Trouvez votre prochaine mission ou futur job IT.

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Développeur Backend Node.js Senior H/F pour notre client grand compte dans le secteur de l'audiovisuel. Contexte Prestation de développement Node.js pour un client du secteur audiovisuel. Le lieu d’exécution est situé à Seine Ouest (Paris 15) ou au siège du client (Paris 15). Le suivi des interventions et le rapport d’activité sont réalisés via un outil interne du client. Missions Maîtrise de l'écosystème Node.js : expertise confirmée en Javascript ES6+ côté serveur, avec expérience impérative sur les versions récentes (Node 22+). Utilisation avancée de frameworks standards (au choix : NestJS, Express, Fastify ou Koa) pour la construction de backends robustes. Conception, développement et sécurisation d’APIs REST JSON, avec maîtrise des formats JSON et YAML. Mise en œuvre systématique de tests automatisés (Jest, Mocha/Chai, Sinon) et suivi de la couverture de code (Istanbul/NYC). Utilisation du terminal Bash (Linux ou Mac OS X). Maîtrise de l’outillage Node (NPM, Nodemon, PM2). Gestion de version et workflows collaboratifs sous Git / GitLab. Lecture et exploitation de documentations techniques complexes en anglais. Vulgarisation de concepts techniques complexes pour les équipes Produit et Design, dans un contexte Agile. Prestations secondaires : Connaissance des bases de données SQL (MariaDB/MySQL) et NoSQL (MongoDB, Redis). Utilisation d’ORM modernes comme Prisma ou TypeORM. Expérience sur le moteur de recherche ElasticSearch. Conteneurisation d’environnements de développement avec Docker / Docker-compose. Optimisation avancée via les Worker Threads et gestion de flux temps réel (Websockets, SSE). Architecture événementielle (Pub/Sub) et intégration de bibliothèques type Faye. Maîtrise des standards d’authentification (OAuth2, JWT, SSO) et gestion fine du protocole HTTP (CORS, headers de sécurité). Expérience en tests de bout en bout avec Cucumber / Gherkin. Maîtrise de Swagger, Postman ou curl pour le test et la documentation des points d’entrée. Collaboration efficace avec les équipes Front-end (Web/Mobile) et les équipes d’Exploitation (Ops). Rigueur dans la documentation (Markdown, Confluence) et application de méthodes de conception orientées objet et structurées. Solides bases en HTML5/CSS3 pour une meilleure synergie avec le front.

Missions : - Animation de la filière Risques IT o Préparation des supports d’animation de la filière IT Risk o Piloter & suivre les chantiers associés - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Préparation des comités en lien avec les équipes de la DSG (dont production des supports nécessaires) o Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) o Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers o Suivre, piloter & coordonner les chantiers associés au programme - Préparation & coordination des comités en lien avec la DSG Livrables attendus : Selon les différentes activités : - Animation de la filière Risques IT o Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Supports des comités, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers o Supports nécessaires à la fin de remédiation des recommandations BCE - Préparation & coordination des comités en lien avec la DSG o Supports des différents comités, anticipés avec le directeur de département

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Développeur Android Kotlin Senior H/F pour notre client grand compte dans le secteur de l'audiovisuel. Contexte Nous recherchons une prestation de développement Android. Missions Expertise Mobile Native : Justifier d'une expérience significative dans le développement d'applications Android, avec une maîtrise parfaite de Kotlin (et idéalement des bases solides en Java). Modern UI & Frameworks : Maîtrise de Jetpack Compose pour les interfaces modernes, tout en restant à l'aise avec les XML Layouts classiques. Utilisation avancée des Coroutines et de Flow pour la gestion de l'asynchronisme. Écosystème Android : Utilisation fluide de la suite Android Jetpack (ViewModel, Navigation, Room, WorkManager) et gestion de dépendances via Gradle (KTS). Maîtrise de l'Android Profiler pour l'optimisation des performances. Architecture & Clean Code : Solides connaissances des patterns MVVM, MVI et Clean Architecture. Application rigoureuse des principes SOLID et des Google Best Practices. Intégration & Data : Expertise dans la consommation d'API REST/JSON (Retrofit, OkHttp, Serialization) et l'intégration de SDK tiers. Industrialisation (CI/CD) : Familiarité avec le déploiement continu (GitLab-CI, Bitrise, Firebase App Distribution, Fastlane). Culture Qualité & Craftsmanship : Pratique avancée de l’injection de dépendances, des tests unitaires (JUnit, MockK), des tests d'interface (Espresso) et des revues de code. Souci du détail concernant le Material Design. Soft Skills & Agilité : Habitué(e) aux méthodologies Agiles, capacité à vulgariser des concepts techniques complexes pour les équipes Produit et Design. Prestations secondaires Expertise Média : Expérience sur des projets impliquant du streaming audio ou vidéo (Media3/ExoPlayer, gestion de flux) serait un atout majeur. Connaissance d'Android TV très appréciée. Portfolio d'applications mobiles complexes, illustrant la capacité à gérer des problématiques de performance, de sécurité et de scalabilité. Accessibilité & Design : Sensibilité aux normes d'accessibilité Android et contribution active à un Design System. Outillage : Aisance avec les outils collaboratifs comme Jira et Confluence. Niveau d’expertise attendu 5 années d’expérience significative dans le type d’expertise demandé. Le prestataire pourra être amené à effectuer exceptionnellement des astreintes ou des interventions le soir et le weekend. De manière générale, les profils proposés pour réaliser la prestation devront être équipés de l’ensemble des moyens de communication nécessaires à la bonne exécution de la prestation. Suivi des interventions et rapport d’activité L’intervenant du titulaire aura l’obligation de renseigner le détail de son activité mensuelle dans l’outil utilisé par un groupe audiovisuel public français pour le suivi de l’activité et respecter les délais imposés pour cette saisie. Le compte-rendu d’activité de l’intervenant produit par cet outil par le titulaire servira d’attestation pour l’acceptation des sommes à payer. Lieu d’exécution Site du groupe (Paris 15)

Audits de sécurité et analyses de risques sur les SI industriels. Définition et mise en œuvre de mesures de sécurisation OT (62443). Conception d’architectures sécurisées pour les réseaux industriels. Contribution à la gestion des incidents cyber OT. Date de démarrage : ASAP (Ouvert à un mois de préavis) Localisation : Paris Sud Durée de la mission : Longue visibilité Séniorité : entre 5 et 10 ans Secteur d'activité : Industriel Rythme : 2 jours de télétravail Mission en freelance (ou portage salarial)

Au sein des opérations Résilience, vous contribuez à renforcer la capacité de l’organisation à faire face aux interruptions majeures des systèmes informatiques. Vous intervenez sur la reprise après sinistre, la restauration des actifs critiques et l’industrialisation des tests en conditions réelles. Vous contribuez à la gestion des scénarios de rupture majeure, notamment en cas de Cyber Blackout ou de situation « Zero IT », afin d’aider les métiers à maintenir leurs activités essentielles. Missions Stratégie de résilience et sécurisation des services critiques · Analyser les risques susceptibles d’affecter la continuité des systèmes d’information : pannes, cyberattaques, défaillances techniques ou dépendances critiques · Définir les stratégies de résilience les plus adaptées : sauvegarde, redondance, reprise, restauration et fonctionnement en mode dégradé · S’assurer de la bonne prise en compte des priorités de continuité pour les actifs et services critiques · Contribuer au renforcement global de la robustesse du système d’information Pilotage des projets de résilience IT · Piloter les projets de résilience IT en cohérence avec la stratégie, le périmètre et les enjeux de continuité · Structurer les travaux, coordonner les contributeurs et suivre les jalons, livrables et plans d’action · Superviser la mise en œuvre de solutions techniques visant à améliorer la résilience des environnements IT · Garantir le respect des délais, des budgets et des engagements de réalisation Tests de crise, coordination et amélioration continue · Coordonner les équipes IT (infra, sécurité, dev) et métiers impliquées dans les dispositifs de résilience · Organiser les tests de secours, simulations de crise et exercices en conditions réelles · Assurer un reporting fiable à la direction sur l’avancement, les risques, les dépendances et les priorités

La mission se déroule au sein d’une équipe en charge du maintien en condition opérationnelle , des évolutions et des mises en production (implémentation, automatisation, documentation) d’environ 15 applications métiers . L’activité est centrée sur : les évolutions infrastructure les évolutions applicatives les aspects de cybersécurité L’équipe intervient également en escalade de support niveau 2 pour des équipes offshore. L’intégration et le support de l’environnement dans lequel sont installés des progiciels métiers ainsi que d’autres logiciels fournis par des chambres de compensation font partie de l’activité quotidienne. Le contexte est international , avec des équipes réparties sur plusieurs sites. Activités – Projet Mise en place et validation des évolutions applicatives, d’infrastructure et de sécurité sur les environnements de staging et de production Suivi des projets business et infrastructure en relation avec les équipes projets (développement, business analyst), le support fonctionnel et l’infrastructure Automatisation des tâches récurrentes via les outils d’ordonnancement et les langages de scripting Contribution à l’évolution de l’architecture applicative afin d’améliorer la qualité de service Mise en place ou amélioration du monitoring applicatif Gestion du risque opérationnel lié aux changements applicatifs ou infrastructure Documentation des processus applicatifs et création de procédures d’exploitation Participation aux astreintes Contribution aux opérations exceptionnelles (tests de continuité, mises en production, migrations infrastructure) Activités – Support (environ 20 %) Maintien en condition opérationnelle des applications (niveau 2) Mise en place et suivi de plans d’actions correctifs Gestion des requêtes, incidents et problèmes en escalade Environnement technique OS : Windows / Linux Serveurs d’applications : progiciels, Tomcat, WebLogic Bases de données : Oracle, SQL Server, PostgreSQL Ordonnancement : Dollar Universe, Autosys, outils internes Monitoring : Geneos, Nagios, Prometheus, Dynatrace Automatisation : PowerShell, Shell, Perl, Python, Ansible, Jenkins Réseau : coordination avec équipes réseau et environnements marchés

🎯 Responsabilités principales Mettre en œuvre et gérer des systèmes de bases de données dans le cloud, en garantissant un contrôle d’accès sécurisé et efficace. Développer, gérer et optimiser les politiques et procédures liées aux bases de données afin d’assurer la conformité aux normes de l’ANSSI et aux bonnes pratiques de sécurité. Préparer et maintenir la documentation nécessaire pour les audits, notamment pour répondre aux exigences de l’ANSSI. Agir en tant que point de contact unique (SPOC) pour tous les sujets liés aux bases de données, en coordonnant avec les différentes équipes sur les problématiques de sécurité. Réaliser des audits de sécurité réguliers et des analyses de vulnérabilités afin d’identifier et corriger les faiblesses potentielles des systèmes de bases de données. Développer et maintenir des plans de réponse aux incidents afin de traiter rapidement et limiter les impacts des failles de sécurité liées aux bases de données. Collaborer étroitement avec les équipes IT et sécurité afin d’aligner les opérations bases de données avec les objectifs de l’organisation. Assurer la conformité avec les réglementations de cybersécurité et les bonnes pratiques. Accompagner et encadrer les membres de l’équipe sur les bonnes pratiques et la sécurité des bases de données. Maintenir les services de bases de données en production en surveillant la disponibilité, la latence et la santé globale des systèmes. Piloter efficacement la gestion des incidents liés aux bases de données. Faire évoluer les systèmes de bases de données de manière durable via l’automatisation, en améliorant la fiabilité et la sécurité. Développer du code optimisé et performant pour les solutions de bases de données. Développer une expertise métier sur les workflows, politiques, configurations et contraintes des bases de données. Assurer le bon fonctionnement des processus critiques liés aux bases de données en respectant des standards de qualité élevés. 🛠️ Missions principales Évaluer, planifier, concevoir et mettre en œuvre des infrastructures de bases de données hautement disponibles et scalables pour supporter des applications critiques. Rédiger et maintenir des scripts d’Infrastructure as Code (IaC) avec des outils comme Terraform et Ansible pour automatiser le déploiement et la gestion des ressources. Appliquer les normes ANSSI pour sécuriser les bases de données et réaliser des audits réguliers de conformité. Réaliser des analyses de capacité et résoudre les incidents liés aux bases de données, aux produits et aux infrastructures. Assurer le monitoring et l’observabilité des bases de données et des infrastructures associées. Utiliser des environnements de test pour valider les changements et réaliser des preuves de concept (POC). Diagnostiquer et résoudre les incidents liés aux bases de données dans des environnements cloud. Participer aux activités d’ingénierie cloud pour optimiser l’infrastructure (réseau, sécurité, automatisation). Participer aux astreintes (on-call). 👤

Contexte de la mission Les systèmes de drones et de gestion de données automatisée sont devenus des leviers stratégiques au sein d'une grande entreprise énergétique, au même titre que les robots et les solutions IoT, pour transformer les opérations industrielles, renforcer la sûreté, optimiser la maintenance et améliorer la qualité des données d’inspection. Ils s’inscrivent dans un mouvement global de modernisation technologique. Si vous souhaitez évoluer dans un cadre innovant, favorisant la prise d'initiative sur des sujets particulièrement attractifs, cette mission est faite pour vous. Objectifs et livrables Dans ce contexte, votre objectif est d'accompagner les équipes techniques dans la livraison de différentes propositions dans le cadre de demandes de propositions (RFP) d'ici la fin de l'année, à travers les livrables suivants : Animer les instances de validation en cybersécurité et architecture pour les drones et la gestion de données automatisée Évaluer la cohérence des propositions des fournisseurs avec le système d'information existant Garantir la compatibilité IT/OT, les contraintes opérationnelles et la gouvernance documentaire Structurer et animer la gouvernance du projet Maintenir et développer la synergie entre les différentes branches ou divisions Maintenir les plannings du projet

Architecte Sécurité Cloud – Paris / Remote. Dans le cadre de sa transformation numérique mondiale , Nous renforçons notre équipe internationale de cybersécurité et recherchons un Architecte Sécurité Cloud capable de sécuriser un écosystème Azure à grande échelle et d’accompagner la création d’une plateforme Data & IA de nouvelle génération. Vous jouerez un rôle clé dans la définition des standards de sécurité, l’évaluation des architectures Cloud, et l’accompagnement des projets stratégiques au sein d’un environnement international complexe. Vos missions Expertise & Architecture Sécurité Cloud Concevoir des architectures Cloud & Data sécurisées, résilientes et scalables (Azure + on‑prem). Réaliser des évaluations de sécurité des services Azure, des architectures Data et des workloads IA. Définir les exigences de sécurité pour les projets IT stratégiques, notamment la future plateforme Data/IA. Examiner les services Azure et proposer des mesures de sécurité conformes au cadre IS&T. Gouvernance & Standards Sécurité Contribuer à la définition des politiques, directives et guidelines de sécurité Cloud. Participer à la mise en place des meilleures pratiques de sécurité et de gouvernance. Définir les prérequis techniques et fonctionnels de sécurité pour les projets Cloud majeurs (identités, intégration, data platform). Pilotage & Delivery Sécurité Piloter des projets de sécurité Cloud : cadrage, exigences, sélection de solutions, contractualisation, mise en œuvre. Soutenir les entités métiers et IT dans le déploiement de solutions de sécurité adaptées aux besoins business. Accompagner les régions et Business Units dans la migration et le déploiement de workloads sur le Cloud public. Analyse de risques & Conformité Évaluer les risques de sécurité sur les projets critiques et définir les mesures de protection adaptées. Analyser les demandes business/IT ayant un impact sur la sécurité Cloud et proposer des mesures d’atténuation. Garantir la conformité aux standards internes et aux référentiels internationaux (ISO, audits internes/externes).

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus

Contexte : Dans le cadre de la construction du datalake des équipes Group Digital & IT International Cybersécurité de notre client, nous recherchons un(e) Consultant Data Integration Senior . Missions : Organiser et piloter votre activité ainsi que celle d’un consultant junior Garantir le respect des délais, de la qualité de livraison et des bonnes pratiques Assurer une communication claire et régulière sur l’avancement Concevoir et implémenter les flux d’ingestion de données (API, SFTP, DB) Développer et orchestrer les pipelines avec Azure Data Factory Alimenter et structurer le datalake dans Snowflake Concevoir des modèles de données (tables de faits, dimensions) Préparer les données pour les usages analytiques et le reporting Collaborer à la restitution via Power BI Participer à la mise en place de futures briques techniques telles que Apache Airflow (via Astronomer) et DBT Contribuer à l’amélioration continue de l’architecture data Comprendre les enjeux cybersécurité (gestion des assets, conformité, outils de sécurité) Exploiter les données issues des outils cyber pour produire des indicateurs pertinents Compétences techniques: Expertise sur Snowflake (modélisation, performance, structuration) Maîtrise de Azure Data Factory Bonne expérience en modélisation décisionnelle (schémas en étoile : faits/dimensions) Expérience en intégration de données multi-sources (API, SFTP, bases de données) Bon niveau en SQL Appréciées Expérience avec Power BI Connaissance de Apache Airflow (ou Astronomer) Notions ou expérience avec DBT Connaissance des environnements cloud Azure

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

Contexte de la mission: Viveris apporte son expertise à ses clients pour la conception et la production d'équipements de pointe destinés au secteur ferroviaire. Dans le cadre de projets en environnement ferroviaire (tramway), nous recherchons un Automaticien spécialisé en Cybersécurité pour intervenir sur des sujets de migration de solutions existantes vers des environnements sécurisés, notamment dans le cadre d'une transition vers des équipements Brodersen. Vous interviendrez sur des systèmes industriels en production, avec un fort enjeu de sécurisation des automatismes et de conformité aux exigences cybersécurité. Responsabilités : Participer à la migration des systèmes existants vers des solutions intégrant des exigences de cybersécurité ; Configurer et sécuriser des automates industriels type Schneider ; Mettre en oeuvre les bonnes pratiques de cybersécurité sur les systèmes d'automatismes (gestion des accès, durcissement, segmentation, etc.) ; Analyser les architectures existantes et identifier les risques en matière de cybersécurité ; Participer aux phases de tests, validation et mise en service des systèmes ; Assurer le support technique en cas d'incident ou de vulnérabilité détectée ; Rédiger la documentation technique associée aux configurations et aux évolutions réalisées.

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber