Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance à Paris

Almatek recherche pour l'un de ses clients, un Directeur de projet sur Paris/ Lyon Descriptif: CONTEXTE : Dans le cadre Règlementaire NAF 2025, nous sommes à la recherche d'un Directeur de Projet pour assurer la direction du projet. Le sujet étant très transverses et impacts l'ensemble des domaines Métiers, la mission consistera à assurer la direction des chantiers réalisés par les différentes squads de CATS et s'assurer de la prise en comptes de l'exhaustivité des impacts métiers et IT. Le règlementaire NAF 2025 s'impose à tous au plus tard pour le 1 janvier 2027 => - Est garant de la tenue des engagements du programme. Accès/Utilisation de données à caractère personnel : Non TÂCHES : - Construire la planification globale du traitement des impacts avec les acteurs projets et les responsables d'applications. - Organiser avec le pilotage projet l'intégration des travaux dans notre cadre de fonctionnement agile - Mettre en place la gouvernance du projet et son pilotage afin d'en assurer la réussite - Veiller à une bonne compréhension des enjeux et objectifs par toutes les parties prenantes au projet - Suit le budget, assure le pilotage du planning, des risques en tenant compte de toutes les contraintes et du contexte - Piloter la mise en œuvre des tableaux de bord de pilotage du projet. - Piloter la réalisation des travaux par les équipes CATS. - Identifier les incidents et difficultés des équipes et propose des solutions de remédiations. - Préparer et anime les comités de pilotage en présence des décideurs - Assurer le reporting et la communication au directeur du programme, aux sponsors du programme et COMEX - Est garant de la tenue des engagements du programme. --- COMPÉTENCES REQUISES --- Compétences Humaines : Embarquement, Dynamisme, aidant... Compétences Techniques : Avoir déjà diriger des projets dans un écosystème complexe.

Kajenthi@RED Global – Recherche un Cybersécurité GRC – Paris intramuros – Hybrid – Freelance – 6 mois + RED Global recherche un Consultant Cyberécurité GRC, Freelance – 6 mois +, Paris intramuros Start Date: ASAP Durée: 6 mois renouvelable Workload: Full Time Lieux: Paris – Hybride Langues: Français et Anglais technique PROFIL RECHERCHÉ · Expérience de 8 ans minimum en cybersécurité, dont une part significative en conseil GRC. · Maîtrise opérationnelle des référentiels ISO 27001, NIS 2, RGPD et AI Act. Expérience avérée dans la conduite de Gap Analysis et la rédaction de politiques de sécurité. · Capacité démontrée à interagir avec des audiences dirigeantes « Comité exécutif, Conseil d’administration ». Expérience du coaching ou de l'accompagnement de RSSI/CISO en prise de poste appréciée. · Connaissance des enjeux liés à la gouvernance de l'IA et à l'intégration de la sécurité dans les environnements DevSecOps. MISSIONS PRINCIPALES 1. Gouvernance de la Cybersécurité : - Accompagner la structuration du cadre de gouvernance sécurité en s'appuyant sur les référentiels ISO 27001, NIS 2 et ReCyf. - Conduire la Gap Analysis NIS 2 sur le périmètre Entité Importante (EI) : état des lieux, identification des écarts, priorisation et plan de remédiation. - Co-rédiger les politiques et procédures de sécurité, et piloter leur processus de validation interne. 2. Stratégie de la Cybersécurité : - Contribuer à la construction d'un discours cyber adapté aux décideurs (Comité exécutif, Conseil d’administration). - Traduire les risques techniques en enjeux business compréhensibles et actionnables. - Concevoir des outils de reporting exécutif et des supports de storytelling cyber permettant de positionner la sécurité comme facteur de valeur et de protection des actifs stratégiques dans un environnement de forte pression réglementaire. 3. Security by Design & Intelligence Artificielle - Accompagner l'intégration de la sécurité dans les cycles projets de l'organisation (approche Security by Design). - Contribuer à la gouvernance des usages IA et à l'analyse des implications réglementaires liées à l'AI Act. Concevoir et animer des programmes de formation IA différenciés par profil : o Utilisateurs finaux : Productivité responsable et bonnes pratiques o Développeurs : Assistant IA, développement sécurisé assisté par l’IA, gestion des vulnérabilités et revue de code « Top 10 OWASP for LLM ». o Sensibiliser les directions métiers à la sécurité lors du lancement de nouveaux projets digitaux. 4. Accompagnement RSSI - Accompagner le Responsable Cybersécurité dans sa montée en compétences et la structuration de sa feuille de route stratégique. - Contribuer au développement du leadership sécurité et à la construction de l'influence interne de la fonction. - Agir en véritable sparring partner, capable de challenger les orientations et d'apporter une vision externe exigeante et bienveillante. Si vous êtes intéressé par la mission, n’hésitez pas à m’envoyer votre CV à

Dans le cadre du renforcement de notre pratique Data Management, nous recherchons un(e) Consultant(e) Data -Gouvernance de la Donnée et Data Quality pour accompagner nos clients dans la définition, la mise en oeuvre et l'amélioration de leurs dispositifs de gestion des données de référence, de gouvernance et de qualité des données. Vous interviendrez auprès de directions métiers et informatiques afin de contribuer à la transformation data des organisations et à la valorisation de leurs actifs informationnels. Missions : Gouvernance de la donnée Participer à la définition et au déploiement des cadres de gouvernance des données. Identifier et formaliser les rôles et responsabilités (Data Owner, Data Steward, etc.). Animer des ateliers métiers et IT autour des enjeux de gouvernance. Définir et maintenir les politiques, standards et processus de gestion des données. Participer à des ateliers autour de la Data architecture. MDM Analyser les besoins métiers relatifs aux données de référence (clients, produits, fournisseurs, collaborateurs, etc.). Concevoir et mettre en oeuvre des solutions MDM. Définir les modèles de données et les règles de gestion associées. Data Quality Réaliser des diagnostics de qualité des données. Définir les indicateurs (KPIs) et tableaux de bord de suivi de la qualité. Identifier les anomalies et piloter les plans de remédiation.

**Programme de transformation infrastructure — Program Manager / Directeur de Programme (H/F)** Nous accompagnons un **grand environnement de services financiers régulé**, basé à **Paris**, sur un **programme de transformation d'infrastructure de long terme** combinant **migration de data center**, **consolidation d'infrastructure** et **durcissement cybersécurité**. Le client recherche un **Program Manager senior / Lead de programme infrastructure** capable de piloter la livraison de bout en bout, à travers les équipes réseau, infrastructure, sécurité, architecture et fournisseurs. **Ce n'est pas un rôle PMO pur.** Le client a besoin d'une personne capable de **diriger le programme de bout en bout**, de challenger les équipes techniques, de gérer les risques, de maîtriser les dépendances et de **reporter clairement au niveau exécutif**. **Responsabilités clés :** - Piloter l'ensemble de la livraison du programme de migration data center et de durcissement cybersécurité - Coordonner les équipes réseau, infrastructure, sécurité, architecture, exploitation et fournisseurs - Gérer le planning, le budget, les RAID, les dépendances, les jalons et le reporting exécutif - Suivre les livrables réglementaires, d'audit, de résilience et de sécurité sur l'ensemble du programme - Gouverner les fournisseurs tiers et les chantiers techniques internes - Anticiper les blocages liés au risque de production, aux fenêtres de migration, à la gestion du changement et à la continuité de service - Assurer un reporting clair auprès des directions IT, sécurité et métier **Profil recherché :** - Solide expérience de livraison de programmes d'infrastructure ou de migration de data center - Bonne compréhension des environnements d'infrastructure critiques : réseau, sécurité, data center, infrastructure hybride, exploitation de production - Expérience en services financiers, banque, assurance ou autre environnement d'entreprise régulé - Capacité avérée à gérer fournisseurs, budgets, risques, dépendances et parties prenantes seniors - À l'aise entre les équipes de livraison technique et le reporting au niveau exécutif - Gouvernance de programme solide, sans être purement administrative - **Français professionnel requis** ; anglais opérationnel apprécié (langue de travail secondaire) **Environnement technique :** Migration de data center, infrastructure réseau, durcissement cybersécurité, gouvernance fournisseurs, ISO 27001, risques et contrôles, infrastructure de production, jalons d'audit, PMO, environnements régulés. **Profil idéal :** Program Manager senior, Infrastructure Programme Manager, DC Migration Lead, Cyber Security Programme Manager ou Transformation Programme Manager, avec une expérience de livraison de programmes d'infrastructure complexes en environnement d'entreprise régulé. **Modalités :** mission **3 ans** · **Paris** · format **hybride** · **TJM jusqu'à 700 €/jour** · **Freelance / portage accepté** · démarrage rapide. _Recrutement géré par Lombard. Client final confidentiel à ce stade._

Bonjour, Nous recherchons pour notre client grand compte un Consultant en stratégie open-source et gouvernance technologique Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence OSS/5344-11 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'élaboration et la gouvernance d'une stratégie open-source adaptée à la mission de l'organisation, à son paysage technique et à son contexte réglementaire. Activités principales Élaborer et maintenir une stratégie open-source complète adaptée à la mission de l'organisation, à son paysage technique et à son contexte réglementaire. Définir des modèles de gouvernance pour l'engagement OSS (workflows de contribution, choix de licences, évaluation des risques, politiques de publication). Fournir des conseils juridiques et organisationnels sur les licences (MIT, GPL, AGPL, Creative Commons), les accords de contributeurs et les cas particuliers liés à l'IA (poids des modèles, jeux de données, prompts). Concevoir des processus durables pour gérer et publier des projets OSS (documentation, versioning, divulgations de sécurité, métriques de santé des projets). Établir des pratiques de gestion de communauté (canaux de communication, parcours d'intégration, directives de modération et visibilité externe). Conseiller sur les partenariats stratégiques avec les fondations OSS, les diffuseurs publics, les consortiums de recherche et les initiatives de l'UE. Surveiller les tendances juridiques, technologiques et communautaires pour anticiper les impacts sur l'écosystème d'IA et de données de l'organisation et assurer une conformité réglementaire continue (Règlement sur l'IA, RGPD). Produire, structurer et mettre à jour des documents de politique, des présentations stratégiques et des matériels de formation pour faciliter l'adoption à l'échelle de l'organisation et le transfert de connaissances.

Contexte : Dans le cadre du développement de nombreux cas d'usage reposant sur l'Intelligence Artificielle, le client recherche un consultant pour accompagner les Product Owners et les équipes métiers sur les aspects de conformité Privacy/RGPD des solutions IA. Missions principales : Définir et communiquer les exigences Privacy applicables aux solutions IA. Accompagner les Product Owners dans la mise en conformité des cas d'usage IA. Réaliser la revue de conformité des cas d'usage IA existants. Contribuer à la gouvernance de la protection des données et à la maîtrise des risques. Participer aux actions de sensibilisation et aux contrôles liés à la sécurité et à la protection des données.

Dans le cadre du renforcement de la gouvernance sécurité et de l'intégration des pratiques DevSecOps, nous recherchons un Consultant DevSecOps Expert capable d'accompagner les équipes dans la définition, la mise en œuvre et l'amélioration continue des processus de sécurité applicative. Missions Réaliser le cadrage et l'analyse des pratiques de sécurité existantes. Produire et piloter les dossiers de sécurité conformes aux exigences de l'entreprise. Définir un cadre de gouvernance DevSecOps pragmatique et opérationnel. Formaliser les rôles et responsabilités (RACI), les contrôles de sécurité et les indicateurs de pilotage. Accompagner les équipes de développement, d'architecture et d'exploitation dans l'adoption des bonnes pratiques. Challenger les choix techniques, les outils et les prestations externes sous l'angle de la sécurité. Contribuer aux arbitrages technologiques et organisationnels. Assurer le suivi des actions et l'amélioration continue du dispositif de sécurité. Cette mission s'inscrit dans un contexte stratégique de structuration des pratiques de sécurité et d'amélioration continue des processus DevSecOps au sein de la DSI.

Bonjour, Nous recherchons pour notre client grand compte un Data Steward spécialisé en gouvernance et qualité de la donnée Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence DST/5344-4 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur la gouvernance et la qualité de la donnée sur l'ensemble de son cycle de vie, incluant la gestion de données synthétiques, l'annotation d'actifs multimodaux et le suivi de la conformité. Activités principales Générer ou enrichir des jeux de données synthétiques pour les phases de test ou pour compenser les lacunes de données. Annoter et classifier des actifs multimodaux (texte, image, audio, vidéo) pour entraîner des modèles d'IA et enrichir des bases de connaissances. Garantir la conformité aux réglementations de protection des données et liées à l'IA (RGPD, Règlement sur l'IA) sur l'ensemble du cycle de vie des données. Mener des audits et un suivi continu de la qualité et de la sécurité des données. Surveiller la lignée et les métadonnées pour assurer transparence et traçabilité.

Bonjour, Nous recherchons pour l'un de nos clients un consultant avec une maitrise de la Gestion des risques opérationnels. Le projet consiste à accompagner le métier Transaction Banking de la BEDL (La banque Postale) dans la mise en place de son Dispositif de Maîtrise des Risques, en particulier lors du développement de nouveaux produits. Il faut que la personne ait déjà travaillé au sein de la BEDL, plus particulièrement « transaction banking » chez LBP. C’est un pré-requis. Les missions : Contribuer à la conformité aux exigences légales et réglementaires qui lui sont applicables, ainsi qu’aux exigences internes de la banque en matière d’appétence pour le risque ; Mettre en place, maintenir et s’assurer de l’efficacité du dispositif de gestion des risques opérationnels au sein de chaque direction, notamment en matière d’analyse des risques de projet ; Restituer sur l’évolution du profil de risque et les actions entreprises auprès de chaque direction métiers, de la Direction des risques du Groupe et de la Direction de la conformité ; Promouvoir la cultu

Dans le cadre d’un programme stratégique visant à répondre aux recommandations de la BCE, nous recherchons un Consultant Risque de Crédit spécialisé sur les sujets Forbearance. Vous interviendrez auprès d’un acteur majeur du secteur bancaire afin d’accompagner les équipes risques, métiers et IT dans la mise en œuvre opérationnelle des exigences réglementaires, le suivi des dispositifs de contrôle et l’industrialisation des processus de pilotage. Missions : Traiter les sujets normatifs liés aux recommandations BCE. Apporter une expertise métier sur la norme EBA Forbearance sur les segments Retail et Corporate. Analyser les problématiques liées à la distinction entre Forbearance Performing Exposure (PE) et Non-Performing Exposure (NPE). Étudier les impacts sur les contreparties, les critères de difficultés financières et les concessions accordées. Rédiger les expressions de besoins métiers et assurer le suivi de leur mise en œuvre opérationnelle avec les équipes IT. Formaliser les besoins de collecte et de structuration des données nécessaires aux dispositifs de monitoring. Réaliser des analyses quantitatives et qualitatives à partir d’extractions de données. Contribuer à l’industrialisation des processus Data et IT. Préparer et animer les comités de pilotage mensuels. Produire les supports de présentation, comptes-rendus et suivis des plans d’actions. Organiser les points projet hebdomadaires entre les équipes métiers et IT. Préparer et animer les ateliers avec les établissements pilotes. Participer à la définition des solutions et recommandations sur les problématiques réglementaires et opérationnelles. Assurer la coordination des différentes parties prenantes et le respect des échéances réglementaires. Compétences techniques requises : Excellente maîtrise de la réglementation EBA Forbearance. Solide expérience en risque de crédit sur les segments Retail et Corporate. Bonne connaissance des recommandations BCE et des enjeux prudentiels. Expérience de rédaction d’expressions de besoins et de pilotage de projets réglementaires. Bonne compréhension des environnements IT et Data. Maîtrise d’Excel et de Power BI. Expérience des analyses de données quantitatives et qualitatives. Capacité à coordonner des travaux transverses entre métiers, risques et IT.

Objectif de la mission Rôle et Objectifs Principaux : Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec BPCE et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Vous intégrerez l’équipe du Data Office au sein de la DSI Groupe. Dans le cadre de la mise en marche de notre feuille de route Data à horizon 2030, nous recherchons un(e) consultant Data gouvernance. Vous serez en charge de créer et animer Une communauté data dynamique, valoriser et partager les connaissances autour de la data, tout en pilotant la stratégie et le développement de la Data Platform (plateforme technique) pour répondre aux enjeux métiers et stratégiques du groupe. Missions principales : 1. Structurer et animer la communauté data - Définir un plan de communication, favoriser les échanges, organiser des webinaires et des ateliers de sensibilisation. - Recenser et valoriser les initiatives data des filiales dans une démarche collaborative. 2. Développer la plateforme de knowledge management - Concevoir, produire et assurer la mise à jour d’une plateforme de documentation et d’échange sur la data. - Produire supports, guides, fiches techniques pour faciliter l’alimentation et l’utilisation de la plateforme. 3. Accompagner l’acculturation et la montée en compétences - Création et déploiement d’un parcours de formation data. - Piloter le déploiement de l'autodiagnostique de maturité Data. - Produire des supports d’acculturation pour sensibiliser le CoDir et les équipes. 4. Piloter la Data Platform en tant que Product Owner - Recueillir les besoins métiers, construire la roadmap et prioriser les évolutions. - Collaborer avec les équipes techniques pour la réalisation et l’implémentation des fonctionnalités. - Veiller à l’adoption et à l’usage opérationnel de la plateforme technique.

Dans le cadre du renforcement de son dispositif de Sécurité Financière, un acteur institutionnel majeur recherche un(e) Consultant(e) Senior spécialisé(e) en LCB-FT, KYC et Sanctions Financières. Contexte : La mission s’inscrit dans un programme de mise en conformité et d’adaptation aux évolutions réglementaires européennes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). L’objectif est d’accompagner les équipes Conformité et Sécurité Financière dans l’analyse, la structuration et la mise à jour de l’ensemble du corpus documentaire relatif aux dispositifs de contrôle et de conformité. Missions : Réaliser un état des lieux du dispositif documentaire existant (politiques, procédures, modes opératoires, contrôles) Analyser les impacts des nouvelles réglementations européennes et nationales sur les dispositifs en place Réaliser un diagnostic détaillé du dispositif existant et plan d’actions Identifier les écarts et formuler des recommandations d’évolution Rédiger ou mettre à jour les politiques, procédures et modes opératoires relatifs aux activités : KYC / Connaissance Client, LCB-FT, Sanctions financières et gel des avoirs Définir ou mettre à jour les contrôles de niveau 1 associés Formuler des préconisations d’évolution des outils de filtrage et de surveillance Participer aux ateliers métiers et aux instances de pilotage Assurer le transfert de compétences auprès des équipes internes

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.