Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

Bonjour, Nous recherchons pour notre client basé en région parisienne un Consultant Cybersécurité expert (plus de 10 ans). Objectif global - Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Description détaillée Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, notre client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Ce Centre de Services est en charge de la gestion des identités et des accès de notre client. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes, nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

• Traduire les exigences métier en conceptions alignées avec le Well-Architected Framework et le Cloud Adoption Framework d’Azure. • Décrire les stratégies de haute disponibilité et de reprise après sinistre, et concevoir des solutions de continuité d’activité. • Concevoir des solutions d’identité, de gouvernance et de supervision. • Concevoir des solutions de calcul (compute) et de réseau. • Concevoir des solutions d’infrastructure. • Concevoir l’architecture applicative et l’intégration des données. • Concevoir des solutions de stockage de données pour des données relationnelles et non relationnelles. • Fournir un support technique durant les phases d’implémentation des projets, y compris les preuves de concept (PoC), pilotes et tests. • Analyser les besoins métier, les traduire en solutions techniques et communiquer des concepts complexes à des publics non techniques. • Définir et maintenir des blueprints d’architecture, des modèles de référence et des design patterns pour les services cloud. • Appliquer les standards architecturaux, les politiques et les cadres de gouvernance. • Développer de l’Infrastructure as Code (IaC) et des pipelines CI/CD pour automatiser le provisionnement et les déploiements. • Piloter des projets de migration et de modernisation vers le cloud. • Assurer les bonnes pratiques de gestion des ressources Azure, de sécurité et de conformité. • Intégrer les bonnes pratiques de sécurité, y compris la gestion des identités, le contrôle d’accès et la protection des données. • Collaborer avec les parties prenantes, les développeurs et les équipes IT pour recueillir les besoins et fournir des orientations architecturales. • Documenter les architectures et fournir des recommandations techniques. • Mettre en œuvre des architectures cloud Azure sécurisées, scalables, résilientes et optimisées en coûts, alignées sur les exigences métier et techniques ainsi que sur les plans , en collaboration avec les développeurs, administrateurs, ingénieurs sécurité et data. • Utiliser des outils comme Azure DevOps et ServiceNow pour suivre les tâches, incidents et changements. • Assurer la conformité aux normes réglementaires (ex : RGPD, ISO) et aux politiques de sécurité internes. • Proposer et mettre en œuvre des solutions innovantes pour améliorer la performance, la sécurité et l’optimisation des coûts. • Explorer et intégrer de nouveaux services Azure et O365 pour renforcer les capacités métier.

Bonjour à tous, notamment aux Architectes Cloud & Experts Azure ☁️💛 (AD / PowerShell / IAM) 🔎 Je cherche un Cloud Architect Azure senior pour rejoindre un programme stratégique chez Cegid, éditeur majeur de logiciels de gestion, dans le cadre de la création de leur nouvelle entité Cegid NewCo. Dans le cadre de ce carve-out IT complexe, l’objectif est de séparer des environnements fortement interconnectés (Active Directory, Azure, applications critiques), tout en garantissant la continuité de service SaaS et en reconstruisant une infrastructure autonome et sécurisée. 💻 Ce que tu vas faire : - Définir et mettre en œuvre la stratégie de séparation Azure - Auditer l’existant (tenant, AD, ressources cloud) - Designer l’architecture cible Azure (multi-tenant) - Réaliser la séparation des environnements (AD / Azure / apps) - Automatiser via PowerShell / scripting - Participer activement aux migrations et transitions - Sécuriser les environnements et garantir la continuité de service - Contribuer à la documentation et au transfert vers le RUN 🎯 Stack & environnement 💛 : Azure (IaaS / multi-tenant) / Active Directory / Entra ID / PowerShell / IAM / environnements legacy / multi-cloud ⚠️ Profil recherché : - Senior (expertise 10+ ans) - Très hands-on (pas uniquement architecte théorique) - Ancien SysAdmin / Ingénieur infra devenu Architecte Azure - Expérience en carve-out, séparation SI ou migrations complexes 📍 Mission : Lyon OU Boulogne – 7 mois potentiellement renouvelable 💰 Budget : jusqu’aux alentours de 600€ 📅 Démarrage : ASAP

Dans le cadre du renforcement de nos équipes, nous recherchons pour l'un de nos clients, un Administrateur Fonctionnel IAM spécialisé dans la gestion des identités et des habilitations. Le candidat interviendra sur l'administration fonctionnelle de la solution GDI/GDH et participera à la gestion du cycle de vie des identités ainsi qu'à la mise en oeuvre des politiques d'accès aux systèmes d'information. Il contribuera également aux mises en production, au support opérationnel, à la gestion des incidents et à l'amélioration continue des solutions IAM, tout en veillant au respect des normes de sécurité et de gouvernance des accès. A ce titre, vos principales missions seront les suivantes : -Assurer l'administration fonctionnelle de la solution GDI/GDH -Gérer le cycle de vie des identités (création, modification, suppression des comptes) -Mettre en oeuvre les politiques d'accès et de gestion des habilitations (RBAC / ABAC) -Traduire les impacts organisationnels dans l'outil de gestion des identités -Participer aux mises en production dans le respect des procédures -Assurer le support opérationnel et la résolution des incidents et problèmes -Contribuer au maintien en condition opérationnelle (MCO) et aux évolutions techniques -Mettre à jour la documentation de production -Concevoir des dashboards d'observabilité -Produire des rapports d'incidents et communiquer avec les parties prenantes -Accompagner les clients dans les choix techniques liés à la performance, la sécurité et la fiabilité des systèmes d'information

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

Bonjour à tous, notamment aux Architectes Cloud & Experts Azure ☁️💛 (AD / PowerShell / IAM) 🔎 Je cherche un Cloud Architect Azure senior pour rejoindre un programme stratégique chez Cegid, éditeur majeur de logiciels de gestion, dans le cadre de la création de leur nouvelle entité Cegid NewCo. Dans le cadre de ce carve-out IT complexe, l’objectif est de séparer des environnements fortement interconnectés (Active Directory, Azure, applications critiques), tout en garantissant la continuité de service SaaS et en reconstruisant une infrastructure autonome et sécurisée. 💻 Ce que tu vas faire : - Définir et mettre en œuvre la stratégie de séparation Azure - Auditer l’existant (tenant, AD, ressources cloud) - Designer l’architecture cible Azure (multi-tenant) - Réaliser la séparation des environnements (AD / Azure / apps) - Automatiser via PowerShell / scripting - Participer activement aux migrations et transitions - Sécuriser les environnements et garantir la continuité de service - Contribuer à la documentation et au transfert vers le RUN 🎯 Stack & environnement 💛 : Azure (IaaS / multi-tenant) / Active Directory / Entra ID / PowerShell / IAM / environnements legacy / multi-cloud ⚠️ Profil recherché : - Senior (expertise 10+ ans) - Très hands-on (pas uniquement architecte théorique) - Ancien SysAdmin / Ingénieur infra devenu Architecte Azure - Expérience en carve-out, séparation SI ou migrations complexes 📍 Mission : Lyon OU Boulogne – 7 mois potentiellement renouvelable 💰 Budget : jusqu’aux alentours de 600€ 📅 Démarrage : ASAP

La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le prestataire servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le prestataire : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants - Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) - Spécification des besoins en virtualisation, Systèmes (Mandatory) - Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) - Spécifications des configurations SQL Serveur, IIS, ActiveDirectory (Mandatory) - Systèmes d’exploitation Windows, (Mandatory) - Systèmes d’exploitation Linux (Nice to have) - Cloud AWS (Nice to have)

Contexte et détails de la mission Objectif global : Accompagner la sécurisation du Cloud public réglé. Contrainte forte du projet : Expert Sécurité Cloud Public (GCP & Azure & AWS) avec une bonne maîtrise de l'IAM et de l'automatisation, de Terraform et des chaînes CI/CD. Compétences techniques requises IAM GCP - Expert - Impératif IAM Azure - Expert - Impératif Développement Terraform, Python - Confirmé - Impératif IAM AWS - Junior - Souhaitable Anglais Professionnel - Impératif Description détaillée Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un Expert opérationnel dans le domaine du cloud public (GCP, Azure et AWS) avec une expérience significative dans la gestion de l'IAM cloud sur AWS, Azure et GCP. Il aura comme objectifs et missions : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes aux règles de sécurité, incluant la gestion des identités, des accès et des permissions. Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. Mise en œuvre des meilleures pratiques et contrôles au travers d'outils tels que AWS SCP, GCP Deny Policy et autres. Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. Documenter les processus, les configurations et politiques mises en place. Profil recherché Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

EXPERT SÉCURTIÉ MICROSOFT 365 F/H : SÉCURISATION SYSTÈMES MICROSOFT 365, CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES SÉCURISATION SYSTÈMES MICROSOFT 365 Expert CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 Expert Descriptif de la mission : Dans le cadre d’un renforcement de ses dispositifs de sécurité et de gouvernance des données, notre client recherche un expert Microsoft 365 pour intervenir sur une mission courte à forte valeur ajoutée. Objectifs de la mission : • Mettre en place et renforcer les mécanismes de sécurité Microsoft 365 • Accompagner les équipes sur les bonnes pratiques de sécurisation des environnements • Structurer la gestion et la protection des données Localisation : La Défense + télétravail Vos principales missions : • Déployer et configurer les solutions de sécurité Microsoft 365 • Mettre en œuvre les politiques de sécurité (accès, authentification, protection des données) • Intervenir sur les environnements : o SharePoint Online (gestion documentaire, sécurisation des accès, gouvernance des données) o Exchange Online (sécurité des messageries, protection contre les menaces) • Participer à la mise en conformité et à la gestion des risques • Conseiller les équipes internes sur les bonnes pratiques • Assurer un rôle de référent technique sur les sujets sécurité M365 Profil : • Expert / senior Microsoft 365 • Solide expertise sur Microsoft 365 (administration et sécurité) • Très bonnes connaissances de : o SharePoint Online o Exchange Online o Expérience en mise en place de politiques de sécurité (IAM, DLP, etc.) o Bonne compréhension des enjeux de gestion des données et gouvernance • Connaissances de Microsoft Purview (Data Governance, Compliance) • Expérience sur Microsoft Intune (gestion des devices, sécurité des endpoints) Soft-Skills : • Autonome, capable de structurer et piloter une mission rapidement • Bon relationnel, capacité à échanger avec des équipes métiers et IT Environnement Technique DLP IAM INTUNE SHAREPOINT ONLINE M365 MICROSOFT PURVIEW EXCHANGE ONLINE

Notre client, acteur majeur du secteur bancaire, recherche un Architecte Cloud Senior (H/F) dans le cadre d'une longue mission. Conception et implémentation de services managés sur AWS et GCP au sein d'une plateforme d'hébergement et d'exploitation des applications. Extension des landing zone public cloud permettant le déploiement de services IaaS, PaaS et CaaS conformes aux normes de sécurité en vigueur (AMI sécurisées, remontée au SOC, observabilité, gestion des cycles de vie). Travaux à réaliser : - Porter et piloter la vision d'architecture des offres Cloud - Concevoir et définir l'architecture des services managés (compute, stockage, bases de données, conteneurs) sur AWS et GCP - Analyser les besoins et définir le catalogue de services managés cloud - Superviser l'implémentation et l'industrialisation des services managés - Accompagner les équipes dans l'adoption et l'utilisation des services managés - Définir et superviser les processus de gestion du cycle de vie des services - Assurer l'intégration avec les outils d'observabilité, monitoring et SOC - Analyser les performances et proposer des optimisations techniques Livrables : - High level design - Documents d'architecture techniques / Architecture Decision Records - Mise à jour des normes & standards techniques si requis - Supports de présentations - Plans de tests techniques - Comptes-rendus techniques d'ateliers

Nous recherchons un Expert / Tech Lead GCP pour intervenir sur des projets stratégiques à forte valeur. Le rôle combine architecture cloud, DevOps/SRE et sécurité, avec une forte implication sur la conception et le delivery de solutions sur Google Cloud Platform. Vous évoluerez au sein d’une équipe cloud structurée, en lien avec différentes parties prenantes. Expertise GCP, Kubernetes (GKE), Terraform et sécurité (IAM, KMS, Zero Trust) requises. Poste basé en région toulousaine, avec perspective d’intégration en CDI après 6 mois de prestation.

Descriptif de la mission : Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations.

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes