Trouvez votre prochaine mission.

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

Nous recherchons un Ingénieur Système & Réseau Cybersécurité expérimenté , autonome et curieux, capable de résoudre des problématiques complexes dans un environnement industriel. 🎯 Missions principales : Sous la direction d’un chef de projet ou d’un leader technique, vous serez amené(e) à : Définir et construire une architecture informatique sécurisée, potentiellement virtualisée Mettre en œuvre des mesures techniques de réduction du risque cyber sur des systèmes industriels Analyser les exigences cybersécurité des clients (cahiers des charges, listes d’exigences) Réaliser des tests et procédures de validation pour démontrer la conformité des livrables Rédiger la documentation technique (études, schémas, procédures, matrices de conformité…) Animer des réunions techniques et collaborer avec des équipes pluridisciplinaires Assurer un reporting régulier en interne

CONTEXTE Recherche un Directeur de Projets en Cybersécurité pour assister le CODIR CESM dans ses missions de gouvernance et la conduite des projets dont il a la charge. MISSIONS : Le Directeur / la Directrice de Projets organise et conduit les projets de bout en bout. Il / elle assume la responsabilité durant les différentes phases, Il / elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet. Ses principales missions sont : • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) . • Livrer les projets au niveau de qualité attendu par les clients, le CODIR CESM et les instances SI . Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché au Pôle Excellence Opérationnelle, vous intervenez en support CODIR au service des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) de SI,et éditeurs informatiques. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Vous disposez de bonnes compétences en analyse et synthèse pour une restitution managériale. Une expérience similaire dans le secteur Bancassurance, éventuellement au sein du Groupe constituerait un atout supplémentaire. Expertises spécifiques : Compétences en Cybersécurité Gouvernance Risques Normes ISO 27001, DORA, NIS2, RGPD, IA ACT, DSP 3.

🎯 Contexte de la mission Dans le cadre d’un projet pour l’un de nos clients, nous recherchons deux experts en cybersécurité pour intervenir sur des missions à haute valeur ajoutée, allant de la conception de solutions techniques jusqu’à leur déploiement et leur exploitation. 🛠️ Missions principales Analyse des besoins métiers et traduction en solutions techniques pertinentes. Conception et prototypage de solutions, participation aux phases de tests, qualification et recette. Industrialisation, urbanisation et automatisation des solutions techniques. Rédaction de la documentation technique : HLD, LLD, procédures, DIP, critères Go/No Go. Gestion des configurations, intégration dans les outils opérationnels, automatisation des déploiements. Support niveau 3, gestion des incidents complexes et coordination avec les fournisseurs. Rédaction de plans d’intervention, support CAB et gestion des changements en production. Audit technique, mise en place de contrôles, participation à la veille technologique. Accompagnement des équipes sur les choix technologiques et les bonnes pratiques. Contribution à l'évolution des standards d’architecture et méthodes techniques. 📄 Livrables attendus Documents HLD / LLD Procédures d’exploitation, plans d’intervention (DIP) Rapports d’audit technique Documentation de production à jour 🧠 Compétences requises (niveau expert) Réseaux & Sécurité : Load balancers (F5), Firewall (Palo Alto, Fortinet), VPN SSL, Proxy, QoS, TCP/IP Protocoles : DNS, DHCP, IPAM, ETHERNET, LAN/MAN/WAN Architectures : VLAN, VRF, sites distants, datacenters, cloud Sécurité Cloud : AWS, Azure, Zscaler, gestion des architectures hybrides Outils de monitoring/logs : Splunk Très bonnes compétences en troubleshooting et gestion des incidents complexes Méthodologie & Documentation : Rédaction de documents HLD/LLD, DIP, documentation d’exploitation Expérience avérée en gestion de projet, audit technique et support à la gouvernance IT Formation : Bac+4/5 (Master ou équivalent) Minimum 3 ans d’expérience en tant qu’expert technique ou architecte en cybersécurité/infrastructures

Contexte de la mission : Nous recherchons pour notre client Grand-Compte un Chef de Projet Sécurité pour piloter et coordonner des projets stratégiques dans un environnement exigeant et fortement réglementé. Missions principales : Piloter et coordonner les projets sécurité en lien avec les parties prenantes. Assurer la communication et la comitologie auprès de la direction et des entités clientes. Suivre le planning, le budget et la qualité des projets/programmes. Produire les livrables obligatoires selon la méthodologie interne. Suivre les dimensions du projet dans l’outil de gestion (Triskell). Organiser et animer les comités, rédiger les comptes rendus et assurer le suivi des actions. Préparer et accompagner le passage du Build to Run.

Cybersécurité gouvernance / Accompagnement cyber framework & matrix Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer un service de revue et amélioration de la stratégie Group Cyber Program (Connaissance des normes 27001/27002 + connaissance avancée des domaines et contrôles NIST) au travers de thématiques. Missions Capacité à travailler sur les orientations et directions stratégiques du programme cyber, à comprendre les enjeux et la structure du programme, et à proposer des améliorations continues Rédaction et/ou révision de thématiques opérationnelles du Group Cyber Framework (exigences cyber sur 25 thématiques applicables à toutes les entités du groupe) Identification des risques cyber, les objectifs et les preuves associées aux exigences cyber sécurité (les preuves à collecter par les entités afin de vérifier qu'elles ont bien implémentées ces exigences) Expertise sur les thématiques typées "Cryptography" "network security" "Data Security" , "IAM" and « secure configuration » Animation des workshops avec les experts de ces sujets cyber, les équipes de productions et les entités afin d'identifier la faisabilité des exigences et les aspects opérationnels associés Animation des espaces de partage des livrables et des forums mis en place à cet effet

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Dans le cadre d'un accroissement de l'activité, nous recherchons très activement pour l'un de nos clients un "Ingénieur Cyber-Sécurité H/F". Analyse de risques basée sur ISO/IEC 27005, définition de mesures de sécurité adaptées. Réalisation d’analyses de vulnérabilités réseau : scan des ports, audit de configuration, identification et priorisation des failles. Mise en œuvre de protocoles de chiffrement, détection d’intrusion (IDS), et renforcement de la sécurité serveur (firewall, logs, MAJ auto). Réalisation de tests d’intrusion réguliers, suivi des vulnérabilités et des correctifs. Intégration d’une démarche AppSec : revue de code, sécurisation des APIs, CI/CD avec audit automatisé. Conception d’un système adaptatif de protection de la vie privée, basé sur l’apprentissage des mobilités et l’évaluation dynamique des risques. Pilotage de l’équipe de développement (planning, suivi, coordination technique) Supervision de l’infrastructure IT : serveurs, réseau, sauvegardes, accès distants Profil De formation technique de niveau Bac +3 à Bac +5 en informatique,cybersécurité. Vous justifiez d’une expérience professionnelle de minimum 5 ans.

Pour un client, filiale d'un groupe du CAC 40 spécialisé dans les services, nous recherchons un profil cyber sécurité expérimenté pour assumer un rôle de référent cybersécurité pour la shared line of services. Concrètement il s'agit de maintenir et d’améliorer le niveau de sécurité via le suivi des indicateurs sécurité, le pilotage des analyses de risques, des audits, et des plans de remédiation. Vous arborez également le rôle de contrôleur des opérations de cyberdéfense et devez pour cela proposer les processus et tableaux de bords idoines. Vous supervisez les besoins de résilience et pilotez BIA et DRP de la SLS. Vous agissez également au niveau Corporate en analysant ses risques afin de collaborer à la stratégie de détection. Plus généralement il s'agit : · d'être le point de contact privilégié SSI pour les Business Unit au niveau monde · d'avoir une connaissance approfondie méthodes d’analyse de risques · de définir les points de contrôles, suivre les KPIs et piloter les remédiations en liaison avec les équipes opérationnelles. · de participer à l’élaboration des Standards sécurité et guidelines sur son périmètre et avoir la charge de sa diffusion / promotion au sein des équipes opérationnelles SLS. · de participer aux Comités de résilience et aux exercices de crise - d'accompagner les projets transversaux sur les aspects sécurité de l’information et cybersécurité · d'organiser en coordination avec le CISO Office les tests d’intrusion et les audits techniques en vue de la mise en production des projets · d'être garant de la cybersécurité des activités de votre SLS, notamment la collecte de journaux, la supervision de sécurité et les actions effectuées au sein des divers outillages · d'assurer le rôle de point de contact de crise · d'entretenir une relation forte et une bonne collaboration avec les M-CISOs et équipes IT local (Helpdesk) des différentes entités Les qualités attendues : · Vous savez vous mouvoir dans une organisation décentralisée et multiculturelle avec des niveaux de maturité variables en termes de cybersécurité et d’architecture. · Autonome, dynamique, vous faites preuve d’initiative. · Vous êtes bon communicant et êtes reconnu(e) pour votre aisance relationnelle, mais aussi votre discrétion. · Vous travaillez en conformité avec les principes éthiques · Anglais courant et professionnel indispensable · Déplacements occasionnels au niveau monde à envisager.

Cybersécurité Expert / Cybersecurity Expert Contexte Un acteur majeur du secteur bancaire européen cherche à protéger ses actifs des cyber-attaques et à respecter les règles strictes des régulateurs et des clients. Mission La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. Responsabilités Principales Maintien en condition opérationnel Support niveau 3 Répondre aux besoins via des cadrages, études d'opportunités, de faisabilités Conception, tests, accompagnement et formation Couverture de bout en bout de l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international Périmètres Couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM/IAG) Produits CyberArk Hashicorp Broadcom Identity Suite LDAP AD Missions Détaillées Leader Technico-Fonctionnel - Gestion des Droits Techniques IAM Architecture & Ingénierie Maîtrise des standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) Évaluation des besoins fonctionnels, techniques et sécurité Challenge des demandes et identification des problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques (contexte hybride Cloud / on-prem et multi-technologique) Amélioration de l'existant : simplification, rationalisation et homogénéisation Audit de l'existant pour proposer des améliorations Traduction des besoins, exigences et règles en processus et procédures Formation et accompagnement des différents niveaux de supports Production et challenge des réponses techniques Garantie de la pertinence et de l'adéquation des solutions proposées Communication et collaboration inter-équipes

Network & Security Technical Leader / Architect - SENIOR Description de la prestation et du contexte opérationnel : Analyze business needs, challenge requests, and translate them into technical requirements • Analyze business needs, challenge requests, and translate them into technical requirements. • Contribute to the design and definition of solutions, tests, and prototypes. • Participate in qualification and acceptance testing. • Engage in a process of industrialization, rationalization, and urbanization of technical solutions. Write design and operating procedures & schemas. • Produce documentation to meet production criteria (Go / No Go). • Automate deployments, including the construction/evolution of technical foundations. • Manage configurations and integrate them into operational management tools. Manage incidents and problems (Level 3) • Diagnose and resolve incidents. • Manage the relationship with suppliers in case of an incident, in coordination with the NOC • Generally, provide Level 3 support to maintain operational conditions. Manage major changes • Define and write a detailed intervention plan (DIP) ensuring compliance with change management and production processes. • Support CAB (Change Advisory Board) preparation and manage changes for successful production deployment. Document / Recommend / Advise • Document knowledge related to the area of specialization and validate technical deliverables. • Provide technical expertise support during the specification phases. • Conduct technical audits and implement control measures on projects and production deployments. • Communicate, explain, decline, and contribute to the evolution of current technical standards, methods, and best practices. • Make methodological and/or technological choices. • Validate or amend design choices, contribute to technical arbitrations to optimize solutions in terms of cost, performance, and security. • Contribute to the drafting of HLD and LLD in collaboration with Architects. • Participate in the development of services and commercial proposals. Applied technological watch • Conduct foresight studies, general interest studies, and prototypes. • Propose improvements to enhance the performance of solutions and services. • Recommend the most suitable techniques or technologies based on constraints and objectives. Key sucess factors: • Rate of changes implemented without "major or significant" incidents • Rate of production deployments without "major or significant" incidents • Rate of documented solutions with up-to-date documentation • Rate of major incident resolution within SLA timeframes • Year-over-year reduction rate of major incidents (continuous improvement loop, particularly through the implementation of a controlled problem management process) Education Level: • 4/5 years (Master's degree or equivalent) Required Experience: Minimum 3 years of experience as a technical expert or architect with a background in project management and IT infrastructure service management. Technical Skills: • A good global network and security knowledge • Security: FW and IPS technologies, loadbalancing technologies, Proxy technology, VPN SSL access, logging (Splunk), , ... • Networks: LAN/MAN/WAN technologies, TCP/IP, Ethernet, and virtualized architectures (Layered model, VLAN, VRF, …) • Expertise on Zscaler solutions, Palo Alto & Fortinet FWs, F5 Loadbalancers • Excellent troubleshooting skills • ITIL (Service Transition; Service Operations) • Monitoring tools • In-depth technical knowledge and architecture of networks and security infrastructure in remote site, Datacenters and the Cloud • DNS, DHCP, IPAM, QoS • Cloud : AWS / Azure experience, with a knowledge of the network & cybersecurity cloud concepts • Writing of HLD/LLD documents and migration plans

Environnement : Un groupe du secteur de l’industrie cherche un(e) Chef de projet Cybersécurité pour renforcer son équipe. Mission: • Assurer la compétence locale, et accompagner la montée et le maintien en compétences cybersécurité et IT du personnel en animant ces domaines. Par exemple : - Contribuer à la sensibilisation et la formation régulière du personnel des sites à la cybersécurité ; - Proposer et mettre en œuvre des événements, actions, flashs de communication sur des thématiques de cybersécurité et/ou IT sur les sites et en cohérence avec les actions des équipes cybersécurité et SI en central. • Porter le déploiement du prescrit en matière de cybersécurité et d’IT, et s’assurer qu’il est approuvé par la Direction du site, et respecté par le personnel interne et les Entreprises Extérieures intervenant sur les sites. • Veiller autant que possible à l’inclusion des clauses de cybersécurité dans les contrats avec les tiers • Participer à la mise en conformité cybersécurité des sites par rapport au prescrit en menant des actions techniques sur les systèmes numériques des sites en lien avec l’équipe nationale. • Contrôler et contribuer au maintien dans le temps des niveaux de cybersécurité des sites. Par exemple (liste non exhaustive) : - Mettre à jour au fil de l’eau les inventaires des actifs industriels, - Mettre à jour au fil de l’eau les diagrammes d’architectures réseau, • Contribuer au traitement des incidents (tickets) survenant sur les sites • Contribuer à la boucle d’amélioration continue en étant en interface avec les équipes cybersécurité et SI nationales et des sites. Expérience : Confirmé Anglais : Compréhension de la documentation et échange occasionnel avec des fournisseurs

La mission vise à sécuriser les infra Azure et M365 Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre

Bonjour, Nous recherchons pour notre client grand compte un Project Manager – Déploiement France Payroll & Absence (ADP / conformité Cyber / standards Digiteam). Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d’indiquer la référence KTR/PMTM/4972 dans l’objet de votre message Le prestataire interviendra en tant que Project Manager en charge du pilotage complet d’un projet de type Payroll & Absence , au sein d’une organisation structurée en plusieurs streams, avec un niveau d’exigence élevé en matière de conformité, de coordination et de respect des standards internes. Ses responsabilités couvrent l’ensemble du cycle de vie de la prestation, incluant : La prise en charge du pilotage End-to-End : planification, alignement des parties prenantes, suivi proactif de l’avancement, gestion et résolution des incidents, définition et mise en œuvre des actions correctives. La garantie de la conformité aux standards internes Digiteam , notamment relatifs aux environnements, au Change Control et au SR Management. La responsabilité du respect des exigences de Cyber Security , des standards PMO, des standards Operations, et des contrôles techniques Internal Control. Le reporting régulier sur l’ensemble des streams concernés auprès des instances opérationnelles et des comités de pilotage. La gestion des dépendances entre les différents workstreams et la coordination des interfaces inter-équipes. La prise en charge de la gestion des risques et des problèmes afin de sécuriser l’atteinte des objectifs globaux. Le rôle de point d’escalade pour les leads des différents streams. La coordination et le contrôle de la cohérence des livrables Solution Design & Build avec : l’architecture E2E, les approches d’intégration, les stratégies de migration de données, les modalités de test. La collaboration rapprochée avec les équipes de management et d’expertise ADP , pour garantir le respect des bonnes pratiques SAAS et l’alignement sur les standards ADP. La présidence du Change Control Board , incluant : l’analyse des demandes d’évolution, la coordination des différents streams, la détection des incohérences et la prévention des conflits. De manière générale, le Project Manager veille à ce que la prestation soit délivrée dans les délais , dans le budget , et au niveau de qualité attendu . Le périmètre comprend également : La définition des objectifs du projet et la construction des plans détaillés. La gestion des ressources (équipes, budget, matériel). Le maintien des timelines, budgets, statuts et reportings. La coordination opérationnelle des équipes et l’attribution des responsabilités. La communication efficace avec l’ensemble des parties prenantes internes et externes. Le suivi de la performance via outils PM. La production et la mise à jour de la documentation projet.

Périmètre de la mission : Assurer le pilotage et la réalisation des activités de cybersécurité d’un projet système à grande échelle, en interface avec les parties prenantes internes et externes (industriels, maîtrise d’œuvre, experts cybersécurité, autorités SSI, etc.). Activités principales : - Finaliser et mettre en œuvre les stratégies d’homologation SSI. - Piloter et suivre l’avancement des démarches d’homologation SSI. - Animer les instances SSI (comités techniques, comités de pilotage, commissions d’homologation). - Établir les dossiers de démonstration SSI pour les phases de migration, essais et exploitation. - Analyser et valider les documents SSI produits par les titulaires industriels (dont dossiers SSI). - Participer au suivi des tests de cybersécurité et des audits PASSI. - Suivre les indicateurs SSI et assurer un reporting régulier auprès de la direction projet. - Coordonner les activités SSI transverses entre les différents lots techniques. Compétences et profil recherché : - Expérience confirmée en sécurité des systèmes d’information dans un contexte industriel ou critique. - Maîtrise des démarches d’homologation SSI et des processus de gestion de risques associés. - Connaissance des tests de sécurité, audits PASSI et des normes de cybersécurité. - Capacité à piloter des comités et à travailler en interaction avec de multiples parties prenantes. - Qualités attendues : rigueur, autonomie, esprit d’analyse, sens de la communication et leadership technique.

Contexte : Nous créons un nouveau produit : la plateforme centrale de vulnérabilité, qui deviendra obligatoire pour les entités de l’entreprise. Nous recherchons les services d'un consultant externe spécialisé dans l'intégration. Services : Intégration du nouveau produit (animation, suivi des aspects techniques et fonctionnels) dans les entités et assistance au comité mondial des produits pour la conception et la création du TOM. Mission principale : gestion du changement Portée du service - Le service comprendra les tâches suivantes : Intégration : - Animer les réunions d'intégration - Suivre les progrès des entités - Posséder une expertise technique des prérequis nécessaires à l'intégration et être en mesure de répondre aux entités - Collaborer avec les équipes techniques et de sécurité locales Processus/TOM/Comité mondial des produits : - Documenter les processus liés à l'utilisation de l'outil - Documenter les processus de gestion des vulnérabilités au sein des entités - Créer le TOM (gouvernance, administration des outils, gestion des remédiations, gestion des exceptions) Expertise - Environnement anglophone : obligatoire - Expertise en gestion des processus - Le service doit effectuer un « clear deck », une présentation - Environnement multi-équipes dans différents pays - Expertise en informatique ou en sécurité - Gestion du changement - Projet international - Expertise en déploiement - Changer - Sécurité / Cyber / Informatique - Gestion des parties prenantes