Trouvez votre prochaine mission ou futur job IT.

Contexte Au sein d'une DSI en charge des chaînes communicantes et des systèmes de comptage intelligents, comprenant notamment : Les chaînes communicantes du marché de masse (compteurs communicants). Les chaînes communicantes du marché d'affaires. Les solutions IoT permettant la remontée d'informations clés sur le réseau. Les infrastructures industrielles et postes de supervision. L'équipe en charge de la stratégie et de la trajectoire des systèmes de comptage et chaînes communicantes pilote les activités et grands projets du domaine, assure la performance des plateformes, recueille et cadre les besoins métiers et coordonne les différents acteurs IT, OT et cybersécurité. Description de l'équipe Au cœur des enjeux de modernisation des infrastructures industrielles, le département en charge des systèmes de comptage et des chaînes communicantes conçoit, déploie, maintient et fait évoluer : Les compteurs communicants. Les solutions de comptage du marché d'affaires. Les solutions IoT et les produits de valorisation de données associés. Ces activités contribuent directement à la performance, à la résilience et à la sécurité des infrastructures exploitées. Au sein de ce département, le service Stratégie & Architecture pilote les projets d'avenir et assure : La définition des trajectoires technologiques et architecturales à moyen et long terme. L'accompagnement des demandes de services des différents partenaires métiers et techniques. La cohérence globale des architectures et des dispositifs de cybersécurité. Dans un contexte marqué par : La complexification croissante des architectures IT/OT. Le renforcement des exigences réglementaires et normatives en cybersécurité. La multiplication des projets et des chaînes communicantes. La nécessité de maintenir une cohérence globale et une maîtrise des risques cyber. Le département doit garantir une intégration cohérente, anticipée et pilotée de la cybersécurité tout au long du cycle de vie des systèmes et des chaînes communicantes. À cette fin, le Référent Cyber MOA du périmètre assure les responsabilités d'arbitrage, de validation et de pilotage cybersécurité conformément aux référentiels en vigueur. L'ampleur du périmètre et la volumétrie des projets nécessitent un appui AMOA dédié. Cette mission vise à : Appuyer le Référent Cyber MOA dans l'exercice de ses missions. Sécuriser le pilotage des enjeux cybersécurité sur l'ensemble des projets et patrimoines. Structurer et consolider les travaux cyber (analyses de risques, plans d'actions, homologations, conformité). Fluidifier la coordination entre les acteurs MOA, MOE IT, MOE OT et cybersécurité. Garantir la traçabilité, la cohérence et la qualité des décisions cyber dans un contexte multi-projets. Description du profil Consultant AMOA Cybersécurité confirmé intervenant en appui du Référent Cyber MOA dans un environnement industriel complexe et multi-projets. Le consultant accompagne la MOA dans la structuration, le suivi et la gouvernance des sujets cybersécurité sans se substituer aux fonctions de décision ni aux équipes techniques. Activités principales Appui au Référent Cyber MOA sur les sujets de cadrage, conformité réglementaire et pilotage cybersécurité. Suivi des projets de réduction des risques cyber et de leurs besoins budgétaires. Pilotage et suivi des feuilles de route cybersécurité. Analyse et priorisation des demandes cybersécurité dans JIRA. Suivi des plans de réduction des risques et des budgets associés. Préparation des instances de gouvernance et rédaction des comptes-rendus. Réalisation d'études cybersécurité et rédaction de notes d'arbitrage stratégique. Livrables attendus Notes de cadrage MOA. Synthèses de pilotage des analyses de risques. Supports d'aide à la décision. Avis MOA et suivi des tickets JIRA. Tableaux de suivi et de priorisation des plans de traitement des risques. Feuilles de route cybersécurité. Supports de gouvernance et dossiers de comité. Comptes rendus et relevés de décisions. Tableaux de bord et reporting cybersécurité. Environnement technique EBIOS RM ISO 27001 / ISO 27K IEC 62443 NIS / NIS2 JIRA IT / OT / IoT Homologation et conformité réglementaire Compétences attendues Expérience significative en gouvernance cybersécurité (GRC). Expérience AMOA Cybersécurité. Pilotage de sujets cybersécurité transverses. Analyse des risques et conformité réglementaire. Gouvernance, reporting et suivi de plans d'actions. Bonne compréhension des environnements IT, OT et IoT. Animation d'ateliers et coordination multi-acteurs. Excellentes capacités rédactionnelles et de synthèse. Autonomie et capacité d'adaptation à des environnements complexes. Impératifs Expérience significative en gouvernance cybersécurité (GRC). Expérience en AMOA Cybersécurité. Obtention ou capacité à obtenir une homologation NIS/SIE. Plus de 10 ans d'expérience sur des fonctions similaires.

