Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Contexte : Contribuer au processus de développement logiciel pour véhicules, dans le périmètre : Cybersécurité automobile Gestion de la sécurité logicielle et des mises à jour (CSMS / SUMS) Participer à la définition, validation et déploiement des exigences de cybersécurité pour les calculateurs et composants embarqués. Objectifs de la mission S’approprier le concept de cybersécurité et assurer la conformité aux réglementations et standards internationaux (UNR-155, ISO/SAE 21434). Déployer les exigences techniques auprès des fournisseurs et des équipes internes. Définir et valider les preuves de conformité et s’assurer de leur intégration dans les standards métiers. Documenter et garantir la cohérence du Cyber Security Management System (CSMS). Formaliser et maintenir le processus garantissant la conformité réglementaire des projets. Livrables principaux Synthèse du concept cyber et validation de la couverture des risques. Analyse des risques sur les composants embarqués et hors-bord. Adaptation des exigences cybersécurité dans les dossiers techniques des fournisseurs. Gestion et validation des livrables fournisseurs, collecte de preuves et archivage selon standards métiers. Contribution à la documentation et aux outils de suivi des exigences de cybersécurité. Participation aux activités SUMS et Joint CSMS selon besoins. Profil requis Expertise professionnelle en cybersécurité automobile (constructeur, équipementier ou laboratoire). Connaissances techniques en cybersécurité, cryptographie, normes et réglementations véhicules (UNR-155, UNR-156, ISO/SAE 21434). Maîtrise de l’anglais pour la lecture de documents techniques et l’animation de réunions avec partenaires.

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Au sein d’un acteur majeur du secteur bancaire, vous intervenez dans un environnement SI complexe, multi-plateformes et à forts enjeux réglementaires. Intégré(e) à une équipe Privacy en lien étroit avec les équipes IT, Sécurité et Métiers, vous accompagnez les projets digitaux, data et IA sur l’ensemble du périmètre Banque & Assurance. Poste basé à Toulouse, 50% de télétravail. Vos missions - Privacy by Design & Accompagnement projets IT Intervenir dès les phases de cadrage projet pour identifier les traitements de données personnelles Analyser les flux de données et architectures applicatives Identifier les données à caractère personnel et qualifier les risques associés Définir et formaliser les exigences RGPD en lien avec les architectes, RSSI et équipes sécurité Participer à la recette des exigences (durées de conservation, habilitations, traçabilité, purges…) Documenter les livrables RGPD selon les standards internes et référentiels CNIL - Analyses d’impact & gestion des risques Rédiger et piloter les AIPD / PIA en coordination avec les Métiers, DPO et filières juridiques Évaluer les risques en matière de protection des données Proposer des plans de remédiation opérationnels Assurer le support en cas de violations de données et demandes d’autorités - Projets Data & Intelligence Artificielle Accompagner les projets intégrant des solutions d’IA (chatbots, scoring, outils d’aide à la décision…) Contribuer à l’analyse des risques au regard du RGPD et du futur cadre IA (IA Act) Participer à la qualification des systèmes à risque Contribuer à la mise en place de dispositifs de transparence et de gouvernance des modèles - Cookies & outils digitaux Analyser les dispositifs de traceurs (tags, scripts tiers, outils de consentement) Vérifier la conformité des implémentations techniques Accompagner les équipes digitales dans le paramétrage et la gouvernance des outils - Veille & sensibilisation Assurer une veille active sur les évolutions réglementaires (RGPD, IA Act, DORA, eIDAS v2…) Contribuer à la diffusion des bonnes pratiques en matière de protection des données Participer à la montée en compétence des équipes projets et métiers

