Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre de l’entité « Operations Data / IA » au sein du Centre des Opérations , participation à la mise en œuvre des projets fonctionnels et techniques dans l’environnement de production, au côté du Responsable de Projet de Production. Prise en charge de la pré-production et de la mise en exploitation des différentes évolutions des applications informatiques ainsi que les maintenances, tout ceci dans un environnement multiplateforme. MISSIONS : Contribuer au bon déroulement de la phase de pré production des projets, et dans ce cadre vous assurerez : . La réception et l’analyse des dossiers d’homologation, . La conception des chaines de traitements (automatisation, ordonnancement, …), . Le développement des procédures d’exploitation, . Le bon déroulement des tests d’homologation, . La réalisation et la mise à disposition des dossiers d’exploitation, . La livraison des applications dans l’environnement de production, . La communication avec les autres entités (développement, supports, planning, exploitation…), . Le transfert de compétences vers les équipes de Production dans l’accompagnement aux changements, . Le suivi des premières exploitations et la période de VSR(Vérification de Service Régulier). TACHES : Assure le suivi et le fonctionnement optimal du périmètre technique (outils, systèmes, traitements et infrastructures techniques) dont il a la charge. Suit et analyse sa performance et sa qualité ; met en place des mesures visant à les améliorer. Elabore les règles d’utilisation, en conformité avec les normes / standards de l’entreprise, dans le respect des contrats de service. Documente, promeut et contrôle leur application. Contribue au dispositif de gestion de la qualité, sur son périmètre. Etudie et propose des évolutions permettant de pérenniser et d'optimiser le fonctionnement et la sécurité des outils, systèmes, traitements et infrastructures techniques; les met en œuvre. Valide l’installation et l’intégration des nouveaux outils, systèmes, traitements et infrastructures techniques, dans l’environnement de production. Réalise et coordonne des opérations de changement et de maintenance en veillant à leur qualité. Traite les incidents ou problèmes (du diagnostic à la remise en service). Assure la communication avec les utilisateurs sur la gestion des incidents ou à l'occasion de changements. Gère les droits d’accès aux SI en fonction des profils. Réalise le transfert de compétences et le support technique sur son périmètre. Effectue une veille technologique sur son périmètre technique. Met en œuvre les normes et principes de la politique de sécurité du SI de l’entreprise.

Piloter la désimbrication d’un Active Directory fortement couplé à des environnements applicatifs critiques, Citrix, infrastructure et outils d’automatisation Définir et mettre en œuvre une stratégie de séparation sécurisée des identités et des accès sans interruption des services métiers Concevoir une architecture cible AD / Entra ID / IAM robuste, scalable et alignée avec les standards de sécurité et de gouvernance Coordonner les équipes infra, applicatives et sécurité pour garantir la cohérence globale des transformations et la réussite du carve-out Assurer un rôle de référent technique hands-on sur les phases de design, migration et sécurisation des accès utilisateurs finaux et clients

Contexte Assurer la supervision, la gestion et la traçabilité des demandes d’intervention, dans le respect des exigences de sécurité, conformité et confidentialité du client. Périodes couvertes • Jours ouvrés (France) : 06h à Minuit tous les jours ouvrés Lieu de la prestation • Cesson-Sévigné Description • Assurer le monitoring de certaines activités opérationnelles • Centraliser, tracer et valider ces demandes. • Contrôler et valider les demandes opérationnelles • Garantir la traçabilité, la conformité et la sécurité des opérations réalisées par notre partenaire. Exigences fonctionnelles • Outil de ticketing ou registre de suivi • Horodatage automatique des actions. • Historique complet et non modifiable des demandes. • Statuts normalisés (nouvelle, en cours, validée, refusée, clôturée). Livrables Les opérateurs devront : • Superviser les activités et événements entrants • Identifier les demandes nécessitant une intervention. • Escalader si nécessaire selon les procédures établies. Compétences Compétences & profil recherché • Compétences techniques : compréhension des environnements IT opérationnels, capacité à suivre des procédures d’exploitation et de contrôle, aisance avec des outils de ticketing et de suivi. • Sécurité & conformité : bonne compréhension des enjeux de sécurité, respect des habilitations, culture de la traçabilité. • Qualités : rigueur, sens du contrôle, organisation, fiabilité, capacité à documenter et à rendre compte. • Communication : capacité à escalader clairement, à travailler en interface (équipes client, partenaires), et à participer aux rituels de pilotage. • Anglais : niveau minimum lecture/écrit. Compétences clés Obligatoire Anglais Important Rigueur

ACCROCHE SI TU PENSES QU’UNE BONNE DÉFENSE VAUT MIEUX QU’UNE LONGUE GUÉRISON, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Protéger les infrastructures critiques contre les menaces cyber Mettre en œuvre des solutions de sécurité innovantes et robustes Relever des défis complexes dans des environnements exigeants et sensibles Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur assuranciel, tu participeras au pilotage de l' activité RUN en charge de la detection et de la reaction aux incidents de cybersecurité (SOC/CSIRT) : Analyse des risques et définition des plans de sécurité, tu réaliseras Déploiement des solutions de sécurité périmétrique et interne, tu piloteras Surveillance des incidents de sécurité et réponse aux attaques, tu assureras Gestion des campagnes de patch management et de durcissement, tu coordonneras Mise en conformité réglementaire (ISO 27001, NIS2, RGPD), tu impulseras Veille technologique sur les nouvelles menaces et solutions de défense, tu effectueras Sensibilisation et accompagnement des équipes métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de5 ans minimum en cybersécurité opérationnelle ou projets sécurité IT Maîtrise des outils de sécurité : firewall Bonne connaissance des environnements : cloud et de la sécurité cloud Expérience en gestion des vulnérabilités, audits de sécurité et analyses forensiques AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu es le garant de la fiabilité et de la robustesse des systèmes Réactif(ve) : tu sais contenir et traiter les incidents sans céder à la panique Curieux(se) : tu restes en veille sur les dernières menaces et tendances cyber Pragmatique : tu proposes des solutions de sécurité adaptées aux risques réels Communicant(e) : tu sais sensibiliser et convaincre les parties prenantes Méthodique : tu structures et documentes chaque action de sécurité Visionnaire : tu anticipes les évolutions des menaces et des technologies Pédagogue : tu transmets la culture cybersécurité dans l’organisation Autonome : tu sais prendre des décisions rapides et efficaces en cas de crise

PROPULSE IT recherche un CHEF DE PROJET SENIOR avec une expérience en gestion de Projet Infrastructure As code. Le consultant aura à conduire des projets techniques tel que des projets d'infrastructures autour des nouvelles technologies (Cloud, Container, IaC infrastructure As Code, micro segmentation NSX …etc.) Ces projets devront être mener depuis les phases d'étude et de conception jusqu'au déploiement et à l'intégration complète dans le respect des engagements projets : qualité, coûts, délais et sécurité Les principales missions opérationnelles seront les suivantes : - Rédiger et porter les demandes de financement des études et des projets. - Organiser, planifier, coordonner et piloter l'ensemble des ressources, processus et intervenants mobilisés sur les projets. - Contribuer activement aux phases d'étude, de conception (recueil des besoins, conseils techniques, recommandations, stratégie), d'achats (budget, appel d'offre, sélection de fournisseurs) et de réalisation (maquettage, déploiement/implémentation, transition, gestion du changement, recette). - Assurer le suivi financier, le planning des projets et les risques. - Assurer les activités d'AMOA projet : • Analyse fonctionnelle du besoin, • Rédaction des spécifications, • Réalisation des recettes. - Animer les revues et comités de pilotage des projets. - Conduire le changement de bout en bout et assurer le transfert de compétences aux équipes chargées du fonctionnement opérationnel des solutions. - Définir et piloter la mise en œuvre de la maintenance des nouvelles solutions.

