Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

PROPULSE IT recherche un chef de projet / Pilote d'activité Dans le cadre de la modernisation et de la rationalisation des environnements serveurs (environ 10 000 instances Linux et Windows) nous souhaitons définir et mettre en œuvre une stratégie de gestion du cycle de vie des systèmes. Cette démarche vise à fiabiliser et automatiser les processus de mise à jour et de patching, tout en assurant leur cohérence avec les contraintes de production et les exigences de sécurité (ISO 27001). Le prestataire interviendra principalement dans une logique d'accompagnement amont (AMOA) : cadrage, conception générale, participation au chiffrage et animation des parties prenantes. - Accompagner le Product Owner dans la conception générale du projet et dans la définition de la stratégie de cycle de vie des OS. - Évaluer l'écosystème d'outillage existant (Red Hat Satellite, AWX, WSUS, référentiel de configuration) et proposer, si nécessaire, l'ajout ou l'évolution de solutions complémentaires (par exemple pour le suivi du patching, le reporting ou le pilotage). - Définir les modalités de mise à jour et de déclenchement des patchs (y compris la gestion des patchs critiques en urgence), en cohérence avec les contraintes de production. - Animer les ateliers avec les parties prenantes (équipes techniques, sécurité, production, exploitation). - Produire et structurer la documentation de cadrage : comptes rendus d'ateliers, documents de conception générale, planning, éléments de chiffrage. En parallèle du projet de cadrage, le prestataire participera à des activités de pilotage autour des activités d'ingénierie et de support Linux et Windows, notamment : - La mise à jour et la structuration du catalogue de services RUN/BUILD. - La définition et le suivi d'indicateurs techniques (qualité de service, suivi d'activité, efficacité des processus). - La coordination avec les équipes de production afin de garantir la qualité de service et la cohérence des pratiques.

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

ARCHITECTE SOLUTIONS (H/F) 📍 Localisation et Rattachement ● Poste : Architecte Solutions (H/F) ● Localisation : Paris, Île de France ● Rattachement : Digital Factory INVENTIV IT 🚀 Le Rôle : Leader de la Transformation Cloud-Native Au sein de la Digital Factory, vous êtes le garant technique et stratégique de la cohérence, de la performance et de la sécurité des architectures applicatives pour nos grands comptes (projets en mode Forfait et Régie). Ce rôle, à la fois opérationnel et stratégique, exige une expertise de pointe sur l'ensemble de la chaîne de valeur : du Cloud (dominance AWS) et Java/Spring pour le Backend, aux solutions Web (React/NextJS) & Mobile (Flutter) , incluant l'industrialisation DevSecOps et la conception d' API résilientes . Vous agissez avec une forte vision produit pour transformer les usages métier en valeur business concrète. Vous êtes capables de gérer plusieurs projets et squad au sein de Digital Factory/CoreTeam. Vous êtes un profil polyvalent et autonome capable d'intervenir sur le volet technique et stratégique. Vous embarquez et encadrer les équipes techniques ainsi que les métiers et le business. Capacité à comprendre les besoins 🎯 Vos Missions Principales Vous intervenez à la croisée des enjeux métiers et technologiques pour accompagner nos clients dans leurs projets de transformation digitale : I. Conception Architecturale & Stratégie ● Concevoir des architectures évolutives, modernes et hautement performantes (Cloud-native, Serverless, Event-driven, Hexagonal, Microservices, etc.). ● Définir la stratégie d'intégration et de sécurisation des API et des Brokers. ● Assurer l'orientation architecturale et participer activement aux phases de cadrage & stratégie, ainsi qu'au brainstorming technique. ● Sélectionner et valider les solutions techniques adaptées aux enjeux des clients. II. Leadership Technique & Delivery ● Piloter des projets complexes avec des équipes distribuées (offshore/nearshore). ● Garantir l'industrialisation de l'innovation via des usines logicielles DevSecOps, des produits SaaS, RAG, LLM et des plateformes IoT. ● Manager et coacher techniquement les équipes de développement (CoreTeam & Digital Factory). ● Garantir le Delivery, de la production dev jusqu'à la mise en place de l'observabilité/performance. ● Déployer des solutions résilientes, sécurisées (conformité HDS, ISO 27001 ), et alignées sur les meilleures pratiques (CleanCode, TDD, BDD). III. Veille et Expertise ● Être force de proposition et toujours en veille sur l'écosystème tech, l'entrepreneuriat et l'innovation responsable. ● Encadrer plusieurs projets stratégiques auprès de plusieurs clients en tant que Lead Architect. ✨ Quelques Réalisations Attendues Votre expérience se traduira par des réalisations concrètes et impactantes : ● Pilotage d'initiatives stratégiques pour moderniser et sécuriser les infrastructures applicatives. ● Supervision de la conception d'usine logicielle DevSecOps modulaire. ● Pilotage de la mise en place d'une architecture Cloud hautement sécurisée conforme à la norme ISO 27001. ● Migration et modernisation d'applications avec enjeux d’optimisation de Time to Market . ● Création From Scratch d'applications Web & Mobile. 📚 Votre Profil & Compétences Techniques (Le Socle de l'Architecte) Domaine d'Expertise Compétences Techniques Clés (Maîtrise Requise) Architectures Serverless, Event-driven, Data-driven, Hexagonal, Microservices. Backend & Cloud Java / Spring (Dominance Web), NodeJs / JavaScript, Move To Cloud (Dominance AWS) , GCP/Azure. Industrialisation DevSecOps, DevOps & IAC , intégration continue, Sécurité applicative, Brokers. Front-End & Mobile React / NextJS, Mobile ( Flutter ), Angular (TMA). Qualité & Méthodologie Approche BDD, TDD, CleanCode , Test unitaire/intégration/automatisé et end to end, Cycle de vie logiciel. Data & Modélisation Platform Data/IA, Base de données (relationnel et non-relationnel), Modélisation SQL / requêtes. Leadership & Soft Skills Leadership technique, Posture projet / business, Fonctionnel : Confirmé, Anglais : Courant . Autres Performance / observabilité, Build et gestion de version, Développement.

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert technique Spécialités technologiques : Infrastructure, Cloud, QA, API, Automatisation des tests Au sein d’un environnement international, la mission consiste à co-définir, expérimenter et déployer un cadre de développement logiciel sécurisé (SSDLC) intégrant les apports récents de l’intelligence artificielle et de l’automatisation. Le rôle requiert une solide expérience technique, une compréhension fine du cycle de vie logiciel et une capacité à accompagner la transformation des pratiques d’ingénierie logicielle dans un contexte complexe et distribué. MISSIONS Responsabilités principales 1. Co-définition et consolidation du SSDLC - Collaborer avec les équipes sécurité, développement et architecture pour co-construire le futur cadre SSDLC. - Intégrer des outils d’assistance au codage (Copilot, etc.) et des pratiques de sécurité automatisées dans les différentes phases du cycle. - Définir les contrôles de sécurité et mécanismes de validation pour le code généré par IA. - Rédiger la documentation, les playbooks et supports de formation pour faciliter l’adoption du SSDLC.* - Contribuer à l’amélioration continue des processus de développement et de validation. 2. Expérimentation et innovation autour de l’IA et des agents logiciels - Piloter des proof-of-concepts sur les assistants de codage, la génération de code et les workflows agentiques. - Concevoir et exécuter des expérimentations pour mesurer les gains de productivité, l’impact sur la qualité du code et les implications sécurité - Construire des prototypes intégrant l’IA dans tout le cycle de développement (planification, codage, test, déploiement, maintenance). - Analyser les données issues de ces expérimentations et formuler des recommandations stratégiques. - Participer activement à la communauté interne des développeurs IA et au partage de connaissances. 3. Évolution et support des plateformes internes - Faire évoluer l’assistant de code interne en y intégrant des fonctionnalités avancées et des garde-fous de sécurité. - Intégrer les outils dans les IDE et pipelines CI/CD existants pour une adoption fluide. - Contribuer à l’évolution de la plateforme d’orchestration de sécurité : détection de vulnérabilités, automatisation des tests, Intégration IA. - Développer des mécanismes d’évaluation automatisée de la qualité du code et des tableaux de bord d’excellence technique. - Collaborer avec les équipes cloud et sécurité pour aligner les solutions sur les standards internes (AWS, Azure, Kubernetes, OpenShift/RedHat). Expertise souhaitée - Excellente maîtrise du développement web moderne (JavaScript/TypeScript, Python, Node.js, React/Vue/Angular). - Connaissance approfondie de plusieurs langages (Java, Go, C#, etc.) et des architectures microservices et cloud-native. - Maîtrise des pipelines CI/CD, du déploiement sur AWS et Azure, de la containerisation (Kubernetes, OpenShift) et de l’Infrastructure as Code. - Expérience avec les outils de sécurité : SAST/DAST, gestion des dépendances et des secrets, pratiques de codage sécurisé. - Familiarité avec les cadres de sécurité (NIST, OWASP SAMM, ISO 27001) et les outils de productivité développeur. - Connaissance pratique des LLM, frameworks d’agents IA, prompt engineering, et intégration de modèles via API. - Expertise ML appliquée à l’ingénierie logicielle (détection de vulnérabilités, analyse de code, scoring de qualité). - Compétences fonctionnelles et comportementales Une certification QA constitue un atout. Profil recherché - Tech Lead ou Expert Software Engineering avec une solide expérience du développement sécurisé et de l’intégration de l’IA dans les pratiques d’ingénierie. - Familiarité avec les outils d’assistance au développement (Copilot, CodeWhisperer, etc.). - Expérience dans la conception d’applications, le déploiement et la gestion du cycle de vie logiciel complet. - Capacité à interagir avec de multiples parties prenantes, à la croisée du développement, de la recherche et de la sécurité. Compétences Technologies et Outils React C# Angular AWS JS Python CI/CD TypeScript Azure Redhat JavaScript Kubernetes Méthodes / Normes ISO 27001

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Contexte : Contribuer à la sécurité et à la protection des systèmes d'information et des actifs de l'entreprise Collaborer avec des équipes transverses pour garantir la mise en œuvre de mesures de sécurité robustes Description : Le prestataire doit disposer d'une expertise en gestion de projet : Il apportera son soutien sur des activités liées à la gouvernance opérationnelle de la robustesse des mots de passe, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à l'intégration de nouvelles entités. Livrables : Développer et maintenir des procédures et des lignes directrices complètes pour les produits de sécurité Expertise en méthodologies de gestion de projet pour superviser efficacement les initiatives de sécurité Solide expertise en méthodologie Agile, connaissance des réglementations et normes pertinentes (ex. : RGPD, ISO 27001) pour garantir la conformité dans l'organisation ; automatisation via PowerShell, reporting via Power BI Expertise confirmée en IAM (Identity Access Management) et gestion des accès privilégiés (PAM)

CONTEXTE : Expérience : 10 ans et plus Métiers Fonctions : Métier Non IT,A cheteur Spécialités technologiques : Poste de travail, Workplace,Reporting,RGPD, ERP Au sein de la Direction des Achats, vous rejoignez une organisation en forte transformation numérique. Vous jouez un rôle clé dans la maîtrise des coûts, la sécurisation des relations fournisseurs et la conformité contractuelle des achats IT. Votre expertise contribue directement à la performance opérationnelle et à la conformité des processus vis-à-vis des exigences réglementaires et normatives (ISO 27001, HDS, ISO 20000, DORA). MISSIONS 1. Accompagnement des opérationnels - Conseiller et accompagner les équipes métiers et techniques dans leurs besoins d’achats IT (matériels, logiciels, services). - Assurer le sourcing fournisseurs, l’analyse des offres, la négociation tarifaire et contractuelle. - Garantir l’alignement des propositions avec la stratégie IT et les contraintes budgétaires. 2. Suivi contractuel et pilotage fournisseurs - Assurer le suivi du cycle de vie des contrats (renouvellements, avenants, clôtures). - Piloter la performance des fournisseurs : respect des SLA, qualité de service, conformité réglementaire. - Contribuer à la conformité des pratiques dans le cadre des certifications ISO 27001, HDS, ISO 20000, et DORA. 3. Gestion documentaire et reporting - Rédiger et tenir à jour les documents de synthèse (notes de présentation, fiches de décision, bilans fournisseurs) à destination des signataires, de la Finance et des responsables opérationnels. - Gérer les documents contractuels et opérationnels dans les outils dédiés. 4. Support et outils - Traiter les demandes opérationnelles quotidiennes en lien avec les achats IT. - Assurer la gestion des outils et processus Achats & Financiers (workflow de validation, suivi des investissements, codifications analytiques). Expertise souhaitée Expérience et formation : - 10 ans d’expérience minimum dans les achats IT (hardware, software, matériel). - Connaissance du secteur de l’assurance est un atout apprécié. Compétences techniques : - Maîtrise des procédures d’achat IT et des modèles contractuels associés (licences, maintenance, prestations). - Bonne compréhension des enjeux juridiques et contractuels (propriété intellectuelle, RGPD, sécurité des données, conformité). - Connaissance des certifications ISO liées à la sécurité et aux services IT. - Aisance avec les outils de gestion (ERP, outils de workflow, Excel...).

CONTEXTE Expérience : 4 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : BI, Gestion de projet, Cybersécurité, IAM, Reporting Dans le cadre du renforcement de la sécurité des systèmes d’information et de la protection des actifs numériques, la mission consiste à contribuer à la gouvernance opérationnelle de la robustesse des mots de passe, à la mise en conformité réglementaire (GDPR, ISO 27001) et à l’onboarding de nouvelles entités dans un environnement international. MISSIONS Missions principales - Piloter et coordonner les projets liés à la robustesse des mots de passe et à la gouvernance opérationnelle de la sécurité. - Assurer l’onboarding de nouvelles entités et le suivi de leur conformité aux standards internes. -Contribuer à l’amélioration continue des produits de sécurité et au suivi des indicateurs de performance (KPI). - Définir, maintenir et améliorer les procédures, standards et guidelines de sécurité. - Participer activement aux initiatives de conformité et de qualité de service. - Mettre en place des automatisations (PowerShell) et des tableaux de bord Power BI pour le reporting. - Collaborer avec les équipes internationales dans un environnement Agile, en veillant à une coordination fluide et efficace. Livrables attendus - Procédures et documentation de sécurité complètes et à jour - Rapports Power BI et tableaux de bord de suivi des KPI - Automatisations et scripts pour renforcer la productivité et la conformité - Plans de remédiation et de conformité - Suivi d’avancement des entités intégrées Expertise souhaitée Techniques - Expertise confirmée en IAM/PAM (3 à 5 ans minimum) - Bonne maîtrise de CyberArk - Automatisation PowerShell (fort atout) - Connaissance des environnements Active Directory et Linux - Maitrise des technologies DNS et Proxy (impératif) - Connaissance des normes ISO 27001, GDPR et bonnes pratiques de sécurité - Reporting via Power BI - Connaissance d’outils comme Detack / Epas appréciée Méthodologiques et fonctionnelles - Solide expérience en gestion de projet (méthodologie Agile ou équivalente) - Capacité à coordonner des équipes internationales et pluridisciplinaires - Aptitude à piloter des initiatives de conformité, d’automatisation et de remédiation - Esprit analytique et rigoureux, sens du détail et de la priorisation - Excellentes compétences de communication écrite et orale en anglais

CONTEXTE : Expérience : 7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité Spécialités technologiques : MISSIONS Mission principale : ✓ Maintenir le périmètre des applications/systèmes à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en matière de sécurité (examen de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes commerciales, le DPD et les correspondants informatiques tout au long des projets. ✓ Veiller à ce que les équipes commerciales respectent les recommandations en matière de sécurité lors de la passation de contrats avec des prestataires externes et de la mise en place d'accords de niveau de service. ✓ Veiller à ce que les applications actuelles et futures des métiers respectent l'approche orientée risques des normes du Groupe. Veiller à ce que tous les fournisseurs internes mettent correctement en œuvre les actions de suivi afin d'améliorer en permanence la sécurité du réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à faire progresser une vision et à formaliser une politique pour traiter la sécurité du cloud. ✓ Veiller à ce que les risques liés aux projets, aux infrastructures, aux applications et aux tiers soient systématiquement et correctement testés. ✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en améliorant les processus existants et en documentant les deux. Principales responsabilités : ✓ Veiller à ce que la politique de sécurité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe. ✓ Promouvoir la sécurité comme élément inhérent à toutes les initiatives du groupe et aux activités des autres OPCO. ✓ Fournir en permanence son expertise et ses connaissances au CSO afin de faire progresser la stratégie de sécurité. ✓ Contribuer à améliorer et à optimiser l'efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées. Activités principales : ✓ Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations basées sur les risques utilisables par les parties prenantes commerciales (DPO, lieu de travail). ✓ Assurer la mise en œuvre du suivi des mesures correctives après l'évaluation. ✓ Apporter un soutien aux parties prenantes du projet et de l'entreprise sur les lacunes constatées et les mesures correctives à mettre en œuvre. Expertise souhaitée Contexte et expérience : ✓ Licence en informatique, ingénierie ou dans un domaine connexe. ✓ Expérience en sécurité de l'information > 5 ans. ✓ Expérience en matière d'approche des risques liés à l'information et d'analyse des risques obligatoire. ✓ Expérience dans un rôle de conseil en sécurité informatique pour des projets commerciaux, un plus. ✓ Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire. Compétences techniques et professionnelles : ✓ Certification dans le domaine de la sécurité de l'information et/ou des technologies de l'information (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement appréciée Compétences générales et aptitudes : ✓ Sensibilité interculturelle, flexibilité ✓ Sens de l'organisation et capacité avérée à hiérarchiser les tâches, respecter les délais et utiliser efficacement son temps ✓ Solides compétences interpersonnelles et communicationnelles ; capacité à gérer efficacement des compétences et des personnalités diverses, à travailler efficacement en équipe ✓ Capacité à expliquer les défis et les recommandations en matière de sécurité à des parties prenantes non issues du domaine informatique ✓ Capacité à fonctionner efficacement dans une structure matricielle ✓ Compétences avérées en matière de facilitation, de négociation et de résolution de conflits ✓ Solides compétences analytiques ✓ Application d'une rigueur analytique pour comprendre des scénarios commerciaux complexes ✓ Maîtrise de l'anglais Compétences Méthodes / Normes CISM ISO 27001 CISSP Soft skills Rigueur Langues Anglais

Objectifs de la mission Piloter la vision produit SailPoint IIQ en lien avec la roadmap globale et les exigences de conformité (NIS2, ISO 27001, RGPD) Coordonner les projets de raccordement applicatif (sources et cibles) Maintenir un backlog produit priorisé et une roadmap fonctionnelle à jour Produire les livrables : fiches de raccordement, documentation fonctionnelle, plan de charge, planning Participer aux projets de raccordement clients : cadrage, ateliers, spécifications Recueillir et formaliser les besoins métiers et réglementaires Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation) Garantir la cohérence des évolutions avec la roadmap globale Animer les cérémonies Agile (daily, sprint planning, review, rétrospective) Coordonner avec les équipes techniques (Tech Lead IIQ, Test Lead, MCO) Contribuer à la documentation fonctionnelle (CI, processus IAM) Participer aux phases de recette et de mise en production Reporter l’avancement au management

En tant qu'Expert Sécurité OpenShift, vous jouerez un rôle clé dans la sécurisation des environnements conteneurisés du groupe. Vous interviendrez sur les clusters OpenShift en production, participerez à la définition des politiques de sécurité et accompagnerez les équipes DevOps dans l’intégration des bonnes pratiques. Vos responsabilités: Définir et mettre en œuvre les politiques de sécurité sur les clusters OpenShift (RBAC, Network Policies, etc.) Auditer les configurations et les flux réseau pour identifier les risques Intégrer des outils de sécurité dans les pipelines CI/CD (scanners d’images, analyse de code, etc.) Assurer la conformité aux normes internes et réglementaires (ISO 27001, NIS2, DORA…) Participer à la gestion des incidents de sécurité et à la remédiation des vulnérabilités Rédiger des procédures, guides et rapports d’audit Former et sensibiliser les équipes techniques aux enjeux de sécurité cloud-native

Rôle et responsabilité En étroite collaboration avec le Directeur en charge de l'arrimage à cette nouvelle plateforme, il participera pleinement au bon déroulement du projet. En interaction avec les équipes techniques et software engineering de notre client, il accompagnera le client dans les phases suivantes : Cadrage du projet Accompagner et conseiller les clients sur les choix d'architecture technique de raccordement à la plateforme Accompagner le client sur l'instruction des dossiers de sécurité (Chiffrement, mécanismes d'authentification fichier & API, mécanismes d'échange de données) Mise à disposition des spécifications techniques et accompagnement des clients à leur bonne compréhension Gestion des connexions aux environnements projet et production Le profil recherché devra maîtriser les concepts d'API, d'architecture d'intégration technique, gestion des accès, ... La maîtrise d'au moins un des domaines de la monétique parmi : émetteur, acquéreur et/ou contestation/impayés. Véritable garant de la satisfaction client tout au long du projet, il assurera la bonne communication et coordination de ses activités pour répondre au mieux aux besoins du client (en ligne avec la feuille de route et la stratégie de l'entreprise). Localisation : Paris (Bercy) - Bruxelles Missions Cadrage : À partir des besoins clients, identifier les écarts avec les prérequis techniques d'intégration de la plateforme Proposer et suivre un planning d'intégration technique Accompagner et conseiller le client sur les scénarios d'intégration et impacts techniques Animer les ateliers de Q&R avec le client et l'éventuel support des équipes techniques de notre client Produire la documentation d'intégration technique avec les paramètres spécifiques du client Accompagnement du client dans les analyses de sécurité d'intégration Accompagnementduclientdanslesanalysesdesécuritéetconformitédesdonnées Instruire les demandes d'avis de sécurité du Client en coordination avec les membres du Comité d'Architecture et de Sécurité (CAS) Rédiger la documentation de sécurité et contribuer à rassembler les pièces du dossier d'homologation (DAT, PES, dossier de recette sécurité, …) Gérer/Coordonner les éventuels audits de conformité et de certifications demandés par le client et suivre les actions de remédiation Traiter les demandes liées à la sécurité et conformité des données Participation à la définition de la stratégie de migration Coordination et communication : Assurer la communication entre les différentes parties prenantes (représentants banques, direction, équipes produit, etc.). Gestion des risques et de la qualité : Identifier et évaluer les risques liés aux projets. Mettre en place des actions correctives et préventives. Veiller à la qualité des livrables et au respect des normes et standards en vigueur. Amélioration continue : Participer aux rétrospectives et proposer de manière proactive des plans d'amélioration continue. Compétences requises Techniques : Solide connaissance de la monétique sur un ou plusieurs domaines parmi l'émission, l'acquisition et/ou la contestation et gestion des impayés Solides connaissances en architecture des systèmes d'information et en développement logiciel. Solides compétences en gestion des risques de sécurité et en conformité réglementaire. Connaissance approfondie des normes de sécurité (ISO 27001, PCI-DSS, etc.) et des réglementations (RGPD, etc.). Personnelles : Aisance relationnelle et orientation client Excellentes compétences en communication écrite et orale. Sens de l'organisation et rigueur. Capacité à gérer le stress et les priorités. Qualifications et expériences Formation : Diplôme d'ingénieur Expérience professionnelle : Minimum 10 ans d'expérience projets techniques sur des plateformes d'API Compétences monétique indispensables Anglais et français courant, flamand serait un plus