Dans le cadre du renforcement de son dispositif de gestion des risques IT et de la sécurité de l'information, notre client — acteur majeur du secteur des services financiers — recherche un(e) expert(e) en sécurité IT et risk management. La mission s'inscrit dans un environnement réglementaire exigeant et couvre un périmètre large alliant sécurité, risques IT, nouvelles technologies (IA, architecture applicative) et conformité. Vos missions Réalisation des analyses de risques IT et sécurité dans le respect de la politique de gestion des risques IT en vigueur Participation à l'amélioration, la mise en œuvre ou l'évolution du cadre et des outils nécessaires à l'identification, l'évaluation, le traitement, le suivi et la communication des risques IT et sécurité Contribution aux projets ayant un impact IT, pour définir la stratégie de traitement des risques IT et sécurité et déployer la politique et les exigences « IT Risk & Cyber », en visant des solutions optimales et efficaces Production des revues périodiques de risques, fiches sécurité et risques IT sur le périmètre existant, dans le cadre des activités courantes Réalisation des revues de sécurité périodiques des fournisseurs, prestataires et partenaires (audits, due diligence, etc.) Contribution à la mise à jour des tableaux de bord et rapports d'activité de l'équipe Contribution à l'intégration de la sécurité de l'information et de la gestion des risques IT dans les méthodologies de gestion de projet Participation au déploiement des dispositifs et initiatives de l'équipe

nous sommes à la recherche d'un Cloud Security Officer expérimenté, spécialisé sur Microsoft Azure, pour piloter et garantir la sécurité des plateformes Cloud à grande échelle. Missions Cloud Security & Advisory Agir en tant que référent sécurité Cloud et promouvoir les bonnes pratiques Accompagner les projets de migration et de transformation vers le Cloud Réaliser des analyses de risques et recommander des mesures de sécurité adaptées Challenger les architectures via des revues de design et du threat modeling Identity & Access Management (IAM) Définir et mettre en œuvre des modèles d’accès sécurisés (internes, externes, multi-tenant) Gérer les accès à privilèges et les identités via des mécanismes automatisés Assurer la conformité des pratiques IAM avec les standards de sécurité Security Operations & Risk Management Garantir l’application homogène des contrôles de sécurité Identifier et corriger les vulnérabilités et mauvaises configurations Collaborer avec les équipes risques et opérations pour améliorer la posture sécurité Contribuer à la gestion des incidents et aux analyses post-incident DevSecOps & Secure Development Sécuriser les environnements Azure et Azure DevOps Intégrer des contrôles de sécurité dans les pipelines CI/CD Promouvoir le secure coding, la sécurité des infrastructures as code (IaC) et la détection automatisée des vulnérabilités Conformité & Audit Assurer la conformité aux exigences réglementaires et internes Participer aux audits et revues de sécurité Maintenir la documentation et les preuves nécessaires aux contrôles

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Sous la responsabilité hiérarchique du Responsable de Service de l’équipe « Sécurité IT, Conformité, Réglementaire et Risques SI » et sous la coordination du Responsable des Identités, Habilitations et Contrôles, le Gestionnaire IAM international est en charge de : - Assurer un accompagnement, un support et une communication auprès de l’ensemble des lignes métiers - Réaliser les actions de régulation sur la solution d’IAM/IAG - Participer à l’animation de la communauté Identités, Habilitations et Contrôles au sein de l'entité client - Participer à l’exécution du plan de contrôle - Mettre à jour le catalogue de demandes sur la solution d’IAM/IAG - Assister l’équipe IHC et son responsable dans leurs activités au quotidien Appel d’Offre Gestionnaire IAM international Profil recherché Formation : - Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : - Expérience confirmée en IAM (> à 2 ans) - Maîtrise d’une solution d’IAM du marché - Expérience dans le domaine de la sécurité informatique serait appréciée - Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : - Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) - Capacité à animer des ateliers - Capacité d'analyse/Esprit de Synthèse - Capacité à être rapidement autonome - Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) - Excellent relationnel

Dans le cadre de la transformation du Système d’Information, nous recherchons un(e) Architecte d’Entreprise / Architecte Projet pour intervenir sur les projets du plan d’entreprise, de la phase d’étude d’opportunité jusqu’à la mise en production. Vous évoluerez au sein d’un dispositif structuré autour du framework IDAC (Indicateur d’Architecture et Capitalisation) , garantissant la qualité, la cohérence et la capitalisation des travaux d’architecture. Mission : Pilotage et accompagnement des projets Intervenir sur les projets dès la phase d’étude d’opportunité jusqu’à la mise en production Animer des ateliers d’architecture et conduire des analyses documentaires Adapter le niveau d’intervention en fonction de l’intensité des projets Production des livrables d’architecture Réaliser le Diagnostic Express d’Architecture (DEX) présenté en comité Produire le Dossier d’Architecture Fonctionnelle (DAF) incluant : État des lieux de l’existant Analyse des impacts (To Be) Étude des scénarios et des cibles Définition et analyse des impacts SI - Intervenir sur les différentes couches d’architecture : Fonctionnelle (processus, objets métier, flux) Applicative (composants, flux, socles techniques) Macro-solution Gouvernance et conformité Vérifier la conformité des implémentations via la MAP (Mesure d’Architecture en Production) Identifier et suivre les dettes techniques et écarts Garantir le respect des standards (sécurité, risques, urbanisation) Capitalisation et référentiels Alimenter le référentiel SI ( LeanIX / VISTA ) Maintenir la cohérence des données dans Data Galaxy Contribuer à la diffusion des bonnes pratiques Vision stratégique et transformation Définir et piloter l’évolution de l’architecture du SI Garantir l’alignement avec la stratégie métier Porter les initiatives d’innovation

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE / IA . Skills : IA - sécurité - anglais Mission : -mener des analyses de risques sur les scénarios d’attaque IA -participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises -définir et déployer les solutions adaptées de protection des IA -réalisation d’analyse de risques N'hésitez pas à revenir vers moi pour des informations complémentaires.

* Coordonner et suivre les projets techniques tels que les migrations cloud, les montées de version, l’archivage, l’optimisation des plateformes et les initiatives d’intégration. * Garantir l’alignement avec les méthodologies du SAP CoE, les lignes directrices d’architecture et les processus de cycle de vie. * Accompagner les chefs de projet dans la consolidation des plans, des risques, des incidents, des dépendances et des reportings d’avancement. 2. Gestion des releases, des changements et des environnements : * Faciliter la planification et l’exécution des cycles de release SAP, incluant les validations techniques, la préparation des environnements et la communication avec les équipes parties prenantes (Basis, Développement, Sécurité, AMS). * Travailler avec les Release Managers afin d’assurer la conformité aux contrôles techniques et aux jalons qualité (quality gates). 3. Support à l’architecture technique : * Contribuer à la mise à jour de la documentation de référence : schémas d’architecture, inventaires systèmes, cartographies d’intégration, stratégies de sauvegarde / reprise après sinistre (Backup/DR), hypothèses de dimensionnement et standards opérationnels. * Coordonner les revues techniques transverses (sécurité, intégration, performance, scalabilité). 4. Cadre et standards PMO : * Maintenir les processus PMO, modèles, rituels de gouvernance, indicateurs clés (KPIs), tableaux de bord et documentation liés aux initiatives techniques (ex. migration RISE, programmes d’archivage, montées de version). * Soutenir la stratégie de communication, la préparation des supports pour les comités de pilotage et les notes de décision destinées au management. 5. Gestion des risques, de la qualité et de la conformité : * Suivre les risques techniques, les exigences d’audit/qualité et les dispositifs de contrôle projet au sein du SAP CoE. * Garantir l’alignement avec les pratiques internes de conformité, de sécurité et de gestion des fournisseurs. 6. Collaboration transverse : * Agir comme point central de coordination entre les différents domaines du SAP CoE (AMS, Intégration, Sécurité, Infrastructure, équipes fonctionnelles) et les partenaires externes (consultants, intégrateurs). * Collaborer avec la Finance et les responsables SAP CoE pour le suivi budgétaire, les bons de commande (PO), la facturation et la planification des ressources lorsque nécessaire.

Le contexte Tu interviens chez un acteur majeur du secteur industriel, impliqué dans des programmes à forts enjeux stratégiques et réglementaires. Dans ce cadre, l’équipe Sécurité des Systèmes d’Information (SSI) se renforce pour faire face à des exigences élevées en matière de confidentialité, conformité et gestion des risques . Ta mission Tu contribues activement à la maîtrise des risques SSI sur un périmètre critique, tout en accompagnant les équipes sur différents sujets liés à la sécurité. Au quotidien, tu seras amené·e à : Produire des dossiers de sécurité complets Réaliser des analyses de risques et définir les plans de traitement associés Rédiger des notes de synthèse SSI Participer aux réunions et comités, avec rédaction des comptes rendus Contribuer à la documentation de sécurité globale Apporter un support sur des sujets SSI transverses

Vous interviendrez en tant qu’expert.e Sécurité – Infrastructures / Systèmes avec pour mission de renforcer la protection des systèmes d’information face aux nouveaux enjeux liés au cloud et à la cybersécurité. Votre rôle Remédiation et conformité sécurité · Implémenter les actions de remédiation suite aux audits des applications métiers critiques · Participer à la formalisation et à la mise à jour des inventaires des applications et infrastructures critiques Protection des actifs stratégiques (Crown Jewels) · Formaliser les PCI/PRI des applications et systèmes prioritaires et réaliser les tests de restauration associés · Implémenter les guides de durcissement serveurs sur les scopes critiques identifiés comme Crown Jewels Gestion de l’obsolescence et planification stratégique · Identifier les actifs obsolètes, évaluer les risques associés et, en collaboration avec la DSI Groupe, définir une feuille de route pour traiter l'obsolescence · Proposer des améliorations continues

Dans le cadre de ses projets digitaux, un acteur du secteur public recherche un Chef de Projet Technique MOE capable de piloter des initiatives numériques en lien étroit avec les équipes techniques et les parties prenantes. La mission implique une forte coordination, une bonne compréhension des systèmes d’information ainsi qu’une capacité à gérer plusieurs sujets en parallèle. Des déplacements réguliers à Angers (2 jours/semaine) sont à prévoir. Missions : -Élaborer et piloter le plan projet (jalons, planning, priorités) -Assurer la coordination entre équipes techniques et métiers -Garantir la qualité et la conformité des livrables -Suivre l’avancement du projet et identifier les risques -Produire un reporting régulier -Contribuer à l’amélioration continue des processus projet Profil recherché : -Expérience confirmée en gestion de projet MOE -Bonne connaissance des systèmes d’information -Capacité à piloter plusieurs sujets en parallèle -Excellentes compétences en coordination et communication -Sens de l’organisation, rigueur et proactivité

Architecte Data Azure senior (10 ans+) recruté en mission de transformation — plateforme Databricks/Snowflake à recadrer architecturalement , équipe interne à coacher, stratégie data à 3 ans à définir. Il challenge diplomatiquement la direction technique actuelle , conçoit l'architecture cible , industrialise les pipelines en Terraform/Azure DevOps, gouverne la plateforme via Unity Catalog, et transfère les compétences sans créer de dépendance. MISSIONS PRINCIPALES Audit & Recadrage Diplomatique de l'Architecture Existante Analyser l'architecture data actuelle : identifier les problèmes structurels, les anti-patterns, les risques opérationnels Formuler les recommandations de façon constructive Convaincre le management et les équipes de changer de direction : argumentation technique, démonstration par les risques, roadmap de transition réaliste Conduire des revues d'architecture régulières pour maintenir la cohérence dans la durée Définition de l'Architecture Cible Concevoir l'architecture data cible : zones medallion (raw/processed/curated), formats (Delta Lake / Snowflake selon les cas d'usage), partitionnement, clés de distribution Définir les patterns d'intégration entre Databricks et Snowflake pour éviter les silos Produire le DAT complet, défendable en comité de direction Définir la stratégie de gouvernance : Unity Catalog, RBAC, RLS, Data Lineage, catalogue de données Industrialisation des Pipelines & DataOps Concevoir et implémenter les pipelines ETL/ELT sur Databricks et Snowflake (Snowpipe, Streams & Tasks) Mettre en place les pipelines CI/CD Azure DevOps (YAML) avec Terraform pour l'infrastructure as code Tests automatisés data : qualité, contrats, régression — culture DataOps production réelle Structurer les environnements dev/staging/prod avec isolation et promotion contrôlée Sécurité & Conformité IAM Azure, RBAC Unity Catalog, RLS Snowflake, Key Vault Conformité RGPD : pseudonymisation, chiffrement, audit trail, droit à l'oubli Coaching & Transfert de Compétences Revues de code, revues d'architecture, sessions de formation sur les patterns et standards Documentation des décisions (ADR) et bonnes pratiques pour assurer la continuité sans dépendance Montée en compétences sur Unity Catalog, Delta Live Tables, optimisation Snowflake, Terraform Stratégie Data à 3 ans Roadmap data : quick wins, transformations structurelles, jalons, dépendances Veille technologique : évolutions Databricks/Snowflake/Azure, data mesh, data fabric Cadrage des POCs nécessaires avant l'implémentation à grande échelle