Contexte Au sein de la sécurité de la Production, le consultant sera en charge de la gouvernance autour de la gestion des flux, en lien avec les équipes d'administration réseau et les responsables applicatifs. Missions Contrôle de l'état des mises à jour des équipements réseau et approvisionnement dans son expertise sur cette thématique Extraction des règles firewall Revue mensuelle des règles firewall Demande de remédiation/modification des règles firewall Outils & Environnement Environnements Palo Alto / Fortinet / Big IP

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Palaiseau un Chef de projet H/F dans le cadre d'un CDI. Vous rejoindrez l'équipe qui gère le portefeuille de projets qui est garante de la fiabilité des processus clé et de la qualité de service. Les missions du Chef de Projet orientées ingénieur d'études, s'effectueront de manière transverse avec tous les pôles et services de la Business Unit : Commerce, Opérations, Finance et Marketing. Vous aurez comme principales missions : * Devenir le référent IT des outils composant le parc applicatif - Être garant de la sécurité du SI en lien avec le CISO - Contribuer à la rédaction des dossiers en vue des passages devant les organes de gouvernance IT (comité cloud, ARS, COVALAR, NAP pour l'aspect IT etc.) - Participer à la réalisation et coordination des contrôles de sécurité réalisés par les instances compétentes (audit, commissaires aux comptes, etc.) - Réaliser un support aux incidents de premier niveau sur le parc applicatif - Prendre en charge les micros développements en RUN nécessaires aux besoins du métier - Contribuer aux dimensions IT des Projets - Orchestrer la relation avec l'éditeur et l'intégrateur des chantiers informatique (délais, qualité, évolutions, risques, enjeux, périmètre) et en rendre compte aux sponsors de la BU. - Garantir la cohérence des évolutions des processus métiers en lien avec le chef de projet MOA et respecter le cadre normatif du groupe (architecture, contrôle permanent, méthodes, outils, etc.) - Contribuer aux différents chantiers, le cas échéant, les animer - Assurer l'adéquation de l'outil et des éventuels développements aux spécifications - Participer aux différentes phases de recette de l'outil et suivre les incidents associés - Organiser et assurer l'interface entre l'informatique/ les prestataires informatique et les équipes utilisateurs - Identifier les points d'arbitrages et soumettre les scénarios de solutions aux managers de la BU et/ou aux instances en charge des arbitrages - S'assurer de la qualification des enjeux par le métier et challenger les besoins au regard de ces enjeux - Etablir un climat de confiance, d'engagements réciproques, avec l'ensemble des acteurs clé du cycle de fabrication (MOA, MOE, Prestataires externes) Compléments : * Accompagner fonctionnellement les chargés de support métier o Assurer un rôle d'accompagnement auprès des chargés de support métier notamment en termes de méthodes et montée en compétences pour garantir les avancées des dotations en outils et des évolutions de ceux-ci. Prendre un rôle de soutien au sein de l'équipe support métier afin de garantir la bonne réalisation des projets. o Participer à la conduite du changement en contribuant à l'accompagnement des équipes et des utilisateurs dans l'appropriation des fonctionnalités outils

Dans le cadre d’un projet de stabilisation et de gouvernance des autorisations SAP S/4HANA, notre client recherche un consultant expert afin de renforcer l’équipe en place. La mission s’inscrit dans un environnement ERP central manipulant des données sensibles, avec un fort enjeu de sécurisation, d’industrialisation des processus d’accès et d’amélioration continue des pratiques IAM. Objectifs de la mission *Administrer et faire évoluer les autorisations SAP *Stabiliser les accès utilisateurs dans S/4HANA *Industrialiser les processus de gestion des habilitations *Accompagner la mise en place de solutions de gouvernance (type SAP IAG / GRC) 1. Gestion des autorisations SAP *Création et maintenance des comptes utilisateurs *Gestion du cycle de vie des accès (création, modification, suppression) 2. Gestion des rôles et sécurité *Création et maintenance des rôles simples et composites *Mise à jour des catalogues et groupes Fiori *Support aux utilisateurs métiers sur les problématiques d’accès 3. Support et analyse *Analyse et résolution des incidents liés aux ???orisations *Diagnostic des erreurs et proposition de correctifs *Support de niveau 3 4. Suivi et gouvernance *Reporting hebdomadaire (incidents, demandes d’accès) *Suivi des service requests et technical stories *Animation des revues de comptes mensuelles *Interaction avec les auditeurs internes/externes *Participation aux comités sécurité et IAM 5. Amélioration continue *Réalisation d’un état des lieux des authorisations SAP *Recommandations et mise en œuvre de solutions (SAP IAG / GRC) *Force de proposition sur l’évolution du modèle d’habilitation Livrables : *Construction et évolution des autorisations SAP ABAP et FIORI *Etat des lieux autorisations SAP, proposition et accompagnement à mise en place de nouvelles solutions (SAP IAG) *Compétences techniques SAP Autorisation Build - Expert - Impératif SAP *Autorisation Run - Expert - Impératif SAP IAG ou SAP GRC - Confirmé - Important *Contrat : Freelance *Démarrage : 26/05/2026 *Lieu : Châtillon ou Tréville *Télétravail : 1 jour/semaine (4 jours sur site souhaités)

Notre client, acteur du secteur défense/industrie sensible basé à Ollioules, renforce son dispositif de cybersécurité. Dans le cadre d'une gouvernance Cyber existante, il recherche un profil technique expérimenté pour auditer, sécuriser et maintenir dans le temps les environnements conteneurisés Kubernetes. Le consultant interviendra en appui d'un responsable Gouvernance Cyber, avec une dimension forte d'analyse technique, de conformité et de contrôle de l'existant. PÉRIMÈTRE D'INTERVENTION Sécurité Kubernetes & conteneurs – Suivi des vulnérabilités sur les conteneurs (CVE, scoring, priorisation) – Mise à jour et hardening des environnements conteneurisés – Analyse de sécurité des images et configurations Kubernetes – Vérification de la conformité des implémentations existantes (revue de config, policy as code) – Maintien en condition de sécurité (MCS) dans la durée Audit & conformité – Audit des architectures déployées : vérifier que l'implémentation est correcte et robuste – Analyse d'impact des vulnérabilités identifiées sur les environnements en production – Définition de la gravité et priorisation des remédiations – Suivi des indicateurs de sécurité, reporting vers la gouvernance Cyber Environnements & ingénierie – Administration et sécurisation des environnements Linux et virtualisés – Configuration et gestion de WireGuard (VPN) pour la sécurisation des flux – Maîtrise de l'approche MacOS dans un contexte multi-environnements – Participation aux réflexions d'ingénierie sécurité (architecture, outillage, procédures)

Orcan Intelligence recherche pour l'un de ses clients un AI Consultant - Copilot & ChatGPT. Intégration & développement Concevoir et développer des connecteurs entre Copilot et les applications métiers Intégrer des solutions via APIs (REST), Microsoft Graph, Power Platform Participer aux choix d’architecture technique Industrialisation des solutions IA Développer et maintenir des agents IA (Copilot, ChatGPT) Transformer les besoins métiers en solutions techniques robustes Structurer et intégrer des logiques de prompting avancé Suivi & performance Mettre en place des outils de reporting d’usage et de consommation Optimiser les performances et les coûts des solutions déployées Suivre l’inventaire des agents et cas d’usage Gouvernance & qualité Garantir la sécurité, conformité et qualité des solutions Participer à la validation technique avant mise en production Support technique Assurer un support de niveau avancé Collaborer étroitement avec les équipes fonctionnelles (adoption, métiers)

🎯 Objectif de la mission Dans un contexte de transformation data à l’échelle européenne, vous intervenez en tant qu’ Architecte / Consultant Senior Data pour structurer, rationaliser et industrialiser la plateforme data du groupe. Vous accompagnez la définition de la stratégie cible, la gouvernance et la trajectoire de migration vers une plateforme data unifiée, scalable et conforme aux contraintes réglementaires (RGPD, localisation des données, sécurité). 🧩 Missions principales🔎 1. Diagnostic des plateformes data existantes Réaliser une cartographie complète des plateformes data existantes Analyser les architectures de bout en bout (de l’ingestion à l’usage métier) Étudier l’organisation, les rôles et responsabilités Identifier les dépendances techniques et fonctionnelles Recenser et prioriser les cas d’usage Data, BI et IA Intégrer les contraintes réglementaires (RGPD, souveraineté des données) 🏗️ 2. Définition de la stratégie data cible Concevoir une architecture cible de plateforme data pan-européenne Travailler avec les équipes d’architecture groupe Recommander les choix technologiques (cloud, data platforms, outils) Définir un modèle de gouvernance data transverse (business lines) Fixer les principes de scalabilité, industrialisation et performance 🔁 3. Stratégie de migration & roadmap Construire une roadmap de transformation et migration vers la cible Définir les étapes de migration des données et des usages Organiser et animer les ateliers avec les équipes IT et métiers Préparer et suivre les comités de pilotage IT Coordonner les phases de tests, recette et non-régression 🚀 4. Accompagnement des premières phases de delivery Accompagner le démarrage des premières implémentations Garantir la cohérence entre architecture cible et réalisation Assurer un rôle de référent auprès des équipes de delivery

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.

Team Leader Exploitation RUN Applicatif Team Leader Exploitation IT pour piloter les équipes RUN d’un système d’information national critique. Vous êtes le référent managérial des ingénieurs d’exploitation : vous organisez, structurez et sécurisez l’activité RUN applicatif , dans un contexte exigeant, tout en préservant la sérénité des équipes. Contexte de la mission Team Leader Exploitation IT – Équipes Ingénieurs RUN 📍 Localisation : Rennes / La Chapelle‑sur‑Erdr 🕒 Type de mission : Long terme – Environnement 24/7 👥 Rôle : Management d’équipes d’ingénieurs d’exploitation 🎯 Votre rôle Nous recherchons un Team Leader Exploitation IT pour piloter les équipes RUN d’un système d’information national critique. Vous êtes le référent managérial des ingénieurs d’exploitation : vous organisez, structurez et sécurisez l’activité RUN applicatif , dans un contexte exigeant, tout en préservant la sérénité des équipes. 🧭 Vos responsabilités Management & leadership Encadrement de 5 squads d’ingénieurs d’exploitation Animation et accompagnement des Team Leaders opérationnels Organisation de la charge, priorisation et montée en compétences. Création d’un climat de confiance, exigence et bienveillance Pilotage opérationnel Supervision du RUN et de la continuité de service Appui managérial lors des incidents majeurs et situations de crise Validation de l’autonomie des ingénieurs avant mise en astreinte Coordination avec les équipes Infra, Sécurité et Build Organisation & gouvernance Mise en place et suivi des rotations horaires (shifts) Contribution à la gouvernance opérationnelle du contrat Suivi des imputations et de KPIs de performance et de productivité Interface managériale entre les équipes, Inetum et le client Objectifs et livrables Team Leader Exploitation IT – Équipes Ingénieurs RUN Compétences demandées Compétences Niveau de compétence animation réunion Expert gestion de la relation client Expert Gestion de projet infra Expert pilotage Expert

Dans le cadre d’un recrutement pour l’un de nos clients, nous recherchons un Ingénieur IGA disposant d’une première expérience sur SailPoint ISC, pour rejoindre une équipe en charge de la gestion des identités et des habilitations. Vous intégrerez une équipe à taille humaine composée de 3 personnes, dans un environnement stimulant, avec de véritables enjeux autour de la gouvernance des identités, de l’automatisation des accès et de la sécurité des systèmes d’information. Vos missions Au sein de l’équipe Gestion des Identités, vous interviendrez notamment sur : L’administration et l’évolution de la plateforme SailPoint ISC La gestion du cycle de vie des identités (Joiner / Mover / Leaver) La gestion et l’optimisation des habilitations et modèles de rôles La participation aux campagnes de certification / recertification L’intégration de nouvelles applications et sources dans SailPoint ISC La contribution à l’amélioration des processus de provisioning / déprovisioning Le support et l’amélioration continue de la plateforme

🔐 Senior SailPoint IdentityIQ Expert (H/F) – Freelance 📍 Localisation : Vélizy (78) – 3 jours de télétravail / semaine 📅 Démarrage : ASAP 🔒 Contexte sécurité : Habilitation requise 🚀 Contexte de la mission Dans le cadre de la mise en place et de l’évolution d’un framework IGA (Identity Governance & Administration) basé sur SailPoint IdentityIQ , vous intervenez sur un programme stratégique au cœur des enjeux de sécurité. Vos missions s’inscrivent dans une démarche globale visant à : Gérer le cycle de vie des identités Automatiser le provisionnement des comptes Intégrer de multiples systèmes cibles au sein d’un environnement complexe 🎯 Vos responsabilités En tant qu’ Expert SailPoint IdentityIQ , vous jouez un rôle clé dans la réussite technique du projet. 🏗️ Conception & Architecture Contribuer à la conception technique de la solution SailPoint IIQ Participer aux choix d’architecture IAM / IGA Définir les patterns d’intégration avec les systèmes cibles 💻 Développement & Intégration Développer en Java (customisation, workflows, règles IIQ) Intégrer des systèmes via API et AD/LDAP Mettre en place des mécanismes de provisioning robustes ⚙️ Industrialisation & Qualité Garantir la qualité du code (tests unitaires) Participer à l’industrialisation via Git, Maven et Ansible Contribuer aux pipelines CI/CD 🔐 Gouvernance & IAM Implémenter les concepts d’Identity Governance et IAM Participer à l’amélioration continue des processus 🧠 Compétences requises🔧 Techniques SailPoint IdentityIQ (expert) Java (confirmé à expert) Intégration AD / LDAP APIs / Web Services Outils CI/CD (Git, Maven, Ansible) 🔐 IAM / IGA Identity Governance Identity Access Management Gestion des identités et des accès Notions de conformité et gouvernance ➕ Complémentaires Value Analysis & Prioritization Capacité à évoluer dans des environnements complexes 🌍 Langues Français : courant Anglais : professionnel

Notre client, un établissement allemand majeur du secteur financier, recherche un consultant pour l'accompagner dans la migration de l’activité Warrants vers une plateforme centralisée dans le cadre d’un programme de transformation. Dans le cadre d’un programme de centralisation des activités de Markets & Securities Services (Services de marchés et de titres), le client prépare la migration de l’activité Warrants vers un environnement cible, avec des contraintes calendaires fortes. Mission : - Intervenir en tant que Business Analyst Expert pour recueillir et formaliser les besoins, - analyser les processus as-is/to-be, - piloter les activités de migration et de bascule, - coordonner les parties prenantes et assurer la gouvernance projet. -Contribution aux phases de Build (Conception et Mise en Œuvre) et de Run (Maintien en Conditions Opérationnelles). Livrables : - Documentation des exigences, - spécifications fonctionnelles, - analyses d’impacts, - plans de migration et de bascule, - RAID log (Risques, Actions, Problèmes et Décisions) - reporting

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Dans le cadre d’une étude de sécurisation critique d’une infrastructure exposée reposant sur des équipements F5, nous recherchons un(e) Architecte Sécurité expérimenté(e) capable de piloter une démarche complète d’audit, de conception et de renforcement de la posture de sécurité. 🧩 Missions principales1. 🔍 Audit & Analyse de l’existant Analyser la topologie réseau et les flux (Nord/Sud & Est/Ouest) Évaluer la segmentation, les ACL et les politiques de filtrage Identifier les surfaces d’exposition des équipements F5 : TMUI iControl REST SNMP Réaliser une revue des accès administrateurs Identifier les vulnérabilités et risques associés 2. 🛡️ Conception & ingénierie de sécurité Définir une architecture cible sécurisée autour des F5 : Positionnement WAF / reverse proxy Stratégie de protection Edge Concevoir les mécanismes de protection : TLS / mTLS Rate limiting Géoblocage Sécuriser les flux applicatifs et API : Micro-segmentation Tokenisation Proposer une stratégie de gestion des accès privilégiés (PAM) 3. 🚨 Détection & réponse aux incidents Intégrer la télémétrie F5 dans le SIEM client Définir des règles de détection d’anomalies Concevoir des runbooks de réponse aux incidents Améliorer la capacité de détection et de réaction 4. 🏛️ Gouvernance & pilotage Formaliser un registre des risques Identifier les risques résiduels Construire une roadmap de remédiation Définir des priorités basées sur le risque et l’impact métier Accompagner les équipes client dans la prise de décision

Contexte de la mission Dans le cadre de l’extension de la solution dans une grande entreprise, la mission consiste à piloter un projet stratégique de déploiement sur plusieurs réseaux critiques : Réseaux industriels Mobilité industrielle Réseaux locaux Système d’Exploitation des Processus Techniques Systèmes industriels de sûreté Ce projet fait suite à une étude réalisée à une date récente et nécessite un cadrage initial avec le pilote. Le consultant intervient en coordination avec : Le service dédié à l’API et à la gestion des déploiements Les experts réseaux Les programmes liés aux télécommunications et à la gestion des investissements majeurs Les équipes métiers et techniques de l’organisation (R&T, SEPT, MOA, etc.) Approche méthodologique : Hybride, combinant une méthodologie projet spécifique à l’entreprise et les pratiques Agile (SAFe / TEOWay+) Organisation en Program Increment (PI), découpés en sprints Gestion via backlog (features, user stories) Accent sur la visibilité, le pilotage et la coordination transverse La mission débute par une phase de CRIBLE pour valider le lancement et débloquer le budget. Objectifs et livrables Pilotage global : suivi de l’avancement (planning, budget, risques), coordination, animation des instances, reporting et gestion des alertes Gestion opérationnelle : élaboration et suivi du planning, budget, plan de charge, plans d’actions, gestion des dépendances Pilotage des phases projet : Cadrage / Design : formalisation des besoins, ateliers, spécifications, livrables (ARIS, BIPSE, jalons) Build & Qualification : support technique, préparation de la recette, définition des critères, cas de tests, identification des utilisateurs Release & Déploiement : accompagnement, communication, formations, suivi de la satisfaction Conduite du changement Mise en œuvre d’une stratégie (type ADKAR) Identification des parties prenantes Communication continue avec utilisateurs et managers Coordination avec les fonctions support Production et gestion des livrables Supports de présentation, comptes rendus, dossiers de jalons, documentation Mise à jour des outils (outils de gestion de projet, documentation interne, outils de reporting) Amélioration continue Conseil, propositions d’optimisation et de fiabilisation du système d’information Identification d’axes d’amélioration organisationnels Vérification de l’alignement avec la gouvernance