Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Participe aux différentes phases projet ou peut être amené à piloter le projet Met en oeuvre des solutions techniques Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en oeuvre des corrections et des solutions de 'back-up' Propose des solutions pour améliorer les performances de son domaine d'activité Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définit les règles de bonne gestion des systèmes d'exploitation Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité) Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectue la réception, la validation et le packaging des composants Installe et met à disposition des composants Réalise la recette technique et l'homologation des composants / applications Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prend en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...)

Objectifs et livrables Participer à l’élaboration et la mise en œuvre de l’automatisation des preuves de contrôle, Participer aux contrôles hebdomadaires, Aider au déploiement des contrôles sur un périmètre élargi, Améliorer nos processus, Aider les équipes en charge des outils du SI à maîtriser et appliquer les bonnes pratiques méthodologiques et de conformité. Les missions : Le Chef de Projet Conformité soutient l’équipe projet et participe aux campagnes d’audit interne et externe. Il est en lien direct avec toutes les équipes SI et travaille en collaboration avec l’équipe Audit Interne et les Commissaires aux Comptes. La mission du Chef de Projet sera de nous accompagner, en étant force de proposition, dans une démarche d’amélioration continue pour : ● Participer à l’élaboration et la mise en œuvre de l’automatisation des preuves de contrôle, ● Participer aux contrôles hebdomadaires, ● Aider au déploiement des contrôles sur un périmètre élargi, ● Améliorer nos processus, ● Aider les équipes en charge des outils du SI à maîtriser et appliquer les bonnes pratiques méthodologiques et de conformité. Profil recherché ● Connaissances en Gestion, Audit et Risques. ● Fort intérêt pour le digital, connaissance de l’IT ● Expérience professionnelle au sein d’une DSI ● Soft skills : Pragmatisme, rigueur, dynamisme, proactivité, capacité à s’adresser à tout niveau hiérarchique et technique, sens de l’écoute, capacité de synthèse Compétences techniques ● Connaissance des réglementations en matière de sécurité informatique (ex: RGPD, ISO 27001) ● Compétences techniques en matière de sécurité informatique et de réseaux ● Conduite de campagnes d’audit et conformité avec une dimension IT Risk, systèmes de management ● Connaissances des principes de base et des exigences autour de la sécurité ● Maîtrise des outils bureautique, de reporting et dashboarding (Google Workspace, Google Sheets, LookerStudio …) Facteurs clés de succès pour la mission : ● Capacité à communiquer avec les équipes techniques et non techniques ● Capacité à travailler avec plusieurs équipes sans lien hiérarchique ● Capacité à agir avec précision et exactitude ● Esprit d'équipe / Coopération Aptitude à collaborer de manière constructive ● Pédagogie Capacité à expliquer / simplifier / rédiger / synthétiser ● Aisance relationnelle et capacité à fédérer des équipes transverses Compétences demandées Google Workspace Expert AUDIT Expert IT Risk Expert

Les membres de l’équipe Sécurité du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre. Dans le cadre du développement de sa Politique de Sécurité des Systèmes d’Informations et de sa déclinaison opérationnelle des activités de sécurités liées pour notre département la prestation porte sur : Un profil analyste en cybersécurité H/F avec une expérience significative dans ce domaine. Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en œuvre opérationnelle de la sécurité. Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité. Les tâches sont : * Administrer les briques de Sécurité du département (Infra As Code) * Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités * Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d’événements de sécurité * Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) * Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département * Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI * Rédiger les analyses et rapports de sécurité * Réaliser le support sécurité auprès des équipes du département * Surveiller en permanence les systèmes informatiques et les réseaux * Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Au sein d’une plateforme d’infrastructure souveraine (on-prem / cloud privé), vous rejoignez une équipe en charge d’opérer et de sécuriser une plateforme Kubernetes hébergeant des workloads critiques (dont services data/IA), avec des contraintes élevées de disponibilité, traçabilité, conformité et durcissement. Vous êtes le “gardien du temple” côté OS + K8s + cybersécurité : quand ça chauffe, on vous appelle; quand c’est calme, vous rendez le système impossible à casser. ⸻ Missions principales 1. Expertise Kubernetes (RUN & BUILD) • Concevoir, déployer et faire évoluer des clusters Kubernetes (multi-environnements, multi-tenant si nécessaire). • Assurer l’industrialisation: GitOps (ArgoCD/Flux), templating (Helm/Kustomize), stratégie de releases, rollback, DRP. • Optimiser la stabilité: capacity planning, gestion des quotas/limits, autoscaling, tuning réseau/stockage. • Standardiser l’exploitation: modèles de namespaces, RBAC, policies, logging/monitoring, runbooks. 2. Cybersécurité “by design” (prioritaire) • Définir et appliquer le hardening Kubernetes et OS (CIS benchmarks, durcissement noyau, réduction de surface d’attaque). • Mettre en place et maintenir: • RBAC strict, séparation des privilèges, gestion des secrets (Vault/KMS), rotation, chiffrement. • NetworkPolicies (CNI), segmentation, zero-trust intra-cluster. • Pod Security (PSA), admission control (OPA Gatekeeper/Kyverno), policies d’images (signatures, provenance). • Sécurité runtime (Falco/eBPF), détection, réponse, forensic. • Gestion vulnérabilités: scanning images (Trivy/Grype), patch management, SBOM, suivi CVE, plans de remédiation. • Contribution active aux audits, homologations, exigences SecNumCloud/ANSSI-like (selon contexte), et pilotage des écarts.

Nous recherchons un Architecte Logiciel Fullstack expérimenté, capable de concevoir et développer des applications Java/JEE avec Spring, SpringBoot, Hibernate/JPA, Vaadin et Angular, et de gérer des traitements batch à forte volumétrie via Spring Batch. Vous serez en charge de la modélisation et de la conception d’architectures logicielles complexes, de la rédaction de documents d’architecture et de conception technique, ainsi que de la revue de code et de la gestion de la qualimétrie logicielle. Une maîtrise des outils de développement et de déploiement (Eclipse, SVN, GIT, Maven, Jenkins, JBoss, PostgreSQL) et des principes de sécurité informatique est requise. Le poste nécessite également de fortes compétences relationnelles et de communication, incluant la conduite de réunions, la capacité à synthétiser et vulgariser des sujets techniques, et à convaincre différents interlocuteurs.

Intervenez au sein d'une infrastructure stratégique du sud de la France, où performance technologique et continuité de service sont essentielles pour assurer le bon fonctionnement d'un site accueillant plusieurs millions de passagers par an. Dans ce contexte exigeant, nous recherchons un Ingénieur Systèmes senior disposant également de solides compétences en réseaux, capable d'intervenir sur des environnements techniques complexes, de garantir la fiabilité des infrastructures et de contribuer à l'évolution des systèmes d'information. Vos principales missions : Conception et architecture • Analyser les besoins en infrastructure informatique et en évaluer les impacts techniques. • Concevoir et dimensionner les architectures systèmes et réseaux en fonction des besoins de l'entreprise. • Étudier, recommander et mettre en œuvre les technologies, équipements et solutions logicielles les plus adaptées. Déploiement et intégration • Installer, configurer et mettre en production les équipements réseaux et serveurs. • Assurer le déploiement des systèmes d'exploitation et des environnements serveurs. • Mettre en place et configurer les solutions de sécurité (pare-feu, VPN, segmentation réseau, etc.). Administration et maintien en conditions opérationnelles • Administrer les serveurs Windows et Linux ainsi que les services associés (Active Directory, DNS, DHCP...). • Superviser les performances des systèmes et du réseau, identifier les anomalies et mettre en œuvre les actions correctives. • Assurer la gestion des mises à jour, correctifs de sécurité et évolutions techniques. • Mettre en œuvre et maintenir les solutions de sauvegarde et les plans de reprise d'activité (PRA/PCA). Sécurité des infrastructures • Déployer et maintenir les dispositifs de sécurité informatique (pare-feu, IDS/IPS, antivirus, segmentation réseau). • Surveiller les événements de sécurité et intervenir en cas d'incident. • Participer à l'amélioration continue des politiques de sécurité et des procédures de gestion des accès. Support technique et expertise • Apporter un support technique de niveau avancé aux équipes internes en cas d'incident lié à l'infrastructure. • Collaborer avec les équipes support pour la résolution des incidents complexes. • Accompagner et former les utilisateurs ou équipes techniques sur l'utilisation des outils et infrastructures. Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : ziyjqvzuqt

Nous recherchons un Technicien support de proximité (H/F) pour renforcer notre équipe située sur Laval (53), en CDI. Déplacements 1 jour par semaine, à Sablé-sur-Sarthe. Permis B obligatoire. Nous recherchons un Technicien support de proximité (H/F) pour renforcer notre équipe située sur Laval (53). Basé(e) sur le site d'un grand acteur du secteur industriel , vous serez le seul technicien informatique présent sur site . Votre rôle sera essentiel pour assurer la continuité de l'activité et la qualité du service IT au quotidien. Déplacement 1 jour par semaine, à Sablé-sur-Sarthe. Vos missions : Renouvellement et affectation du matériel (PC, workstations, portables, téléphones) Diagnostic et suivi des incidents imprimantes Configuration et mises à jour des postes de travail et équipements mobiles (smartphones, tablettes) Inventaire et tenue à jour du parc Sensibilisation des utilisateurs à la sécurité informatique Gestion des équipements de visioconférence et multimédia Brassage des ressources réseaux Accompagnement des tiers mainteneurs (serveurs, robots de sauvegarde, postes) Support aux utilisateurs sur les processus internes du site Traitement des demandes et incidents de proximité Environnement et conditions de travail Industriel / grande usine : déplacements fréquents sur site ; chaussures de sécurité obligatoires ; environnement sonore (machines en fonctionnement) Environnement technique : Windows 11, environ 200 postes utilisateurs Horaires : lundi à vendredi, 9h00 - 17h00 Localisation : Laval (53) Déplacements le vendredi à Sablé-sur-Sarthe et de façon ponctuelle à Athis-de-l'Orne (voiture de service prévue) Permis B obligatoire

📋 RÉSUMÉ L’Architecte Workplace conçoit, sécurise et fait évoluer l’environnement de travail numérique (poste de travail, mobilité, identité et collaboration) à l’échelle de l’entreprise. Il/elle définit les standards, pilote la roadmap et garantit une expérience utilisateur fluide tout en respectant les exigences de sécurité, de conformité et de maîtrise des coûts. Le poste combine vision d’architecture, pragmatisme opérationnel et capacité à aligner IT, Sécurité et Métiers. 🎯 MISSIONS Définir l’architecture cible Workplace (poste de travail, mobilité, collaboration, identité) et les standards associés Construire et piloter la roadmap (évolutions, migrations, rationalisation, obsolescence) Cadrer et concevoir les solutions (HLD/LLD) : Autopilot, MDM/MAM, packaging, management, policies, sécurité Mettre en place ou faire évoluer la plateforme de gestion des terminaux (Intune/MEM, éventuellement co-management) Définir les patterns de sécurité : Zero Trust, Conditional Access, MFA, EDR, chiffrement, conformité Assurer l’industrialisation : automatisation (scripts), catalogues de services, provisioning, monitoring Piloter les choix techniques : évaluations, POC, sélection éditeurs, arbitrages, TCO Coordonner les acteurs (IT Ops, SecOps, Réseau, Support, IAM, fournisseurs) et assurer la cohérence globale Définir et suivre les indicateurs : conformité, patching, stabilité, DEX, satisfaction utilisateurs Gérer les sujets critiques : incidents majeurs, performance, compatibilité applicative, posture sécurité Accompagner le changement : communication, adoption, documentation, formation équipes support Assurer une veille active et proposer des améliorations continues (Windows, M365, endpoint security, DEX) 📦 LIVRABLES Architecture cible Workplace (principes, standards, patterns) Dossiers d’architecture HLD/LLD et décisions d’architecture (ADR) Roadmap 12–24 mois et plan de migration (si applicable) Baselines de configuration et de sécurité (policies Intune, CA, hardening) Stratégie de gestion endpoint (enrôlement, provisioning, conformité, patching) Stratégie applicative (catalogue, packaging, déploiement en anneaux, rollback) Tableaux de bord KPI (conformité, patch, incidents, DEX) et plan d’amélioration continue Documentation et runbooks pour équipes support/ops

Les tâches de l’Ingénieur Sécurité - IAM L1 : • Gérer le cycle de vie des comptes utilisateurs (création, modification et suppression), • Appliquer les politiques d’accès selon les rôles et responsabilités, • Participer au déploiement et à la maintenance des solution IAM, • Assurer le support de niveau 1 sur les incidents liés aux accès • Assurer la gestion des demande utilisateurs et d’accès aux applications • Contribuer à la documentation des procédures IAM, • Collaborer avec les équipes IT et métier pour garantir la cohérence des droits d’accès, Compétences : • Vous avez de bonnes connaissances des principes de sécurité informatique, • Vous maîtrisez les bases de gestion des annuaires LDAP, Active Directory et Azure AD, • Vous avez une réelle expérience dans la gestion des Identités et des Accès (IAM), • Les modèles RBAC et ABAC n’ont plus de secrets pour vous, • Vous comprenez le fonctionnement des protocoles d’authentifications (SAML, OpenID Connect), • Vous êtes familiarisé avec les outils IAM (SailPoint, IGA d’Evidian, Okta), • Une expérience dans le domaine du support utilisateur est un prérequis, • Capacité d'organisation et rigueur dans le travail sont des prérequis, • La connaissance de méthodologie Agile est un atout, • Le déploiement de solutions complexes dans le domaine de l’assurance est un atout, • Des connaissances en scripting et automatisation sont considérées comme un avantage, • Vous êtes doté d’excellentes aptitudes relationnelles et de capacités de communication, • Vous savez faire preuve d’esprit d’analyse et de synthèse, • Vous possédez un très bon esprit d’équipe, • Vous êtes autonome, créatif, organisé et proactif, • Vous maîtrisez le français et l’anglais.

Responsabilité et fonction : - Administrer et maintenir les infrastructures réseau (LAN, WAN, VPN, Wifi), - Sécuriser les accès réseau (Firewall, DMZ, …), - Configurer les équipements réseau (switch, routeur, AP, …), - Surveiller la performance et la sécurité du réseau, - Administrer et maintenir la téléphonie (Alcatel), - Configurer et administrer la configuration du softphone, - Installation, configuration et maintenance des serveurs (Windows), - Gestion des mises à jour des OS et logiciels (serveurs), - Administration des environnements virtualisés, - Participer aux différents projets de développement des infrastructures réseaux informatiques et de télécommunications, - Mise en œuvre et gestion de la sécurité informatique en concertation avec le chef de service (pare-feu, détection intrusions, gestion des droits, gestion des sauvegardes), - Activités transverses demandées par le chef de service, - Veille technologique.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'accompagner la gouvernance sécurité, préparer et animer les comités Production Security, assurer le suivi des KPI, et piloter la mise en œuvre des plans d'actions de sécurité opérationnelle au sein des entités IT du Groupe. Consolidation des indicateurs, Amélioration continue et Pilotage transverse sécurité. Gouvernance & Animation des comités Préparation, structuration et présentation des comités ProdSec (steerco, comités mensuels, sessions thématiques, etc.). Production des supports clairs et orientés décision : indicateurs, analyses, plans d'action, risques, messages clés. Garantie de la coordination entre l'équipe centrale ProdSec et les responsables sécurité des différentes entités. Suivi des KPI & Plans d'actions Définition, consolidation et maintien des indicateurs de sécurité opérationnelle (vulnérabilités, IAM/PAM, logs, hardening, antimalware, etc.). Contrôle de la qualité des données, analyse des tendances et challenger les entités locales. Garantie du pilotage, suivi et relance des plans d'actions sécurité (correctifs, remédiations, évolutions). Préparation des synthèses exécutives à destination du management. Pilotage des initiatives sécurité Contribution au déploiement et à la mise à niveau des offres Production Security, incluant : Vulnerability Management Hardening Technical Access Management Antimalware & EDR Security Log Collection & SIEM Data Protection / DLP Préparation et animation des ateliers, restitutions et réunions de pilotage. Garantie de la coordination entre équipes techniques, sécurité, production et architecture. Reporting & Documentation Production des reportings réguliers (hebdo, mensuels, trimestriels) pour les équipes internes et la direction. Structuration et maintien d'une documentation fiable : processus, supports de comités, tableaux de bord, guides. Consolidation et fiabilisation des données (Excel, PowerBI ou équivalent). Compétences techniques Expérience en Sécurité IT Bon niveau de compréhension : IAM/PAM, vulnérabilités, SIEM, antimalware, durcissement, logs. Excellente maîtrise d'Excel et forte capacité à gérer de la donnée. Compétences en gestion de projet, animation de comités, suivi d'actions.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Contexte : Dans le cadre de la gestion de son système d'information, la client a identifié le besoin de s'adjoindre l'expertise d'une société de prestation de services disposant de compétences avérées en gestion de services utilisateurs. Dans une logique d'amélioration continue du service rendu aux clients internes, et afin d'assurer un traitement optimisé ainsi qu'un suivi renforcé des demandes adressées à l'équipe CRPI (Cybersécurité, Référentiels métiers et Protection de l'Information), un dispositif de Service Delivery Management (SDM) a été mis en place début 2025. Ce dispositif a pour objectif d'assurer la bonne gestion des demandes « courantes » relatives aux données personnelles et à la sécurité, en garantissant un pilotage efficace, une coordination fluide entre les acteurs et une traçabilité complète. Compétences requises Connaissance du RGPD , sans nécessité d'être expert. Connaissance en sécurité informatique , idéalement avec un vernis en cybersécurité. Capacité de synthèse, de vulgarisation et de qualité rédactionnelle , notamment dans les réponses apportées aux clients. Expérience en organisation , incluant la structuration et la gestion de processus. Traçabilité obligatoire , assurant un suivi rigoureux et documenté des demandes clients.

