Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE . Skills : sécurité (applicative - des systèmes - cryptographie - sécurité des données) - anglais Mission : -analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation -garantir la déclinaison des architectures techniques -rédaction et mise à jour des politiques, standards et documents de sécurité -déclinaison des orientations technologiques et méthodologiques pour la sécurisation des SI -vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits -organisation et animation d’ateliers -veille technologique sur les menaces et innovations en cybersécurité N'hésitez pas à revenir vers moi pour des informations complémentaires.

Au sein de l’équipe Global Technology Risk Management (G-TRM) d’une institution financière, vous contribuerez à la supervision des risques technologiques et à la mise en œuvre des contrôles de niveau 2 sur l’ensemble des entités du périmètre. Vos missions : Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques et contrôles ; Identifier, mesurer et surveiller les risques technologiques liés aux impacts métiers, menaces et vulnérabilités ; Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ; Assurer une supervision indépendante et documentée des choix IT ; Veiller à la conformité aux lois et régulations ; Reporter les risques technologiques à la direction ; Fournir formation, outils et conseils à vos périmètres ; Promouvoir une culture forte de gestion des risques.

Pour soutenir notre stratégie d'entreprise et notre transformation numérique, le client met en place un programme d'harmonisation de ses pratiques et processus au sein de la Cyberdéfense. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos cyber-risques et en permettant la mise en œuvre de stratégies d'entreprise efficaces et performantes, pleinement soutenues par la direction et l'ensemble des collaborateurs . Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe afin d'épauler le responsable de portefeuille au sein du département. Ce service disposera d'une expertise en méthodologies de gestion de projet. Périmètre d'intervention : Le service réalisera les missions suivantes : •⁠ ⁠Collaborer avec le responsable de portefeuille pour développer et maintenir les normes, processus et méthodologies de gestion de projet. Participer à la coordination, au suivi et à la production de rapports sur les activités des projets du portefeuille. •⁠ ⁠Appuyer le gestionnaire de portefeuille dans le suivi des étapes clés, des livrables et de l'allocation des ressources des projets. •⁠ ⁠Contribuer à l'élaboration des plans de projet, des budgets et des stratégies de gestion des risques. •⁠ ⁠Assurer le soutien administratif des réunions de portefeuille, notamment la préparation des ordres du jour, la rédaction des comptes rendus et le suivi des actions. •⁠ ⁠Contribuer à l'élaboration et à la mise à jour de la documentation et des rapports de projet. •⁠ ⁠Assurer la liaison entre les équipes de projet et le gestionnaire de portefeuille, en garantissant une communication et une circulation de l'information efficaces. •⁠ ⁠Le service collaborera avec le chef de projet et le gestionnaire de portefeuille afin d'examiner les processus actuels de reporting de projet et d'harmoniser et de simplifier les rapports requis par les différentes instances de gouvernance : o Comité de projet, Comité de pilotage, Comité de sponsoring, Comité de marché o Documentation des processus de validation pour le GPC •⁠ ⁠Le service travaillera avec le gestionnaire de portefeuille sur le budget en collaboration avec les différents départements. Il l'accompagnera lors des différentes phases budgétaires : Initialisation / Prévisions / Réalisé o Suivi des indicateurs clés de performance (KPI) au sein des différentes instances de gouvernance

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Dans le cadre du renforcement d’une direction cybersécurité d’un grand groupe du secteur bancaire, nous recherchons un(e) Chef de Projet Senior spécialisé(e) en fraude et cybersécurité. Vous interviendrez au sein d’une direction Risques & Cyber, avec pour objectif principal la mise en place et le pilotage d’un SOC applicatif dédié à la lutte contre la fraude. Vos missions principales incluent : Pilotage de projets cybersécurité à forte valeur ajoutée Coordination des parties prenantes (métiers, IT, sécurité) Mise en place d’un SOC applicatif Définition et structuration de l’offre SOC Contribution à la stratégie globale de lutte contre la fraude Mise en place de la gouvernance et suivi des initiatives fraude

Gestion des profils et des autorisations des utilisateurs : créer, modifier et désactiver des comptes, définir les droits d’accès en fonction des rôles et des exigences de conformité. Examen des accès et analyse des risques . Mise en œuvre de politiques de sécurité et renforcement du système . Configuration des valeurs système . Identification et correction des vulnérabilités : utiliser des outils d'analyse, analyser les rapports, prioriser les correctifs et suivre leur déploiement. Assurance de conformité : s'assurer que les processus et les configurations respectent les normes (ISO). 27001, RGPD, etc.) et se préparer aux audits. Rédaction de documentation technique .

👀 Je recherche pour l’un de nos clients basé en Île-de-France (côté Est) un consultant confirmé en PAM CyberArk afin d’intervenir sur des sujets critiques de sécu. opérationnelle autour des accès à privilèges. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l'équipe dédiée aux enjeux de Privileged Access Management (PAM) dans un environnement exigeant & fortement sécurisé ; • Vous interviendrez au cœur de la sécu. opérationnelle avec un rôle clé dans le MCO et l’évolution de la plateforme CyberArk ; • Les enjeux sont élevés : maîtrise des accès à privilèges, sécurisation des comptes sensibles, automatisation et amélioration continue des processus ; • Vous collaborerez étroitement avec les équipes sécurité, Prod. et Archi. 💪 MISSIONS 1. Support opérationnel & XP CyberArk (Niveau 3) • Assurer le support avancé (N3) sur la plateforme CyberArk ; • Analyser et résoudre les incidents complexes liés au PAM ; • Garantir la disponibilité, la performance et la sécurité de la solution ; • Accompagner les équipes internes sur les bonnes pratiques d’utilisation. 2. Contribution aux évolutions de la plateforme • Participer aux tests des nouvelles fonctionnalités et versions CyberArk ; • Contribuer à l’amélioration continue de la plateforme (optimisation, fiabilisation) ; • Être force de proposition sur les évolutions techniques et fonctionnelles ; • Participer à la roadmap et aux projets d’évolution du service PAM. 3. Automatisation & amélioration des processus • Identifier les opportunités d’automatisation des tâches récurrentes ; • Mettre en place des scripts / workflows pour industrialiser les processus ; • Améliorer la digitalisation des usages et des parcours autour du PAM ; • Contribuer à la réduction des tâches manuelles et des risques opérationnels. 4. Vision transverse & optimisation des usages • Apporter une vision globale sur l’utilisation de CyberArk au sein de l’organisation ; • Participer à la définition des standards et bonnes pratiques ; • Accompagner la montée en maturité sur les sujets PAM ; • Assurer un lien entre les équipes techniques et les enjeux sécurité.

Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, la STIME recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design), il recherche donc un Expert cybersécurité ISP H/F pour une mission en freelance. Mission En tant qu'Expert cybersécurité ISP H/F, vos missions seront de: * Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. * Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, * Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, * Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire * Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité * Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant » * Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Consultant Senior Cybersécurité – Lead Implementer ISO 27001 au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Le contexte ? Au sein de la Cellule Réglementaire Cyberdéfense, vous intervenez en tant que garant de la conformité et du pilotage de la sécurité des systèmes d'information. Votre rôle est central : assurer le lien entre les exigences réglementaires du Groupe, les clusters techniques et les instances de pilotage. Vos missions ? 1. Pilotage de la Conformité et Reporting (KPI) Sous votre impulsion, la cellule doit garantir une visibilité parfaite du niveau de sécurité. Pilotage des indicateurs 2SR et ISS : Collecte, analyse et fiabilisation des KPI à destination des Clusters (hebdomadaire) et du client (Comités de Suivi Hebdomadaires - CosuiH). Focus PCI-DSS : En collaboration étroite avec le pilote dédié, vous assurez le suivi et le pilotage des indicateurs de conformité spécifiques au standard de sécurité des cartes de paiement. 2. Coordination et Facilitation d'Audits Véritable chef d'orchestre lors des phases de contrôle : Coordonner les différents audits touchant au périmètre Cyberdéfense. Agir comme interface privilégiée (facilitateur) pour fluidifier les échanges entre les auditeurs et les équipes opérationnelles (audités). Vulgariser les besoins des auditeurs et préparer les équipes internes. 3. Gestion du Plan de Remédiation (Suivi des Recommandations) Garantir que les constats d'audit se transforment en actions concrètes : Assurer le suivi rigoureux et le pilotage des recommandations post-audit. Gérer le registre des non-conformités relevées lors des audits sous la responsabilité de la Cellule Réglementaire. Accompagner les métiers dans la définition de plans d'action correctifs réalistes et efficaces.

Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace Les principales missions : Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model (MOA, IOCs, TTPs) Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe (EASM) Proposer des améliorations des règles de détection Documentation et amélioration continue : Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Missions Assurer la sécurisation globale de la plateforme Salesforce Être l’interlocuteur clé entre : Le CISO interne Les responsables sécurité Salesforce Les chefs de projet Garantir la cohérence des pratiques de sécurité et la gestion des risques Accompagner les équipes de développement Salesforce Responsabilités principales Pilotage sécurité Identifier, analyser et prioriser les risques cybersécurité Définir et suivre la roadmap sécurité Salesforce Arbitrer les sujets en fonction des enjeux (risque / coût / impact) Coordination & interface Faire le lien entre : Équipes internes (CISO, IT, métiers) Équipes sécurité Salesforce Assurer une communication fluide entre les parties Expertise & challenge Challenger les propositions techniques et sécurité de Salesforce Être force de proposition sur les améliorations sécurité Apporter une vision critique et indépendante Reporting Produire des reportings réguliers : Niveau de risque Avancement des actions Incidents / alertes Remonter les informations au management et au CISO Compétences requises Techniques Bonne maîtrise : Cybersécurité (IAM, gestion des accès, data protection) Environnements Cloud / SaaS Maîtrise des différents frameworks de cybersécurité (ISO 27001, 27002, NIST, CIS) Idéalement connaissance de Salesforce