestion du cycle de vie des identités. Compréhension avancée des enjeux cybersécurité et access management. Compétences managériales : Leadership, capacité à fédérer et à porter une vision transverse. Aisance en communication auprès des managers et directions exécutives. Organisation, priorisation, gestion de crise. Approche produit, agilité, culture du résultat. Capacité à simplifier des sujets complexes et à piloter plusieurs squads simultanément.

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Data. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client stratégique, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Infrastructure & Production. Contexte de la mission : Notre client, un acteur majeur du secteur bancaire et financier, recherche un(e) Chef de Projet de Production expérimenté pour assurer le pilotage de la mise à disposition de nouvelles applications auprès des équipes métiers. Vous serez un maillon essentiel garantissant l'intégration et la mise en service des projets dans le respect des contraintes de délai , de budget et des normes techniques et de cyber sécurité . Descriptif de la mission : Le rôle de coordination est central et couvre l'intégralité du cycle de vie du projet. Vos activités principales incluent : Définition et Préparation du Projet : Recueillir et analyser les besoins sur le périmètre Production. Définir les besoins en ressources humaines et organiser les équipes. Superviser la rédaction des spécifications (architecture, exploitation, cyber sécurité). Identifier les risques (coûts, délais) et proposer des plans d'actions de remédiation. Pilotage et Suivi de l'Implémentation : Coordonner les actions des différents services de la production et s'assurer que les acteurs effectuent les tâches attendues. Assurer le respect des jalons, des budgets et des échéances grâce à une vision globale et à la compréhension de la faisabilité technique. Revoir, challenger et valider les livrables de la production, s'assurer de la conformité aux normes. Gouvernance et Communication : Gérer la gouvernance, les indicateurs de performance, et le reporting du projet. Gérer les risques et les problèmes, adapter les ressources et le planning (avec justification auprès du management). Organiser et animer les comités auprès des managers et sponsors pour rendre compte de l'avancement. Clôture : Produire un Retour d'Expérience (REX) en fin de projet pour améliorer les pratiques du département.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Notre client recherche un Intégrateur Cyber pour rejoindre son Security Operations Center (SOC) . Mission principale : Intégrer et déployer des solutions de type SIEM et SOAR (orchestration et automatisation de la réponse aux incidents de sécurité) dans un environnement sensible. Responsabilités : Mettre en place et configurer des solutions de cybersécurité (SIEM, SOAR, sondes réseau). Déployer et intégrer des outils dans un environnement SOC. Comprendre et interpréter des schémas d’architecture réseau. Gérer les flux et sondes réseau alimentant le SOC. Participer à la création et à l’automatisation des playbooks SOAR (via scripting). Assurer la conformité des solutions avec les normes et standards de sécurité. Maintenir la documentation technique et opérationnelle. Compétences attendues : Expertise en ingénierie système : installation, configuration et intégration de solutions. Bonne connaissance des solutions de cybersécurité (SIEM, SOAR, IDS/IPS, Firewalls). Capacité à travailler dans un environnement classifié et sous contraintes fortes. Compétences réseau (compréhension des architectures, gestion des sondes). Moins de focus sur proxy et systèmes classiques, plus orienté SOC / intégration . Connaissance des normes ISO 27001, NIST, bonnes pratiques sécurité.

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Tâches : Cadrer les différents travaux à réaliser en apportant un regard externe en mettant en lumière les éléments suivants : Besoins utilisateurs et cas d’usage Identification des données Schéma d’architecture Solutions intermédiaire et cible, chiffrées Exigences relatives à la gouvernance des données et à la conformité (cyber, …) Trajectoire de mise en œuvre • Piloter et coordonner les différents interlocuteurs intervenant dans le projet de mise en œuvre de la plateforme Data, de la phase de conception à la mise en production. • Coordonner les équipes techniques et fonctionnelles (Data Engineers, Data Analysts, Product Owners, Architectes, equipe Data métier et spécialisées…). • Garantir la qualité, la cohérence et la disponibilité des données nécessaires au pilotage e-business. • Définir et suivre le backlog produit Data en lien avec les équipes métier et techniques. • Piloter la réalisation à l’aide des outils internes (Jira Align). Attendu : Accompagner la mise en place d’une plateforme Data au service du pilotage e-business d’une entité spécialisée dans l’accélération digitale et e-business. Vous interviendrez en tant que Chef de projet technique Data, au sein d’une organisation agile et transverse, pour coordonner et piloter la construction, l’intégration et la mise à disposition d’une solution Data.

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet IA" pour un client dans le secteur des medias Description 🎯 Contexte de la mission Dans un contexte de montée en puissance des usages de l’IA (générative, analytique, automatisation, modèles embarqués dans les produits), l’organisation souhaite structurer et sécuriser l’ensemble de ses projets IA. Face aux enjeux réglementaires, cybersécurité, gestion des données, risques de dérives des modèles et conformité contractuelle, le client recherche un Expert Cybersécurité & IA pour définir, formaliser et déployer la politique de cybersécurité appliquée aux projets IA. La mission s’inscrit au sein de la direction Cybersécurité / Risques / Conformité (ou équivalent), avec une interaction forte avec les équipes métiers, juridiques, data, IA et ingénierie. ⚙️ Rôle et responsabilités Le consultant aura un rôle clé de structuration, rédaction, mise en place et déploiement des standards cybersécurité pour les projets IA : Élaboration de la politique de cybersécurité appliquée à l’IA Définir les exigences de sécurité pour : les projets purement IA, les projets métier intégrant des briques IA (IA embarquée, IA générative, modèles internes, API externes…). Formaliser les recommandations de gestion des risques IA (hallucinations, dérives, confidentialité, intégrité des données, modèle empoisonné, etc.). Définition du processus de prise en compte de la sécurité dans les projets IA Construire un processus complet intégré au cycle de vie des projets IA (idéation → conception → développement → test → mise en production → supervision). Définir les rôles, responsabilités et interactions entre : métiers, équipes IA / data, ingénierie / architecture, équipes cybersécurité, juridique / conformité. Production du livrable de référence – Politique Cyber IA Rédaction d’un document structurant décrivant : L’organisation cible, les circuits de validation, les gouvernances requises. Les points de contrôle cyber obligatoires à chaque étape du cycle IA. Les grilles d’évaluation / matrices de risques pour les projets IA : risques liés aux données, risques modèles, exposition à des services IA externes, respect du AI Act / RGPD. Les exigences contractuelles : clauses sécurité IA, obligations de confidentialité et gestion des données, exigences réglementaires à inclure dans les marchés & appels d’offres IA. Déploiement et accompagnement opérationnel (phase 2 de la mission) Accompagner le déploiement du processus Cyber IA dans les équipes. Supporter l’Expert IA / Cybersécurité sur : l’analyse de risque des projets, l’application des nouveaux standards, le traitement des écarts. Animation d’ateliers, formation, support aux chefs de projets & équipes IA.

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché à la direction, est en charge de la gestion des identités et des accès du groupe. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels