Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un renforcement d’équipe chez un grand compte du secteur bancaire , vous interviendrez au sein de la fonction RSSI sur des activités de RUN en cybersécurité (LOD2) . À ce titre, vos principales responsabilités seront : Pilotage et suivi du plan de sensibilisation à la cybersécurité (population d’environ 5 500 collaborateurs) Organisation logistique, coordination et reporting associés (tableaux de bord, indicateurs) Réalisation de contrôles permanents de niveau 2 sur les politiques de Risk IT , notamment en cybersécurité Production de reportings à destination des instances de gouvernance Gestion opérationnelle des sollicitations, alertes et demandes de dérogation relevant du périmètre RSSI Contribution ponctuelle aux autres activités de la fonction RSSI selon les besoins Vous évoluerez dans un environnement structuré, avec des enjeux forts autour de la gouvernance et de la maîtrise des risques IT.

Poste Nous recherchons pour notre client basé à Levallois (92) un(e) IT Operations Manager expérimenté(e) pour prendre en charge la gestion et la direction des systèmes d’information au sein d’un environnement international et multi-filiales. Rattaché(e) directement au CTO Groupe, vous êtes responsable du pilotage opérationnel, de la cohérence et de la performance du système d’information d’un groupe international présent dans plusieurs pays. Vous contribuez à la définition et à la mise en œuvre de la stratégie SI à travers l’ensemble des filiales internationales. Vos missions principales sont : Infrastructure Réseau & Administration Piloter et optimiser l'infrastructure réseau (Fortinet, Ruckus), gérer l'administration des identités et des accès (Microsoft Entra), assurer la performance, la disponibilité et la sécurité des infrastructures, superviser leur évolution et gérer le parc informatique global. Cloud & Infrastructures Hybrides Piloter la stratégie cloud (AWS, Google Cloud Platform), optimiser les coûts et la performance, accompagner les migrations et intégrations cloud, garantir la résilience et la scalabilité des environnements. Stratégie & Gouvernance IT Participer à la définition de la stratégie SI avec le CTO et les directions métiers, piloter la roadmap IT, gérer les projets d’évolution du SI (ERP, SIRH, CRM, MDM, Work Management System, DataWarehouse, iPaaS), suivre le budget IT global, assurer la supervision opérationnelle du SI. Management & Coordination Encadrer et animer les équipes IT internes et externes, coordonner les projets transverses impliquant plusieurs départements et filiales, intervenir dans la résolution d’incidents majeurs. Sécurité, Conformité et Risques Collaborer avec le RSSI pour garantir la conformité aux normes (ISO 27001, TISAX, RGPD), suivre les audits et plans d’action, promouvoir la culture cybersécurité. Innovation & Transformation Digitale Accompagner la transformation digitale, intégrer de nouvelles solutions (cloud, automatisation, data, IA), soutenir les croissances externes, développer une culture IT orientée performance et innovation.

Contexte de la mission Le pôle Gouvernance de la direction Sécurité et Résilience Opérationnelle a besoin d'assistance technique et fonctionnelle pour maintenir et améliorer le dispositif de gouvernance de la sécurité des filiales en place depuis 2022 "En collaboration avec le RSSI adjoint, les différents pôles de la direction Sécurité et Résilience Opérationnelle et les Security Officers des 11 filiales intégrées à date au dispositif, le/la prestataire sera en charge : • D'être le point de contact des Security Officers des filiales vis-à-vis des différents pôles de la direction Sécurité et Résilience Opérationnelle • D'accompagner les filiales dans leur montée en maturité sécurité et en conformité avec les exigences du Groupe Generali : identification de points de faiblesses, formalisation de feuilles de route, suivi des risques... • De préparer ou faire évoluer les reportings et évaluations demandés aux filiales, et de s'assurer de leur alimentation en temps et en heure • De planifier, d'organiser, de préparer et de faire les comptes rendus des instances sécurité régulières avec chaque filiale • En complément, de participer aux autres activités du pôle Gouvernance (reportings, sensibilisation...) (Liste non exhaustive)" INDISPENSABLE : "• Bonnes connaissances globales en sécurité informatique • Bien connaître et savoir utiliser la suite Office (Outlook, PowerPoint, Excel et Word) et SharePoint" Objectifs et livrables Apport d'une vision stratégique, analyse de risques, audit de maturité et conformité, préparation aux certifications (ISO 27001, RGS, LPM, ISO 31000), rédaction d'exigences et de procédures

ASTERIA recherche, pour l'un de nos Clients basés sur Monaco, un Ingénieur DevOps H/F. VOTRE MISSION : Notre Client recherche un Ingénieur DevOps H/F dans le but de renforcer son équipe au sein de la Division de Développement et Maintenance Applicative. Ce poste s’inscrit dans une démarche de transformation digitale visant à améliorer la performance, la qualité et l’agilité du Système d’Information, déployé et exploité en environnement on-premise (infrastructure hébergé en propre, hors cloud public et hors cloud hybride). L’Intégrateur DevOps accompagne l’équipe en charge du développement et de la maintenance des applications métiers pour lui permettre de disposer d’une expertise solide en pratique DevOps adaptées aux contraintes et spécificités d'une infrastructure physique maîtrisée en interne. La stack technique reposant principalement sur des développements Java, la connaissance de l'écosystème Java est indispensable pour appréhender efficacement les flux de livraison et d'intégration continue. Il travaille en relation étroite et permanente avec l'ensemble des équipes techniques du Client (développeurs, pilotage, architecture, infrastructure, réseau, sécurité opérationnelle). Missions principales : Industrialiser les processus Mettre en place et optimiser les chaînes de build Automatiser les déploiements Concevoir et maintenir les pipelines d'automatisation pour tous les environnements Participer au processus de rédaction du Dossier de Conception Technique Etablir des guidelines DevOps, documenter les processus et bonnes pratiques Participer à la rédaction et présenter les dossiers d’homologation technique de l’usine logicielle devant le RSSI et l’AMSN Assurer la conformité de l’usine logicielle aux exigences de sécurité et de performance Garantir la disponibilité des services Réaliser les déploiements applicatifs (application de scripts SQL, paramétrage de properties, contrôle de bon fonctionnement, etc.) et mettre en place les configurations liées dans les systèmes annexes (outil de gestion de matrice d’habilitation, outil de type ordonnanceur de batchs, etc.) Maintenir et faire évoluer les playbooks Ansible de déploiement applicatif Assurer le MCO/MCS des outils de la chaine CI/CD : Jenkins, Gitlab, SonarQube, Sonatype Nexus Repo., Sonatype Lifecycle, SVN, etc Administrer et gérer les habilitations de la chaîne CI/CD Participer aux opérations de MCO/MCS des plateformes et applications de la Division, Analyser les logs et Requêter les bases de donnée Accompagner les Référents Applicatifs dans le diagnostic et l’optimisation des performances applicatives Accompagner la transformation DevOps Promouvoir et diffuser la culture DevOps au sein des équipes de développement et d'exploitation Auditer l’existant et proposer un plan d’action DevOps Assurer l'alignement des solutions avec les standards du marché et les best practices Apporter expertise et retour d’expérience à l’ensemble des équipes Dans le cadre de l’ensemble des projets en adhérence avec son périmètre opérationnel : Animer et/ou Participer à différentes cérémonies projets (COPRO, COPIL, réunions d’équipes) Création et mise en place de nouveaux outils Participer aux interventions périodiques en HNO de mise en production ou de patch management Participer à l’amélioration continue des processus de la Division dans un cadre de qualité de service aux Directions métiers

Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité

Contexte Nous sommes une Entreprise de Services du Numérique (ESN) accompagnant des clients grands comptes et organisations à forts enjeux (assurance, banque, services réglementés) dans la conception, le déploiement et l’exploitation de leurs solutions numériques . Dans un contexte de transformation Cloud, d’industrialisation DevOps et de renforcement des exigences de sécurité , nous recherchons un Pilote de projets de déploiement IT capable de sécuriser des projets complexes, critiques et structurants, tout en garantissant la conformité aux normes de sécurité, notamment ISO 27001 . Mission En tant que Pilote de projets de déploiement , vous êtes responsable du pilotage de projets IT à forte composante Cloud & DevOps , depuis le cadrage jusqu’à la mise en production, chez nos clients. Vous intervenez dans des environnements cloudisés, industrialisés et hautement sécurisés , où les enjeux de qualité, disponibilité, traçabilité, sécurité et conformité sont majeurs. Vous êtes garant(e) du respect des engagements projets (délais, budget, qualité) et des standards de sécurité et de gouvernance IT , en lien avec les exigences ISO 27001. ResponsabilitésPilotage de projets et gouvernance Piloter plusieurs projets de déploiement IT en parallèle , dans des contextes Cloud et DevOps. Définir et sécuriser les jalons, livrables, plannings et plans de charge. Mettre en œuvre une gouvernance projet structurée (comités, reporting, gestion des décisions et arbitrages). Pilotage Cloud & DevOps (enjeu clé du poste) Piloter les déploiements applicatifs sur des environnements Cloud et conteneurisés . Superviser et coordonner les chaînes CI/CD , les mises en production automatisées et les stratégies de déploiement. Travailler avec les équipes techniques pour garantir la fiabilité, la scalabilité et la résilience des plateformes déployées. Être moteur sur les problématiques d’industrialisation, d’automatisation et de standardisation DevOps. Sécurité & conformité (ISO 27001) Intégrer les exigences de sécurité de l’information dès la phase de cadrage projet. Veiller au respect des politiques de sécurité , des bonnes pratiques Cloud et des référentiels ISO 27001. Piloter les risques liés à la sécurité, à la conformité et à l’exploitation. Travailler en lien avec les équipes sécurité, RSSI et architecture pour garantir la conformité des déploiements (traçabilité, gestion des accès, séparation des environnements, auditabilité). Coordination & relation client Être l’interlocuteur privilégié du client sur le périmètre projet. Comprendre les besoins métier et techniques et assurer leur bonne prise en compte. Apporter une posture de conseil sur les choix techniques, Cloud et organisationnels. Accompagner les clients dans la conduite du changement et l’appropriation des solutions. Gestion des risques, budget et engagements Identifier, anticiper et piloter les risques projets (techniques, organisationnels, sécurité). Mettre en œuvre les actions correctives ou escalader si nécessaire. Suivre les budgets projets, sécuriser les engagements contractuels et contribuer à l’instruction des avenants.

Nous recherchons pour notre client basé à Levallois (92) un(e) IT Operations Manager expérimenté(e) pour prendre en charge la gestion et la direction des systèmes d’information au sein d’un environnement international et multi-filiales. Rattaché(e) directement au CTO Groupe, vous êtes responsable du pilotage opérationnel, de la cohérence et de la performance du système d’information d’un groupe international présent dans plusieurs pays.Vous contribuez à la définition et à la mise en œuvre de la stratégie SI à travers l’ensemble des filiales internationales. Vos missions principales sont : Infrastructure Réseau & Administration Piloter et optimiser l'infrastructure réseau (Fortinet, Ruckus), gérer l'administration des identités et des accès (Microsoft Entra), assurer la performance, la disponibilité et la sécurité des infrastructures, superviser leur évolution et gérer le parc informatique global. Cloud & Infrastructures Hybrides Piloter la stratégie cloud (AWS, Google Cloud Platform), optimiser les coûts et la performance, accompagner les migrations et intégrations cloud, garantir la résilience et la scalabilité des environnements. Stratégie & Gouvernance IT Participer à la définition de la stratégie SI avec le CTO et les directions métiers, piloter la roadmap IT, gérer les projets d’évolution du SI (ERP, SIRH, CRM, MDM, Work Management System, DataWarehouse, iPaaS), suivre le budget IT global, assurer la supervision opérationnelle du SI. Management & Coordination Encadrer et animer les équipes IT internes et externes, coordonner les projets transverses impliquant plusieurs départements et filiales, intervenir dans la résolution d’incidents majeurs. Sécurité, Conformité et Risques Collaborer avec le RSSI pour garantir la conformité aux normes (ISO 27001, TISAX, RGPD), suivre les audits et plans d’action, promouvoir la culture cybersécurité. Innovation & Transformation Digitale Accompagner la transformation digitale, intégrer de nouvelles solutions (cloud, automatisation, data, IA), soutenir les croissances externes, développer une culture IT orientée performance et innovation. Compétences techniques clés Maîtrise des infrastructures réseau (Fortinet, Ruckus) et virtualisation (VMware). Expérience avérée avec les plateformes cloud (AWS, Google Cloud Platform). Connaissance des outils d’administration des identités (Microsoft Entra). Gestion de systèmes métiers (ERP, CRM, SIRH) et intégration via iPaaS (). Connaissance des normes de sécurité (ISO 27001, TISAX, RGPD). Compétences en gestion de projets IT et pilotage budgétaire

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Contexte de la mission Au sein de notre entité de gestion d'actifs, nous souhaitons renforcer notre capacité à répondre efficacement aux incidents critiques en cybersécurité. Pour ce faire, nous recherchons un expert capable de collaborer directement avec le RSSI, avec pour mission de structurer un dispositif de gestion de crises solide et opérationnel. Cette expertise doit couvrir l'ensemble du cycle de gestion de crise cyber, depuis la conception des scénarios jusqu'à l'animation d'exercices pratiques. L'objectif est de formaliser un plan de gestion de crise complet, comprenant des playbooks, une chaîne de commandement claire et des procédures d'escalade adaptées. Le spécialiste devra également élaborer des scénarios de crise réalistes, prenant en compte notre contexte spécifique, tels que des attaques par ransomware ou des compromissions de comptes privilégiés. Enfin, il sera chargé d'organiser et d'animer des exercices de simulation impliquant nos équipes IT, la direction et les différentes unités métiers. Objectifs et livrables Conception et formalisation d'un plan de gestion de crise cyber, intégrant des playbooks, une chaîne de commandement et des procédures d'escalade Identification et développement de scénarios de crise réalistes, adaptés à notre environnement Organisation et animation d'exercices de simulation (tabletop exercises) afin d'entraîner nos équipes Évaluation de la maturité de notre dispositif de réponse à incident, avec production d’un plan d’amélioration priorisé Collaboration étroite avec le RSSI pour structurer la fonction de gestion de crise afin de la rendre autonome Vérification de la conformité du dispositif aux réglementations en vigueur, telles que DORA et les recommandations de l’ANSSI

Contexte de la mission Lead Gouvernance des Identités et des Accès (IAM) Contexte de la mission Nous recherchons un expert en Gouvernance des Identités et des Accès (IAM) pour intervenir au sein des équipes cybersécurité. Le consultant prendra en charge le pilotage des activités IAM tout en contribuant activement aux opérations. __________ Objectifs de la mission • Assurer le lead des activités IAM (Gouvernance des identités et des accès) • Encadrer et coordonner une équipe opérationnelle • Garantir le bon fonctionnement et l’évolution des solutions IAM • Intervenir sur les sujets à la fois stratégiques et opérationnels __________ Responsabilités principales Pilotage & Leadership • Encadrer une équipe IAM (run & projets) • Organiser et prioriser les activités • Assurer le reporting auprès des parties prenantes (RSSI, IT, métiers) • Être le référent sur les sujets IAM Opérationnel & Expertise technique • Participer activement aux activités de gestion des identités et des habilitations • Gérer les processus de revue des accès (recertification) • Superviser les workflows d’approvisionnement (joiner/mover/leaver) • Assurer le maintien en conditions opérationnelles de la solution IAM Projets & Amélioration continue • Piloter les évolutions de la solution IAM • Contribuer à l’amélioration des processus de gouvernance • Participer aux projets de transformation liés à la cybersécurité et à l’IAM __________ Environnement technique • Solution principale : SailPoint (IdentityIQ / IdentityNow) • Environnement : SI complexe (multi-applicatif, multi-annuaires) • Intégration avec AD / LDAP / applications métiers

Contexte de la mission Renfort de l'équipe RSSI du secrétariat général de BPCE SI pour améliorer, construire, fiabliser les outils de reporting locaux au domaine sécurité. Il y aura dans la mission, non seulement la consolidation, le MCO, la réalisation des outils mais aussi le RUN de ces outils avec la production des reportings réguliers à destination de la DG BPCE SI (hebdo, mensuels ...). Selon la charge d'autres activités de l'équipe RSSI pourront aussi être proposées pour prise en charge sans toutefois nécessiter des compétences SSI fortes. Il est néanmoins important que le collaborateur ait une appétence à découvrir l'unvivers de la gestion des risques IT. Descriptif général de la mission / Livrables et dates associées -> Conception / Réalisation / MCO d’outils de reporting d’activités de gestion de risque Gouvernance SSI (expérience en PowerBi, PowerAutomate, Lists, SharePoint) -> RUN de la réalisation des reporting hebdo, mensuels, trimestriels … => point d’attention : reporting adressé à la DG donc nécessitant un très haut niveau de précision/rigueur/qualité -> Autres activités RSSI sous réserve de capacité à faire (charge) : plan de sensibilisation SSI (animation, établissement, organisation, suivi et logistique), activités de gestion des risques … Pas nécessaire d'être un expert technique en sécurité des SI. Mission potentiellement reconductible.

Au sein d'une organisation du secteur défense, votre mission, en appui du RSSI, est de mettre en œuvre les solutions techniques pour assurer la sécurité des systèmes. Intégré à la cellule SSI, vous aurez mission de : Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. Contribuer à la rédaction de documentation technique et d’architecture. Conseiller les équipes devops dans la sécurisation des systèmes Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), Participer à la mise à jour le tableau de bord SSI Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif Former les équipes développement aux bonnes pratiques de sécurité Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI Acteur clé des initiatives techniques définies dans la Roadmap SSI Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap Remonter les blocages terrain et proposer des solutions pour respecter les délais Contributeur aux estimations de charge et à la planification détaillée des chantiers Force de proposition pour l'amélioration continue de la Roadmap SSI.