L’objet de la prestation s’inscrit dans le processus de développement des produits ALPINE CARS utilisant la plateforme APP1 au sein de la direction Software Factory pour le périmètre suivant : • Cybersécurité automobile • CSMS (Cyber Security Management System) • SUMS (Software Update Management System) Il s’agit de : - S’approprier le concept Cyber Sécurité de l’architecture électronique utilisée par la plateforme APP1, construire les exigences à destination des calculateurs ALPINE, assurer le développement et la validation des stratégies mises en œuvre pour assurer la performance et la conformité du concept Cyber à la réglementation UNR155. - Décliner et déployer les exigences techniques de conformité (règlementaires, sécuritaires, techniques, de production) auprès des fournisseurs et des Métiers impactés. - S’assurer de leur intégration dans les standards métiers (déploiement dans les systèmes et outils IT) - Définir les éléments de preuves pour démontrer cette conformité, valider ces éléments de preuve livrés par nos fournisseurs en accord avec les CIA, et s’assurer de leur mise en standard. - Participer à la documentation du CSMS et garantir la cohérence du CSMS avec le CSMS du Groupe RENAULT. - Garantir que chaque exigence du CSMS couvrant les produits APP1 est décrite, validée, connue, déployée et appliquée - Formaliser et maintenir le processus garantissant la conformité réglementaire des projets véhicules APP1. Les livrables attendus du Prestataire sont : En développement : • Synthèse du concept cyber • Validation de la couverture de risque cyber pour APP1 • Analyse des risques sur les composants ALPINE embarqués et ALPINE hors-bord pour prouver que les objectifs de sécurité de notre partenaire ont été atteints (TARA). • Adaptation des exigences Cyber dans le package RFQ pour les composants embarqué ALPINE. • Gestion des fournisseurs ALPINE, recueil, évaluation, validation de tous les livrables de nos fournisseurs et archivage selon les standards métiers (RVT). • Collecte des preuves et des livrables pour le dossier administratif d'homologation UN-R155. • Participation à la construction du Joint CSMS • Collecte des preuves et des livrables pour le DDCR • Participation le cas échéant à la construction du SUMS Le Prestataire dispose d’une expertise professionnelle dans le domaine de la Cyber Sécurité Automobile de plusieurs années (une expérience chez un constructeur automobile, un équipementier ou un laboratoire d’homologation est nécessaire). Le Prestataire doit connaître le domaine technique de la cybersécurité, de la cryptographie, des normes et règlementations ayant trait à la cybersécurité du véhicule (UNR-155, UNR-156, ISO SAE 21434). La réalisation de la prestation requiert : la compréhension de documents pouvant être rédigés en langue anglaise, et l’animation de réunion avec les partenaires d’ALPINE CARS. |Langue : anglais | Lieu : Guyancourt" Besoin renouvellement prestation: oui