Rattaché à la Direction des Systèmes d'Informations, vous encadrez une équipe de 8 personnes et vos missions sont les suivantes : Définir la stratégie technique de la production et des choix applicatifs de contrôle et de supervision Définir l'architecture technique pour optimiser la sécurité, la fiabilité et les coûts du SI Piloter les aspects sécurité des SI (physique et logique) Encadrer et mobiliser l'équipe interne et les prestataires Suivre le budget et les engagements de dépense Coopérer avec les utilisateurs internes et les partenaires externes

Développement PowerApps et PowerAutomate + Maintenance Analyse du besoin et Chiffrage + tests Intégration dans l'écosystème MS365/Sharepoint Conception et développement d'applications Power Apps et de flux Power Automate associés, avec ou sans Dataverse, en respectant les standards et bonnes pratiques en vigueur. · Analyse et prise en compte des besoins (ateliers, cadrage, chiffrage/estimation), puis accompagnement des équipes métiers et IT jusqu'à la mise en service. · Intégration avec l'écosystème M365/SharePoint et les services connexes (connecteurs, permissions, gouvernance), dans le respect des exigences de sécurité et de conformité. · Réalisation des tests (unitaires, intégration, non-régression) et contribution à la recette utilisateur : préparation des jeux de tests, correction des anomalies, support à la validation. · Support et maintien en condition opérationnelle des solutions existantes : diagnostic, correction, optimisation, gestion des incidents/demandes, et contribution à l'amélioration continue. · Rédaction et mise à jour de la documentation (technique et/ou utilisateur) : dossiers de conception, procédures d'exploitation, guides, et capitalisation. · Transfert de compétences auprès des membres de l'équipe (pairing, revues, partage de bonnes pratiques) afin d'assurer l'autonomie et la pérennité des développements. La prestation s'effectue en interaction avec les équipes du Centre d'Expertise SharePoint et les parties prenantes (métiers, MOA, sécurité, exploitation). Un reporting régulier de l'avancement, des risques et des points de blocage est attendu, ainsi que le respect des procédures internes (gestion des changements, validations, mises en production) et des exigences de qualité (maintenabilité, performance, traçabilité, documentation 2 jours de TT/semaine Mission à Toulouse ou Bordeaux PowerApps - Expert - Impératif PowerAutomate - Expert - Impératif PowerBI - Confirmé - Important

#1319 ATU CA-GIP BCR- Développeur C#/.Net Expérimenté - ANNECY (BPM045502) # Missions Vous intégrez au sein de CA-GIP l'équipe service Infrastructure Open Natif et Data, rattachée au Service Mise en marché des plateformes, et plus précisément dans le pôle développement produits techniques cluster. Vous aurez pour mission d'intervenir de manière ponctuelle sur la correction de failles de sécurité identifiées sur une application déployée sur les postes de travail. Dans le cadre de votre intervention, vous assurerez la mise en œuvre des correctifs et leur déploiement en environnement de production. Vous contribuerez également à l'amélioration continue de la sécurité des applications en proposant des recommandations et bonnes pratiques. ### Actions attendues * Analyser et corriger les failles de sécurité identifiées sur les applications C#/.Net déployées sur postes de travail * Assurer la MCO sécurité des applications, en appliquant les bonnes pratiques de développement sécurisé (OWASP, tests de sécurité, revue de code...) * Réaliser les mises en production des correctifs de sécurité en autonomie * Assurer le support technique sur l'application et les évolutions nécessaires. ## Les qualités pour mener à bien ces missions ### Compétences techniques * Bonnes connaissances C#/.Net Framework et/ou .Net Core * Maîtrise des principes de sécurité applicative (OWASP Top 10, injection SQL, XSS, CSRF...) * Connaissance des environnements Windows (poste de travail) * Appétence pour les pipelines CI/CD (GitLab-ci) * Excellentes connaissances en développement système Windows * Expertise .NET Framework 4.5 & 4.8 * Bonnes connaissances sur les websockets et leur sécurité * Manipulation Nuggets sous VS2024 et migrations ### Compétences comportementales * Sensibilité forte aux enjeux de sécurité * Autonomie et réactivité * Rigueur et méthodologie * Force de proposition * Esprit d'analyse et de synthèse ### Serait un plus * Expérience en analyse de vulnérabilités et tests d'intrusion * Certifications sécurité (CEH, OSCP, ou équivalent) * Connaissance des outils d'analyse de code statique (SonarQube, Fortify...)

Nous recherchons un expert / architecte mobilité spécialisé dans la gestion du MDM Omnissa Workspace One. Vous interviendrez dans le pilotage et la sécurisation de l'environnement mobile du client. Gestion du Mobile Device Management (MDM) - Workspace ONE • Mise en place, configuration et administration de la solution Workspace ONE. • Enrôlement (enrollment) des terminaux mobiles (iOS, Android, Windows, macOS) dans la solution. • Définition et application des politiques de sécurité (chiffrement, mot de passe, verrouillage, etc.). • Gestion du cycle de vie des devices (approvisionnement, supervision, retrait). Déploiement d'applications mobiles • Intégration et gestion des releases applicatives mobiles via Apple Developer et Google Developer dans Workspace ONE. • Intégration de stores d'entreprise (Enterprise App Store). • Gestion des applications publiques et privées, y compris les applications internes spécifiques à l'entreprise. Intégration d'entités à l'infrastructure existante • Accompagnement de nouvelles entités (filiales, départements, etc.) dans l'intégration à l'infrastructure MDM globale. • Adaptation des configurations et politiques aux spécificités de chaque entité. • Intégration avec Active Directory, Azure AD, certificats, SSO, proxies, etc. Sécurité • Implémentation de politiques de sécurité mobile (chiffrement, gestion des accès, effacement à distance). • Surveillance de la conformité (compliance) et réponse aux alertes de sécurité. • Intégration avec les solutions de sécurité globale. • Intégration de Workspace One avec l'infrastructure de PKI et gestion du cycle de vie des certificats pour l'authentification sécurisée des terminaux Résolution d'incidents • Support de niveau 4 sur les problématiques liées aux devices, à Workspace ONE, à la connectivité, aux apps. • Analyse des logs, diagnostics, escalades si nécessaire vers Omnissa ou d'autres éditeurs. • Documentation des incidents et capitalisation. Projets d'évolution de l'infrastructure • Participation à la conception et à la mise en œuvre de projets d'évolution (nouveaux OS, nouvelles versions de Workspace ONE, migration de plateformes). • Études d'impact, POC, documentation, déploiement en production. • Mise en conformité avec les standards ITIL, ISO, RGPD, etc. Compétences transverses • Bonne maîtrise des systèmes d'exploitation mobiles. • Connaissances en réseau (Per-App VPN, proxy, DNS, etc.). • Capacité de gestion de projet (planning, coordination, reporting). • Veille technologique sur la mobilité et les tendances sécurité (Zero Trust, BYOD, etc.). Référence de l'offre : wj2qc6wt3b

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

MISSION : RUN/BUILD Gestion et contrôle des habilitations Scripting d'automatisation et développement d'outil MCO du logiciel IAM Création/modification/suppression de profils, de comptes, de droits et de mots de passe Gestion de la messagerie Gestion et administration de l'outil ITSM Création et modification de workflow javascript Création modification règle de cycle de vie Modification interface/formulaire Configuration des types d'accès Ajout et modification de plusieurs fonctionnalité du traitement de masse Gestion des différents canaux de discussion : Mail, tchat, téléphone Appliquer un mode opératoire pour traiter les demandes et incidents concernant les périmètres Sécurité : Validation de flux réseau / Gestion N1 de dérogation USB / Bluetooth / gestion N1 de certificats, gestion N1 des Nom de Domaine / N1 incidents et alertes de sécurité Effectuer les contrôles récurrents de niveau 1 et 2 Assurer le suivi des demandes et des demandes de sécurité Escalader au service N2 si nécessaire pour la résolution d’une demande ou d’un incident. Proposer des pistes d’améliorations (actions redondantes, optimisables) COMPETENCES TECHNIQUES Active Directory (Obligatoire) Scripting Powershell ou bash (Obligatoire) Besoin d'avoir un fort intérêt pour la sécurité et la cybersécurité Service Now : (fortement apprécié) IAM : ISIM ou ISDI Réseau, Système et Poste de Travail ITIL Besoin d'un bon savoir-être une bonne communication

Dans le cadre d’un programme stratégique autour des technologies Agentic AI et des plateformes AWS, notre client recherche un Expert AWS Agentic capable de concevoir, développer et opérer des agents intelligents basés sur AWS Bedrock et son écosystème Agentcore. Le consultant interviendra au cœur d’une équipe multidisciplinaire (Cloud, Data, DevOps, FE, Sécurité) pour accélérer la mise en production d’agents avancés, robustes, observables et intégrés dans l’environnement applicatif existant. Responsabilités principales Concevoir, développer et optimiser des agents AWS Bedrock Agentcore (runtimes, policies, identity, gateway). Implémenter et gérer les ST/LT memories pour assurer la persistance et la contextualisation des agents. Mettre en place une observabilité complète (CloudWatch, logs, traces, metrics). Intégrer les agents avec les services AWS (API Gateway, IAM, CloudWatch, S3, etc.). Construire des workflows avancés avec LangChain et LangGraph . Participer à l’automatisation CI/CD via Terraform , GitHub Actions et Artifactory. Collaborer avec les équipes Front-End (React) et orchestrer le déploiement sur OpenShift . Implémenter et tester les protocoles MCP et A2A pour la communication inter-agents. Garantir la sécurité, la conformité et la robustesse des solutions dans un contexte pharmaceutique exigeant. Documenter les architectures, patterns et bonnes pratiques.

Responsabilités principalesArchitecture & Conception de solutions Analyser, comprendre et répondre à des besoins métiers et spécifications détaillés Traduire les besoins business en solutions d’architecture, designs et spécifications techniques Intervenir en tant qu’architecte technologique , data ou applicatif/services selon les besoins du projet Concevoir des modèles d’architecture conceptuels et logiques à l’aide des outils de modélisation et d’architecture approuvés Définir les composants de la solution, interfaces et éléments réutilisables à partir des systèmes existants Produire et maintenir des modèles d’architecture multi‑vues afin de communiquer clairement les solutions proposées Sélectionner les architectures et technologies les plus adaptées pour répondre aux objectifs métier Support au Développement & à la Livraison Concevoir, développer, tester et déployer des livrables personnalisés tels que : Rapports Scripts d’import/export de données Diagrammes et modèles Modèles objets et conceptions Configurations d’outils Accompagner les équipes de développement, de test et d’exploitation en fournissant des orientations et spécifications d’architecture claires S’assurer de la bonne implémentation des exigences fonctionnelles et non fonctionnelles Participer à la résolution des incidents et problématiques durant les phases de développement, de test et de production Gestion du Cycle de Vie de l’Architecture Faire évoluer les modèles d’architecture tout au long du cycle de vie de la solution afin d’intégrer les nouvelles technologies et exigences émergentes Garantir la livraison des solutions dans le respect des délais, engagements et standards de qualité Identifier les interdépendances entre systèmes, infrastructures et projets, et arbitrer les contraintes concurrentes Assurer la cohérence de l’architecture entre les différents projets et solutions Gouvernance & Standards Veiller à la conformité des architectures avec la gouvernance IT, les politiques de sécurité et les bonnes pratiques Évaluer et conseiller sur l’utilisation des outils de modélisation, standards, conventions et configurations d’architecture Contribuer à l’évolution des pratiques, méthodologies et standards d’architecture au sein de l’organisation

MISSIONS : RUN/BUILD Analyse de Risque Ouverture de flux réseau Ouverture de flux réseau proxy Gestion des certificats privés Gestion DNS Participation aux réunions CISO Gestion des alertes sécurité Assurer le N2/N3 des incidents et des alertes de sécurité Remonter au N3 interne les doutes / suspicion d’incidents avérés (malware / spam / exfiltration de données / Alertes Nom de Domaine etc…) Accompagner le technicien d’exploitation sécurité, le faire monter en connaissance sécurité et en compétences. Assurer les missions d’accompagnement des équipes IT pour la réalisation de Tests d’intrusions Analyser les demandes d’accès à iextranet (éditeur oodrive) , le cycle de vie et en assurer le support aux utilisateurs. Analyser les demandes d’accès à Postfile (éditeur oodrive), le cycle de vie et en assurer le support aux utilisateurs Réaliser la revue de compte mensuellement (suppression des comptes inactifs, re-certification des comptes, ….). Traiter les alertes Vigie Sécurité (SOC, DLP, …) Animer les obligations et réserves du Comité de Validation des Risques. COMPETENCES TECHNIQUE IAM : ISIM ou ISDI (Obligatoire) Active Directory (Obligatoire) Scripting Powershell ou bash Réseau, Système et Poste de Travail ITIL Besoin d'un bon savoir-être une bonne communication

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM