Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.

Contexte de la mission Dans le cadre de sa feuille de route cybersécurité, notre client recherche un délivery manager afin de transformer les enjeux stratégiques en objectifs opérationnels mesurables et concrets. Notre client dispose d’un cadre de sécurité opérationnelle interne qui permet : · d’identifier de manière standardisée les menaces et risques par application, · de définir des niveaux cibles de sécurité, · et de piloter les plans d’actions associés en collaboration avec les métiers. 🔑 Responsabilités principales 1. Réaliser des analyses de risques sur le périmètre applicatif Identifier menaces et vulnérabilités, établir une cartographie des niveaux de sécurité actuels et cibles. Collaborer avec les équipes sécurité pour définir et prioriser les plans de remédiation. 2. Collaborer avec les métiers Traduire les recommandations techniques en actions compréhensibles et adaptées aux besoins opérationnels. Valider les analyses avec les responsables métiers et les accompagner dans la mise en conformité. Assurer un suivi clair via des indicateurs, SLA et reporting régulier. 3. Coordonner les plans d’actions avec les équipes SOC Consolider les actions correctives et préventives. Piloter les roadmaps en mode Agile (SAFE). Animer des points de suivi avec les experts et team leaders. 4. Assurer une amélioration continue Effectuer une veille active sur les menaces, les tendances cyber et l’évolution réglementaire (PSSI, NIS2, OWASP TOP 10). Maintenir et mettre à jour le Framework SONAR. 5. Soutenir les équipes SOC Conseiller sur le choix et l’usage des outils (gestion des vulnérabilités, SOAR, reporting). Apporter méthodologie, formation et documentation. 6. Garantir un reporting efficace Suivre l’avancement des actions dans JIRA et lors des rituels Agile (SAFE). Consolider les reportings opérationnels pour la gouvernance et les métiers. Mettre à jour les tableaux de bord et indicateurs de pilotage.

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe international, nous recherchons un Expert en Cybersécurité spécialisé dans la Gouvernance, le Risque et la Conformité (GRC) . Le consultant interviendra au sein de la direction de la sécurité (RSSI Groupe ou entité), pour accompagner la mise en œuvre et l’amélioration continue des processus GRC à travers l’outil RSA Archer . Objectifs de la mission : Accompagner les équipes sécurité dans la mise en place et l’évolution des processus GRC (gestion des risques, conformité, incidents, audits, plans d’action, etc.). Administrer, configurer et optimiser la solution RSA Archer selon les besoins métiers. Participer à la modélisation des processus GRC dans l’outil (workflows, reporting, tableaux de bord). Assurer la cohérence entre les politiques de sécurité, les exigences de conformité et les pratiques opérationnelles . Contribuer à la sensibilisation et à la formation des utilisateurs sur les fonctionnalités Archer. Produire la documentation technique et fonctionnelle associée (procédures, guides, rapports).

🎯 Contexte de la mission Dans le cadre de la structuration d’une nouvelle entité dédiée à la location longue durée et aux services associés , un acteur majeur du financement automobile recherche un RSSI expérimenté pour accompagner la mise en place de la gouvernance sécurité et la structuration du dispositif cybersécurité à l’échelle internationale (17 pays). La mission s’inscrit dans le cadre du déploiement d’une solution Operating Lease (logiciel clé du marché) et de la construction d’un modèle de sécurité global couvrant la Data, l’Infrastructure et les Applications. 🧠 Objectifs principaux Lot 1 – Structuration du Core Model Sécurité (multi-pays) Définir le modèle de sécurité commun pour le programme Operating Lease. Accompagner le déploiement du premier pays pilote (Maroc). Cadrer les aspects cyber en lien avec les exigences groupe. Superviser les audits, pentests, plans de remédiation, IAM/PAM, SOC/SIEM. Garantir la sécurité applicative (DevSecOps, CI/CD). Lot 2 – Feuille de route Data Security (Gouvernance & conformité) Formaliser la gouvernance DATA sécurité et les processus d’accès. Cadrer la conformité RGPD / DPO / Data Privacy. Sécuriser la plateforme Data (GCP) et les flux métiers. Lot 3 – Gouvernance & stratégie cybersécurité Construire et animer la gouvernance sécurité (comités, indicateurs, reporting). Définir la PSSI, les chartes et les standards sécurité. Maintenir la conformité DORA, ISO 27001, NIS2, RGPD, BCE/ACPR. Contribuer aux PCA/PRA et à la cartographie des risques IT. 🔍 Compétences recherchées Techniques & réglementaires : Gouvernance et stratégie cybersécurité (RSSI / GRC). Connaissance approfondie du cadre réglementaire : DORA, RGPD, DSP2, MiFID, Solvency II, Bâle IV. Expérience de participation à des audits BCE / ACPR. Maitrise des environnements Cloud (AWS, Azure, GCP). Sensibilité aux enjeux Data (Data Security, Data Privacy, anonymisation, traçabilité). Bonne compréhension des architectures IT & Data, résilience, intégration, DevSecOps. Transverses & soft skills : Leadership transverse entre IT, Risk, Compliance et Data. Capacité à animer des ateliers, construire des roadmaps et piloter des comités. Esprit structuré, rigoureux, communicant, pédagogue. Anglais courant (contexte international). Certifications appréciées : CISSP, CISM, ISO 27001 Lead Implementer / Auditor, EBIOS RM, DPO / Data Privacy. 👤 Profil attendu Expérience : 10 à 15 ans minimum dans la cybersécurité, dont plusieurs années en gouvernance / RSSI ou AMOA sécurité. Secteurs cibles : banque, assurance, automobile, financement, mobilité, ESN / cabinet de conseil. Contexte idéal : déploiement de solutions IT multi-pays, conformité DORA / RGPD, intégration cloud, sécurité des données.

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

Contexte : Déploiement un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique des Datacenters. Missions : Travailler en étroite collaboration avec le responsable du programme ainsi que le responsable des datacenters Être responsable de l’atteinte des objectifs du projet dans le respect du budget et des délais impartis Piloter opérationnellement le projet ainsi que l’enveloppe budgétaire associée permettant son exécution Assurer un rôle de management fonctionnel et transverse sur son projet Identifier et garantir l’engagement de toutes les parties prenantes du projet Définir les objectifs et les livrables du projet ainsi que leurs délais de réalisation en garantissant le respect du triptyque Qualité, Coûts et Délais Evaluer les risques pouvant intervenir au cours de la réalisation du projet Identifier les impacts du projet en accord avec la stratégie et les objectifs donnés par le sponsor En collaboration avec le responsable des Datacenters et le responsable du programme, définir les instances de gouvernance adaptées (Comité de pilotage, comité des projets, comité des risques…) Piloter et mesurer l’état d’avancement (planification des comités de pilotage, choix des indicateurs, création de tableau de bord…) Identifier et évaluer l’impact éventuel des demandes de changement de périmètre pour permettre l’arbitrage pertinent avec le client Garantir la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Elaborer et mettre à jour les outils de pilotage et de projet en étroite collaboration avec les équipes de gestion de projets transverses Garantir la remontée des alertes lorsque nécessaire ainsi qu’un reporting de qualité et adapté Réaliser la clôture du projet Être responsable de toute la communication vis-à-vis de l’ensemble des contributeurs et au-delà, le cas échéant Must-have : Connaissance du mode de fonctionnement et des instances de décision du périmètre attaché au projet Maitrise de la méthode projet, des principes de gestion d’un projet et de sa gouvernance Expérience confirmée en sécurité physique d’infrastructures critiques, de préférence Datacenters. Maitrise de l'Anglais obligatoire

Responsabilités principales: 1. Développement et pilotage du TARA Élaborer et maintenir les analyses TARA pour les produits embarqués et connectés. Identifier les menaces, vulnérabilités et scénarios d’attaque applicables. Évaluer les risques et recommander les contre-mesures adaptées. Garantir la cohérence et la traçabilité des exigences de cybersécurité tout au long du cycle produit. 2. Définition et développement des Security Concepts Définir les objectifs de sécurité (Security Goals) et les exigences de sécurité (Security Requirements) . Concevoir et documenter les Security Concepts (système, hardware, software). Contribuer à l’intégration des mécanismes de sécurité : Authentification et gestion des identités Sécurisation des communications (CAN, Ethernet, etc.) Cryptographie (chiffrement, gestion des clés) Secure Boot, Secure Update, Intrusion Detection Collaborer avec les équipes systèmes, software, hardware, qualité et conformité. 3. Conformité et documentation Assurer la conformité aux normes ISO/SAE 21434 , UNECE R155/R156 et ASPICE Cybersecurity Extension . Rédiger et maintenir la documentation cybersécurité : TARA, Cybersecurity Plan, Security Concept, Security Case . Préparer et soutenir les audits internes et externes . 4. Expertise et coordination technique Former et accompagner les équipes projet sur les bonnes pratiques de cybersécurité. Agir comme référent technique TARA au sein du département. Assurer une veille technologique et réglementaire sur les menaces émergentes et les nouveaux outils d’analyse.

CONTEXTE Experience : 3 ans et plus Métiers Fonctions : Etudes & Développement, Ingénieur Spécialités technologiques : Cloud, Data Visualisation, Restitution, Infrastructure & Cloud, Devops, Cybersécurité Compétences Technologies et Outils Kubernetes Azure DevOps CWPP Palo AltoCI/CD Cortex Cloud Azure Prisma Cloud (2 ans) CSPM MISSIONS - Administrer la plateforme Prisma Cloud CSPM, CWPP et Code Security o CSPM : Mise en place de nouveau cloud provider et veiller au bon fonctionnement o CWPP : Mise en place de nouveau cluster kubernetes, scan registry et veiller au bon fonctionnement o Code Security : Surveiller la bonne intégration des repository de code et remontée des scans via pipelines CI/CD - Gérer les demandes relatives à l’outil Prisma Cloud (demande d’accès, RBAC, gestion des utilisateurs…) - Evangélisation de l’outil en interne dans l’équipe et en externe dans les différentes entités du groupe, constructions d'offres sécurité autour de Prisma Cloud - Echanger avec notre partenaire Palo Alto - Participer aux phases de migration vers la plateforme Cortex Cloud - Rédiger et mettre à jour la documentation technique - Maintien des intégrations et scripts en rapport avec Prisma Cloud (Service Now, pipelines Azure DevOps) Expertise souhaitée Il /elle assure un rôle de conseil, d'assistance, d'information et de formation. Spécialisé sur les technologies Cloud, il /elle peut intervenir directement sur tout ou partie d'un projet. Activités et tâches - Analyse, conseille, et fait des recommandations de façon à améliorer l'efficience et la pertinence des solutions Cloud mises en œuvre - Identifie les risques et saisit les opportunités que peuvent offrir les technologies Cloud, les communique aux parties prenantes dans le projet et préconise des plans de mise en œuvre - Assiste et conseille dans la mise en œuvre des solutions Cloud préconisées - Apporte une expertise Cloud transverse et fournit un support aux équipes Cloud en cas de sollicitation - Observe, analyse et conduit les évolutions technologiques Cloud (veille technique et concurrentielle) - Assure la montée en compétence de ses collaborateurs, à travers l'animation de formations sur des thématiques Cloud - Assure la promotion de nouvelles technologies Cloud au sein de communautés dédiées - Anime ou participe à la Communauté Cloud Prisma Cloud - Expert - Impératif vulnerability management - Confirmé - Impératif Cloud Azure - Confirmé - Important CI/CD - Confirmé - Souhaitable

Nous poursuivons notre développement et recherchons actuellement un.e Architecte Cybersécurité pour accompagner l’un de nos clients du secteur bancaire. 🔐💼 🎯 Contexte de la mission Vous interviendrez dans un environnement exigeant afin d’accompagner les équipes sur la détection, la qualification et la remédiation des vulnérabilités, ainsi que sur le développement de l’offre de revue de code. Vous travaillerez avec des outils de référence du marché : QUALYS, BITSIGHT, FORTIFY, SONATYPE. 💻 Vos missions - Planifier l’enrôlement des applications dans les outils de détection et d’analyse (QUALYS, BITSIGHT, FORTIFY, SONATYPE) - Piloter l’enrôlement et le suivi des applications - Qualifier les vulnérabilités identifiées et accompagner les équipes applicatives dans la définition des plans de remédiation - Produire et consolider les indicateurs de suivi et de pilotage (KPI, dashboards, reporting sécurité) - Être force de proposition dans l’amélioration continue des pratiques de sécurité applicative

Cybersécurité Engineer / Sécurité Réseau-Build FW25-Cellule02 Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique

Nous recherchons pour notre client un Ingénieur Réseaux & Télécoms Senior pour une mission en freelance. Au sein du département Production IT, vous intégrerez l’équipe en charge du maintien en condition opérationnelle (MCO) des infrastructures réseaux WAN et LAN. Votre rôle sera de garantir la disponibilité, la performance et la sécurité des systèmes d’information. La mission est exigeante et stimulante, avec des infrastructures critiques nécessitant rigueur et expertise. Poste basé à Reims, avec une présence sur site requise et une mission initiale de 6 mois renouvelable. Durée : 6 mois, renouvelable Localisation : Reims Démarrage : dès que possible Statut : freelance / prestation de service Permis B obligatoire

Cher réseau bonjour 😊 Je recherche pour un client basé à Issy-Les-Moulineaux (92) un consultant expérimenté en SecOps/Sécurité Opérationnelle et maîtrisant le développement Python, à l'esprit GEEK. L'anglais est requis pour pouvoir échanger au quotidien avec les équipes basées à l'international. 🏁 CONTEXTE En tant que SecOps Engineer, vos missions seront les suivantes : • Le consultant SecOps basé en France est chargé de protéger le réseau contre les menaces de sécurité persistantes. • Intégré à l’équipe sécurité du groupe, il est expert dans un ou plusieurs domaines de la sécurité de l’information (infrastructure, application, réseau, conformité) et conçoit des solutions de sécurité adaptées aux besoins et aux performances. 💪 MISSION • Planifier, mettre en œuvre, gérer, surveiller & améliorer les mesures de sécurité pour protéger les données, les systèmes & les réseaux de l’organisation ; • Participer au processus de gestion des changements ; • Tester & détecter les vulnérabilités réseau et système ; • Diagnostiquer et résoudre les problèmes de sécurité et de réseau ; • Répondre à toute faille de sécurité système et/ou réseau ; • Identifier & prévenir les activités malveillantes, analyser les événements de sécurité et améliorer les méthodes d’identification des incidents ; • Travailler avec les équipes locales et internationales pour garantir la conformité aux politiques et réglementations de sécurité informatique (ex. : PCI-DSS, RGPD) ; • Collaborer avec les autres membres de l’équipe sécurité pour définir la stratégie cybersécurité & transmettre les informations aux managers et dirigeants.

Nous recherchons un Analyste en Cyber Threat Intelligence (CTI) expérimenté pour rejoindre notre client en France, un groupe industriel mondial de premier plan, pour un projet de 6 mois (avec travail occasionnel à distance). Vous ferez partie du Cyber Security Operations Center (CyberSOC) au sein de l’équipe Identify, contribuant à : 🔹 L’automatisation et l’optimisation des processus CTI existants 🔹 L’intégration et l’interconnexion entre plusieurs outils de cybersécurité 🔹 La conception et la mise en œuvre de MISP (Malware Information Sharing Platform) 🔹 L’amélioration et la documentation des workflows opérationnels de sécurité Compétences requises : ✅ Anglais – Expert ✅ Cybersécurité – Expert ✅ Cyber Threat Intelligence (CTI) – Expert ✅ MISP – Expert ✅ IOC (Indicateurs de compromission) – Expert ✅ EDR – Avancé ✅ Forensique – Avancé ✅ Scripting (Python ou équivalent) – Avancé ✅ OpenCTI – Avancé ✅ TTP (Tactiques, Techniques et Procédures) – Confirmé 🌏 Lieu : Travail à distance avec quelques déplacements occasionnels à Paris 📆 Date de début : Dès que possible ⏳ Durée : 6 mois + possible extension 🗣️ Langues : Anglais et Français

🔐 Offre de mission : Architecte Sécurité Technique / Expert Sécurité Gouvernance 📍 Localisation : Nantes (présence sur site 1 à 2 jours/semaine recommandée) 📅 Date de démarrage : Mi-novembre 2025 ⏳ Durée : Long terme 🧠 Expérience requise : 5 à 10 ans 💰 TJM cible : 630 € HT 📨 Date limite de réponse : ASAP 🎯 Objectif de la mission Renforcer l’équipe en charge de l’intégration de la sécurité dans les projets métiers au sein de la DSI d’un grand organisme . Le prestataire interviendra en tant qu’ architecte sécurité technique ou expert sécurité gouvernance , avec une forte appétence technique et une capacité à accompagner les équipes projets dans la mise en œuvre des exigences de sécurité. 🛠️ Détails de la prestation Animation d’ateliers avec les équipes MOE pour cadrer les exigences de sécurité Identification des cas d’usage et des mesures à appliquer Participation aux ateliers projets en autonomie Application de patterns d’architecture sécurisée Suivi de la mise en œuvre des exigences par les équipes projets Contrôle de conformité et reporting Documentation des accompagnements (notes brutes et synthèses) Enrichissement du catalogue de mesures de sécurité technique 📚 Livrables attendus Comptes rendus d’ateliers et de suivis projets Documentation synthétique des accompagnements Mise à jour du référentiel de sécurité technique 🧩 Compétences requises Forte autonomie, rigueur, sens des responsabilités Excellentes capacités de communication, d’analyse et de synthèse Expérience confirmée en intégration de la sécurité dans les projets Maîtrise de l’approche par les risques Bonne connaissance des architectures applicatives sécurisées Capacité à dialoguer avec des experts techniques sur un large éventail de technologies Sens du collectif et de la coopération inter-équipes

Dans ce contexte, le GIE recherche un Expert Cybersécurité confirmé, spécialisé dans les scans de vulnérabilités et les tests d’intrusion , afin de renforcer le dispositif de défense et de résilience Missions principales Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys . Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités . Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité . Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe