Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Rejoignez une aventure technologique où la cybersécurité est au coeur de l'innovation industrielle ! Pour notre client, acteur international de référence dans le secteur industriel, nous recherchons un Ingénieur Sécurité Produit (IEC 62443 / ISO 27001).Vous souhaitez mettre vos compétences au service de produits stratégiques, sécuriser des environnements OT et embarqués, et évoluer dans un contexte stimulant et collaboratif ? Cette opportunité est faite pour vous. Responsabilités : - Au sein d'une équipe pluridisciplinaire et en coordination avec le Product Security Officer (PSO), vous interviendrez sur l'ensemble du cycle de vie produit afin de garantir son niveau de sécurité : - Définir et déployer les exigences de sécurité produit en alignement avec les standards IEC 62443 et ISO 27001 ; - Réaliser des threat modeling (STRIDE, TARA), des analyses de risques et des revues de conception ; - Rédiger et maintenir les politiques de sécurité et référentiels internes ; - Appliquer et promouvoir les bonnes pratiques de codage sécurisé, piloter les analyses de vulnérabilités ; - Maintenir et mettre à jour les SBOM/HBOM ; - Coordonner et exécuter les tests de sécurité (SAST, fuzzing, pentests) ; - Assurer le rôle de référent sécurité pour la ligne produit et remonter les indicateurs au PSO ; - Contribuer aux processus de certification, homologation et conformité réglementaire.

En tant qu'Expert Sécurité OpenShift, vous jouerez un rôle clé dans la sécurisation des environnements conteneurisés du groupe. Vous interviendrez sur les clusters OpenShift en production, participerez à la définition des politiques de sécurité et accompagnerez les équipes DevOps dans l’intégration des bonnes pratiques. Vos responsabilités: Définir et mettre en œuvre les politiques de sécurité sur les clusters OpenShift (RBAC, Network Policies, etc.) Auditer les configurations et les flux réseau pour identifier les risques Intégrer des outils de sécurité dans les pipelines CI/CD (scanners d’images, analyse de code, etc.) Assurer la conformité aux normes internes et réglementaires (ISO 27001, NIS2, DORA…) Participer à la gestion des incidents de sécurité et à la remédiation des vulnérabilités Rédiger des procédures, guides et rapports d’audit Former et sensibiliser les équipes techniques aux enjeux de sécurité cloud-native

Contexte du poste : Dans le cadre d’un programme de modernisation du Cloud Privé et des infrastructures critiques , notre client recherche un Lead Architecte Infrastructure & Cloud pour piloter la conception, la gouvernance et la standardisation de son environnement Cloud hybride. Le poste implique une forte composante architecture technique, résilience (PRA / PCA), automatisation et conformité réglementaire (DORA / ISO 27001) . Vous interviendrez au sein de la direction Infrastructure & Cloud , en collaboration avec les équipes Sécurité, Réseau, DevOps et Gouvernance IT. Missions principales : Définir et maintenir les architectures cibles (HLD / LLD) des infrastructures Cloud Privé et hybrides. Piloter les programmes de transformation liés à la modernisation du datacenter et à la migration Cloud. Concevoir les architectures multi-DC (réplication, tolérance aux pannes, PRA / PCA). Garantir la conformité technique aux standards DORA, ISO 27001, NIS2 et aux exigences internes de sécurité. Coordonner les équipes techniques (réseau, sécurité, virtualisation, stockage, Cloud) sur les projets transverses. Contribuer à la définition et à la mise en œuvre des standards d’automatisation et d’IaC ( Terraform, Ansible, GitOps ). Établir la roadmap d’évolution technique et assurer le suivi de l’obsolescence. Participer aux comités d’architecture et accompagner les équipes sur les bonnes pratiques. Compétences techniques requises : Excellente maîtrise des environnements Cloud Privé (VMware, OpenStack, Nutanix) et Cloud Public (AWS, Azure, GCP). Expertise sur les domaines : Réseau, Virtualisation, Stockage, Sécurité, Automatisation . Connaissance approfondie des concepts PRA / PCA, Haute Disponibilité, Résilience Multi-Site . Compétence en automatisation et IaC : Terraform, Ansible, GitLab CI/CD. Solide compréhension des standards de sécurité et conformité réglementaire (DORA, ISO 27001, NIS2) . Capacité à produire et maintenir la documentation technique : HLD, LLD, DAT, standards d’architecture. Profil recherché : Expérience de 10 à 20 ans en architecture Cloud, Infrastructure ou Sécurité. Expérience confirmée en pilotage d’architecture d’entreprise ou de programmes Cloud à grande échelle. Solides compétences en communication et coordination technique. Expérience dans des environnements complexes et fortement réglementés. Certifications appréciées : AWS / Azure Architect , VMware VCP / VCAP , ITIL , ISO 27001 , RHCE .

🎯 Contexte de la mission Dans le cadre de la structuration d’une nouvelle entité dédiée à la location longue durée et aux services associés , un acteur majeur du financement automobile recherche un RSSI expérimenté pour accompagner la mise en place de la gouvernance sécurité et la structuration du dispositif cybersécurité à l’échelle internationale (17 pays). La mission s’inscrit dans le cadre du déploiement d’une solution Operating Lease (logiciel clé du marché) et de la construction d’un modèle de sécurité global couvrant la Data, l’Infrastructure et les Applications. 🧠 Objectifs principaux Lot 1 – Structuration du Core Model Sécurité (multi-pays) Définir le modèle de sécurité commun pour le programme Operating Lease. Accompagner le déploiement du premier pays pilote (Maroc). Cadrer les aspects cyber en lien avec les exigences groupe. Superviser les audits, pentests, plans de remédiation, IAM/PAM, SOC/SIEM. Garantir la sécurité applicative (DevSecOps, CI/CD). Lot 2 – Feuille de route Data Security (Gouvernance & conformité) Formaliser la gouvernance DATA sécurité et les processus d’accès. Cadrer la conformité RGPD / DPO / Data Privacy. Sécuriser la plateforme Data (GCP) et les flux métiers. Lot 3 – Gouvernance & stratégie cybersécurité Construire et animer la gouvernance sécurité (comités, indicateurs, reporting). Définir la PSSI, les chartes et les standards sécurité. Maintenir la conformité DORA, ISO 27001, NIS2, RGPD, BCE/ACPR. Contribuer aux PCA/PRA et à la cartographie des risques IT. 🔍 Compétences recherchées Techniques & réglementaires : Gouvernance et stratégie cybersécurité (RSSI / GRC). Connaissance approfondie du cadre réglementaire : DORA, RGPD, DSP2, MiFID, Solvency II, Bâle IV. Expérience de participation à des audits BCE / ACPR. Maitrise des environnements Cloud (AWS, Azure, GCP). Sensibilité aux enjeux Data (Data Security, Data Privacy, anonymisation, traçabilité). Bonne compréhension des architectures IT & Data, résilience, intégration, DevSecOps. Transverses & soft skills : Leadership transverse entre IT, Risk, Compliance et Data. Capacité à animer des ateliers, construire des roadmaps et piloter des comités. Esprit structuré, rigoureux, communicant, pédagogue. Anglais courant (contexte international). Certifications appréciées : CISSP, CISM, ISO 27001 Lead Implementer / Auditor, EBIOS RM, DPO / Data Privacy. 👤 Profil attendu Expérience : 10 à 15 ans minimum dans la cybersécurité, dont plusieurs années en gouvernance / RSSI ou AMOA sécurité. Secteurs cibles : banque, assurance, automobile, financement, mobilité, ESN / cabinet de conseil. Contexte idéal : déploiement de solutions IT multi-pays, conformité DORA / RGPD, intégration cloud, sécurité des données.

Notre client final en Suisse Romande (Genève, Lausanne) renforce son département IT Infrastructure et recherche un(e) Chef de Projet IT Infrastructure senior pour piloter les programmes de gestion de fin de vie (EoL/EoS) des serveurs, bases de données et services applicatifs. Le rôle implique la coordination des équipes techniques, architecture, sécurité et ITSM (Change, CMDB), afin d assurer la continuité opérationnelle et la conformité aux standards. C'est un role long terme et nécessite la présence sur site au moins 3 jours par semaine. Contrat ouvert en CDI ou aux Freelances. LE ROLE Piloter les projets infrastructure du cadrage à la mise en production Planifier et sécuriser les remplacements/migrations (serveurs, DB, applicatifs) Assurer la mise à jour CMDB et l alignement avec Change Management Gérer risques, coûts, ressources, dépendances Préparer et piloter Cutover, Go-Live, Handover vers les équipes exploitation Produire reporting d avancement et gouvernance régulière Garantir le respect des normes sécurité (NIST/ISO 27001)

Rejoignez une équipe Cloud de 200 personnes au sein d'une entreprise en forte transformation digitale. Vous interviendrez sur l'hébergement d'applications SaaS utilisées par 750 000+ entreprises dans le monde, avec une stratégie basée sur le cloud et l'IA . Missions principales : RUN : MCO des environnements Cloud et déploiements continus Mise en place et suivi des SLI, SLO, SLA et Error Budget Maintien en conditions opérationnelles des plateformes BUILD : Conception et évolution des infrastructures Cloud (publiques/privées) Industrialisation avec focus FinOps (efficacité et coûts) Solutions DevOps et automatisation des plateformes Expertise technique : Pilotage opérations techniques sur plateformes Cloud Gestion incidents escaladés par les équipes opérationnelles Correspondance avec fournisseurs SaaS/logiciels/matériels Gouvernance : Application processus sécurité ISO 27001 Documentation technique et veille technologique Transfert de compétences et amélioration continue

Objectifs de la mission Concevoir les architectures réseau et systèmes pour les environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales. Définir, documenter et maintenir les standards, référentiels et modèles d’architecture sécurité. Sensibiliser et accompagner les architectes et équipes projets dans le design et le déploiement d’architectures sécurisées. Responsabilités principales Vous interviendrez sur l’ensemble du cycle de vie des projets : Conception & implémentation Élaborer et mettre en œuvre des architectures de sécurité adaptées au contexte industriel. Définir et modéliser les schémas d’architecture sécurité (IT et OT). Contribuer à la sélection et au déploiement des solutions techniques (pare-feu industriels, segmentation, sécurisation des accès distants, SOC, etc.). Analyse & gestion des risques Évaluer les risques liés aux infrastructures industrielles. Réaliser des analyses d’impact et proposer des solutions de mitigation adaptées. Participer à l’élaboration des PCA/PRA. Documentation & gouvernance Rédiger et maintenir la documentation sécurité : politiques, standards, DAT, dossiers d’architecture. Produire les analyses d’écarts et recommandations d’amélioration. Contribuer à la mise en place et au suivi de la conformité réglementaire (ISO 27001, NIS2, RGPD, référentiels ANSSI). Accompagnement & communication Assister techniquement les équipes projets pour garantir l’application des exigences sécurité. Animer des ateliers de sensibilisation et de coordination technique. Vulgariser les concepts de cybersécurité auprès des différentes parties prenantes. Livrables attendus Stratégie d’architecture de sécurité. Modèles de référence et schémas d’architecture détaillés. Analyses de risques et rapports associés. Spécifications techniques de sécurité (durcissement, configuration, intégration). Dossiers de conception et d’implémentation de solutions sécurisées. Stratégies et plans de tests de validation sécurité. Documentation de procédures (IAM, SOC, supervision). Comptes rendus et supports de sensibilisation. Compétences requises Techniques Maîtrise avancée des architectures réseaux industriels et des systèmes (Windows, Linux). Connaissance approfondie des solutions de cybersécurité industrielles (segmentation, IDS/IPS, rupture protocolaire, SIEM). Bonne connaissance des régulations ANSSI et normes de conformité (ISO 27001, NIS2, RGPD). Expertise en cryptographie, sécurité applicative, IAM, gestion des vulnérabilités et incidents . Expérience en maintien en condition de sécurité (MCS/MCO) et procédures de tests. Transversales Analyse et résolution de problèmes : capacité à gérer des défis techniques complexes avec des solutions pragmatiques. Gestion de projet : appui à la planification, coordination et suivi des projets. Communication : excellentes aptitudes écrites et orales, pédagogie, vulgarisation auprès d’interlocuteurs variés (techniques et non techniques). Profil recherché Formation Bac+5 en informatique, cybersécurité ou équivalent. Expérience confirmée (5-10 ans) dans l’architecture sécurité, idéalement dans un contexte industriel. Certifications appréciées : TOGAF, CISSP, ISO 27001 Lead Implementer, GIAC/GICSP . Esprit d’équipe, rigueur, autonomie et forte capacité d’adaptation.

Mission : Cloud Security Expert – GCP 👤 Profil recherché Consultant senior (7 ans d’expérience) en sécurité cloud GCP Solide maîtrise : Gouvernance sécurité Cloud & environnements hybrides Sécurisation multi-tenant et architectures GCP Normes CIS Benchmarks, ISO 27001, Zero Trust Expertise technique : IAM, VPC, KMS, logging, API & network security Expérience grands comptes internationaux Soft skills : autonomie, rigueur, esprit analytique, collaboration internationale 🧠 Missions principales Analyser les implémentations de sécurité GCP existantes dans le groupe Rédiger des Security Technical Guidelines pour les services GCP utilisés Définir et documenter les guardrails et policies GCP : organisation policies, IAM, KMS, logging, réseau Assurer la conformité au CIS Benchmark GCP Level 1 et à la politique sécurité interne Produire les livrables : Cartographie de l’environnement GCP Documentation technique de référence Rapport de conformité et écarts résiduels Présentation synthétique aux équipes GO Security & Cloud Engineering 🎯 Objectif global Garantir la sécurité by design de la nouvelle plateforme GCP hébergeant les modèles Vertex AI et Gemini, en définissant les principes d’architecture, lignes directrices techniques et garde-fous sécurité à l’échelle du groupe.

PROPULSE IT recherche un chef de projet / Pilote d'activité Dans le cadre de la modernisation et de la rationalisation des environnements serveurs (environ 10 000 instances Linux et Windows) nous souhaitons définir et mettre en œuvre une stratégie de gestion du cycle de vie des systèmes. Cette démarche vise à fiabiliser et automatiser les processus de mise à jour et de patching, tout en assurant leur cohérence avec les contraintes de production et les exigences de sécurité (ISO 27001). Le prestataire interviendra principalement dans une logique d'accompagnement amont (AMOA) : cadrage, conception générale, participation au chiffrage et animation des parties prenantes. - Accompagner le Product Owner dans la conception générale du projet et dans la définition de la stratégie de cycle de vie des OS. - Évaluer l'écosystème d'outillage existant (Red Hat Satellite, AWX, WSUS, référentiel de configuration) et proposer, si nécessaire, l'ajout ou l'évolution de solutions complémentaires (par exemple pour le suivi du patching, le reporting ou le pilotage). - Définir les modalités de mise à jour et de déclenchement des patchs (y compris la gestion des patchs critiques en urgence), en cohérence avec les contraintes de production. - Animer les ateliers avec les parties prenantes (équipes techniques, sécurité, production, exploitation). - Produire et structurer la documentation de cadrage : comptes rendus d'ateliers, documents de conception générale, planning, éléments de chiffrage. En parallèle du projet de cadrage, le prestataire participera à des activités de pilotage autour des activités d'ingénierie et de support Linux et Windows, notamment : - La mise à jour et la structuration du catalogue de services RUN/BUILD. - La définition et le suivi d'indicateurs techniques (qualité de service, suivi d'activité, efficacité des processus). - La coordination avec les équipes de production afin de garantir la qualité de service et la cohérence des pratiques.

Nous recherchons un Consultant Expert Microsoft 365 pour accompagner une organisation publique dans l’optimisation de son environnement Microsoft. 🎯 Vos missions principales : Réaliser un audit complet de la configuration et de l’utilisation de Microsoft 365. Optimiser Microsoft Intune (gestion des appareils et applications). Configurer et renforcer la sécurité avec Microsoft Defender. Déployer et administrer Microsoft Teams (collaboration & téléphonie). Analyser et rationaliser l’utilisation des licences Microsoft 365. Mettre en place une feuille de route stratégique et accompagner la DSI. Former et soutenir les équipes IT et les utilisateurs finaux. Garantir la sécurité et conformité (ISO 27001, NIS2, bonnes pratiques).

Le consultant devra : Accompagner la mise en conformité avec le règlement DORA Réaliser des diagnostics de conformité et identifier les écarts Définir et suivre les plans d’action correctifs Mettre en place les politiques et procédures liées aux risques ICT, incidents et prestataires tiers Participer à la gouvernance et au reporting réglementaire Assurer la veille réglementaire et animer des formations/sensibilisations Profil recherché : Bac+5 en droit, gestion des risques, cybersécurité ou finance 3 à 7 ans d’expérience en conformité, conseil ou gestion des risques dans le secteur financier Bonne connaissance de DORA, NIS2, ISO 27001 ou cadres similaires Solides compétences analytiques, rédactionnelles et relationnelles Bon niveau d’anglais professionnel

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

Contexte & raison d’être du poste: Au sein de l’équipe Plateforme/Infra/DevOps , tu pilotes la stratégie cloud & automatisation afin d’accélérer le delivery, d’améliorer la fiabilité et d’optimiser les coûts. Tu interviens en lead technique auprès des squads applicatives et des parties prenantes (Produit, Sécurité, Data), avec un fort focus SRE / DevSecOps et une culture “automation-first” . Responsabilités clés: Définir et faire évoluer l’ architecture plateforme (cloud, réseau, sécurité, observabilité). Concevoir, industrialiser et maintenir les pipelines CI/CD (build, test, release) à l’échelle. Mettre en place et maintenir l’ Infrastructure as Code (Terraform/Pulumi) et la configuration (Ansible). Opérer et fiabiliser les runtimes conteneurisés (Kubernetes/Serverless), politiques de déploiement (blue/green, canary). Porter les pratiques SRE : SLIs/SLOs/SLAs, budgets d’erreurs, gestion d’incidents et post-mortems. Intégrer la sécurité by design : secrets management, scans SAST/DAST/IaC, politiques OPA/Gatekeeper, conformité (CIS, ISO 27001, SOC 2). Superviser observabilité & performance : logs, métriques, traces, APM, capacity planning. Piloter le FinOps (suivi coûts, rightsizing, réservations) et l’optimisation continue. Encadrer/mentorer l’équipe DevOps, évangéliser les bonnes pratiques auprès des devs. Contribuer à la roadmap plateforme, au choix des outils et à la veille technologique.

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché au client, est en charge de la gestion des identités et des accès du Groupement. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur de base de données (H/F) à Bordeaux, France. Contexte : Installer et configurer les systèmes de gestion de bases de données (SGBD). Administrer et maintenir les bases Optimiser les performances des bases de données Assurer la sécurité et la conformité Superviser et monitorer Mettre en place PRA/PCA Conception conceptuelle et physique Les missions attendues par le Administrateur de base de données (H/F) : Déployer les systèmes de gestion de bases de données (Oracle, SQL Server, PostgreSQL…) sur les environnements serveurs, paramétrer les instances, définir les règles de nommage et préparer les environnements pour les équipes applicatives. Participer à la définition du modèle conceptuel et logique avec les Product Owner, puis traduire ces modèles en structures physiques optimisées (tables, index, partitions) pour garantir performance et sécurité. Analyser les requêtes et les structures pour identifier les goulots d’étranglement, mettre en place des index, partitions et ajuster les paramètres SGBD afin d’améliorer la rapidité et la stabilité des systèmes. Définir et appliquer les politiques de sécurité : gestion des droits d’accès, chiffrement des données sensibles, audit des accès, conformité RGPD et ISO 27001 pour protéger les informations critiques. Mettre en place des outils de supervision pour surveiller l’état des bases, anticiper les incidents, générer des alertes et produire des rapports pour garantir la continuité de service. Élaborer et tester des plans de continuité et reprise d’activité pour assurer la résilience des bases en cas de sinistre, incluant la réplication et la bascule automatique Assurer la reprise de données du système existant vers la nouvelle solution, définir, conjointement avec les Product Owner la stratégie de reprise et automatiser la bascule de l’ancien système sur le nouveau.

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.