Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste En soutien du CISO de l'IT Production, prestation d'expertise Cybersécurité orientée AppSec. Expertise recherchée sur l'analyse sécurité de l'outillage Toolchain CICD, ainsi que sur le suivi d'adoption des outils et bonnes pratiques DevSecOps par les équipes IT. Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type tooling AppSec / DevSecOps, et leur adoption par les équipes de développement IT Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe Validation des besoins de sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (AppSec, Cloud, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (approche shift left pour les développements internes) Participation à la rédaction et à la mise à jour de procédures Cyber (en lien avec l'équipe contrôle) Suivi et remédiation des contrôles AppSec (ex : application security baseline) lors des projets, et en mode patrimoine (en lien avec l'équipe gouvernance) Renforcer l'intégration et le suivi des contrôles AppSec dans les activités TPRM

Je recherche pour un de mes clients un Analyste Cybersécurité DFIR / Incident Response – Expert (CSIRT) sur 92 Contrainte forte du projet Expertise DFIR et CTI Les livrables sont DFIR (investigation et rapport d'analyse) CTI Mise à jour de la documentation (SOP/IRP/IRG) Compétences techniques DFIR - Expert - Impératif CTI - Expert - Impératif Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace couvrant le client et ses filiales. Votre activité au sein de l’équipe sera orientée de la façon suivante?: Réponse à incident?: Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection?: Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model du client (MOA, IOCs, TTPs)? Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du client (EASM) Proposer des améliorations des règles de détection Documentation et amélioration continue?: Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée FORENSIC ANALYST L'analyste cybersécurité en investigation analyse les symptômes dans le cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.

Rattaché(e) à l'équipe de direction, vous jouez un rôle central dans la convergence IT / OT au sein des usines de votre périmètre. À ce titre, vos missions principales sont les suivantes : - Collaborer étroitement avec les directeurs d'usine, les ingénieurs automatismes, ainsi que les équipes IT et OT corporate afin d'identifier les besoins liés aux projets Industrie 4.0 (SCADA, MES, et autres systèmes digitalisés), - Piloter les partenaires externes (fournisseurs, intégrateurs systèmes) dans la rédaction des spécifications techniques et documents de conception, - Superviser l'installation et la mise en service des nouveaux systèmes industriels, - Valider la conformité des livrables selon les standards qualité et d'exploitation du groupe, - Garantir le respect de l'architecture IT-OT groupe au niveau régional et l'adapter aux contraintes locales si nécessaire, - Mettre à jour et maintenir la feuille de route de digitalisation de chaque site, en cohérence avec la stratégie globale, - Accompagner les équipes locales dans l'application des règles de gouvernance et de cybersécurité OT, - Définir et déployer les stratégies de supervision, d'administration et de sécurisation des infrastructures OT (serveurs, postes, réseaux, automates, SCADA...), - Participer à des projets innovants autour de l'IoT, de l'IA, de la vision industrielle, de la robotique et du cloud, - Piloter les investissements (CAPEX) et la planification budgétaire des projets Industrie 4.0, - Présenter les propositions financières, suivis de projets et résultats auprès de la direction pour validation.

Missions : Définition de la cible d'architecture Concevoir l'architecture cible du SI en alignement avec la stratégie de l'entreprise Définir les principes directeurs, les normes et les standards d'architecture Élaborer des cartographies fonctionnelles, applicatives, techniques et de données Urbanisation et cohérence du SI Garantir la cohérence entre les différents composants du SI (applications, infrastructures, données) Identifier les redondances, les obsolescences et les opportunités de mutualisation Proposer des trajectoires d'évolution (roadmaps) réalistes et durables Accompagnement des projets Participer aux phases de cadrage et de conception des projets Valider les choix techniques et fonctionnels en lien avec l'architecture cible Assurer un rôle de conseil auprès des chefs de projet, développeurs et métiers Veille technologique et innovation Suivre les évolutions technologiques (cloud, IA, cybersécurité, API, etc.) Évaluer les opportunités d'intégration de nouvelles solutions Participer à des POC (Proof of Concept) ou des expérimentations Gouvernance et documentation Animer des comités d'architecture et contribuer à la gouvernance IT Maintenir une documentation à jour des architectures en place et à venir Contribuer à la gestion des risques liés à l'architecture (sécurité, conformité, performance)

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Notre client final, acteur majeur des transports en communs, a un projet nommé Symfony qui a pour but de refondre techniquement et fonctionnellement le portail . Le projet assure la bascule des parcours de souscription du framework Symfony V2.4 à la V5.4 en intégrant des évolutions d’améliorations fonctionnelles et techniques. Les objectifs sont multiples : • Réduire les risques d’obsolescence technique en déployant une nouvelle application web à l’état de l’art et en s’appuyant sur une architecture micro-service et des technologies en vogue. • Repenser les parcours clients, en adoptant une approche mobile first et une logique de navigation raccord avec ce qui se fait actuellement en termes de navigation web. • Optimiser et rationnaliser les coûts de maintenance évolutive. L’équipe se compose de 3 product owners, 4 développeurs back end, 1 développeur front end, 3 testeurs, 1 chef de projet et 4 chefs de produit. Dans ce contexte, nous recherchons un scrum master capable d’être le garant de la mise en oeuvre et le suivi de l’approche méthodologique scrum. En lien direct avec le chef de projet, il devra permettre de répondre aux exigences du chef de projet dans le respect du planning, de la qualité du delivery attendu. Il veillera à ce que l'équipe respecte les principes et valeurs de Scrum, tout en garantissant le bon déroulement des tâches et sprints en collaboration avec les Pos, responsables de services associés et chefs de projet. Les objectifs de la mission du Scrum master sont : • Assurer la liaison entre les équipes de développement et les parties prenantes du projet (Product owners, chefs de projet…) • Optimiser les processus et supprimer les obstacles à la progression de l'équipe • Contribuer à l'amélioration continue des méthodes de travail de l'équipe • Optimiser l’usage de nos outils Jira, confluence au service de la progression des équipes Les principales missions sont : ▪ Facilitation des rituels Scrum : Il organise et modère les différentes cérémonies Scrum telles que les sprints, les daily meetings, les revues de sprint et les rétrospectives. ▪ Soutien à l'équipe de développement : Le Scrum Master aide l'équipe afin qu’elle puisse s'auto-organiser et à travailler de manière autonome, tout en s'assurant que les membres de l'équipe comprennent bien leurs rôles et responsabilités. ▪ Collaboration avec le product owner : Il travaille étroitement avec le product owner afin de gérer le backlog produit, en veillant à ce que les user stories soient bien définies et prêtes pour le développement (définitions et applications DOR/DOD). ▪ Amélioration continue : Le Scrum Master est responsable de promouvoir l'amélioration continue au sein de l'équipe, en encourageant la réflexion et l'adaptation des méthodes de travail. L’amélioration continue devra également optimiser les outils en lien comme jira, confluence par exemple. ▪ Formation et mentorat : Il offre une formation et un mentorat aux membres de l'équipe sur la méthodologie Scrum et les pratiques agiles Gestion des conflits : En tant que médiateur, le Scrum Master intervient pour résoudre les conflits au sein de l'équipe et s'assure d'une collaboration harmonieuse. ▪ Communication : Il assure une communication fluide entre l'équipe de développement et les autres parties prenantes du projet.

Description du contexte / projet Assurer la responsabilité technique, fonctionnelle et opérationnelle du Datalake AWS (CAP 2.0) et de l’écosystème BI du groupe. Piloter une équipe de développement internationale et garantir l’ingestion, la transformation, la qualité, la gouvernance et la mise à disposition fiable des données pour les équipes et systèmes consommateurs A. Pilotage technique du Datalake AWS CAP 2.0 ▪ Supervision complète de la plateforme data AWS ▪ Coordination et encadrement d’une équipe de 5 développeurs basée en Inde ▪ Conception et adaptation des architectures AWS selon les standards du groupe ▪ Implémentation et optimisation des services AWS : ➢ S3 ➢ Glue ➢ Kinesis ➢ Lambda ➢ EventBridge ➢ CloudWatch ▪ Suivi du fonctionnement, des performances et de la robustesse des pipelines ▪ Mise en place de mécanismes d’alerting, supervision et automatisation B. Ingestion et transformation des données ▪ Analyse des systèmes sources internes et externes ▪ Définition du flux d’ingestion de bout en bout ▪ Orchestration des pipelines d’ingestion et de transformation ▪ Consolidation et structuration des datasets ▪ Mise à disposition des données transformées dans PostgreSQL pour les systèmes consommateurs ▪ Validation de l’intégrité, cohérence, performance et fraîcheur des données C. Gouvernance, qualité et bonnes pratiques ▪ Définition et application des guidelines du datalake ▪ Mise en place des standards de gouvernance de données ▪ Suivi et amélioration de la qualité des données ▪ Gestion des accès, sécurité, conformité et règles de partage ▪ Animation des pratiques data selon les meilleures normes du marché ▪ Supervision de l’usage de Collibra pour la gouvernance documentaire D. Management de projets et méthodologies ▪ Gestion de projets data à fort enjeu stratégique ▪ Pilotage de la migration du SI BI vers un nouvel environnement : ➢ Définition du scope ➢ Planification des jalons ➢ Suivi des coûts et ressources ➢ Coordination des acteurs ➢ Organisation du passage en production ▪ Application avancée des méthodologies Agile ▪ Animation des cérémonies et des instances de pilotage ▪ Rôle hybride : Technical Lead assorti de compétences chef de projet & Business Analyst

Description détaillée de la prestation : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) Piloter et reporter sur les tâches d’expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil : Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. Connaissances DORA – Gestion des risques liés aux tiers Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber.

Assistant Chargé d’Affaires / Chargé d’Affaires (H/F) Spécialisation : Onduleurs (UPS) Département & Reporting Rattaché(e) au Responsable du département SAV / Maintenance, vous intervenez sur des projets liés aux systèmes d’onduleurs (UPS). Selon votre expérience, vous occupez une fonction d’assistant ou de chargé d’affaires avec un niveau d’autonomie adapté à votre profil. Votre mission Vous participez activement à la gestion complète des projets, de la phase d’étude jusqu’à la réalisation, en garantissant le respect des délais, des budgets et des exigences techniques. Vos responsabilités Participer à la préparation détaillée des offres et des soumissions Contribuer aux études techniques des projets Assister ou piloter la gestion des projets dans le respect du budget, du planning et du cahier des charges Gérer les achats de matériaux et composants Coordonner et encadrer le personnel affecté aux projets Assurer la surveillance des chantiers Superviser les sous-traitants Veiller au strict respect des normes de sécurité Participer à la vérification des clauses contractuelles (délais, paiements, etc.) Assister le chef de projet dans l’analyse contractuelle Contribuer à la gestion des litiges Assurer l’archivage et la gestion documentaire Apporter un conseil technique en interne

1.1 Description détaillée des tâches qui constituent la mission Dans le cadre de la prestation, le prestataire devra réaliser ou piloter la réalisation, sans que cela ne soit exhaustif, les tâches suivantes : - Coordonner les projets métier de transformation numérique du pôle. - Assurer le suivi opérationnel du périmètre du service de messagerie - Prend en charge les demandes de l’ensemble des utilisateurs des services messagerie et en coordonne la réalisation et en assure le suivi - Identifier et qualifier les besoins et enjeux messagerie utilisateurs et applicatives - Piloter et participer aux études d’impacts des évolutions des services de messagerie - Elaborer les offres de service messagerie - Coordonner les projets et changements - Garantir la qualité, la disponibilité et l’évolution des services - Suivre les incidents et les demandes des supports de niveau 1 et 2 - Rédiger les procédures pour le niveau 1 et 2 - Suivre les interventions éditeurs et fournisseurs tiers - Qualifier les évolutions fonctionnelles - Répondre aux demandes spécifiques techniques et fonctionnelles dans le cadre d’accompagnement utilisateurs - Participer et piloter l’automatisation des processus de gestion des offres - Participer aux instances de gestions des changements (CAB,UCAB). - Participer à la comitologie du service

Intégré(e) aux équipes d'un de nos clients grand compte, votre mission principale sera de piloter le Run, garantir la qualité de service et la sécurité du périmètre sur les données sensibles. Le détail de vos missions sera le suivant : - Support : supervision globale des activités de Run, validation des SLA, arbitrage escalades critiques. - Exploitation : décision sur les plans de sauvegarde / PRA, validation des audits matériels & correctifs de sécurité. - Services : responsabilité du catalogue de services Données Sensibles et de son enrichissement. - Gestion : animation des réunions DSI & COPIL, reporting mensuel, suivi financier et facturation. 1 réunion mensuelle par SI client 1 réunion mensuelle avec des PO applicatifs (3 applicatifs métiers concernés) + éditeurs - Projets : sponsor/chef de projet transverse, coordination éditeurs et équipes métiers. Lien avec la SLS qui pilote et administre l'outil de ticketing groupe (demandes d'évolution de formulaires) Compétences clés : ITIL V4, pilotage centre de service, Windows Server, connaissance des normes de sécurité, connaissance de ServiceNow. Une maitrise de l'anglais courant est également demandée.

Secteur : immobilier Dans le cadre d’un programme stratégique d’intégration de sociétés récemment acquises, nous recrutons un(e) Analyste Préparation de Données & Migration . Intégré(e) à la direction en charge des projets d’intégration, vous jouez un rôle clé dans : L’analyse et la compréhension des données sources Leur normalisation et préparation Leur migration vers les systèmes internes cibles Vous intervenez en interaction étroite avec les équipes IT, comptables, chefs de projets et équipes locales. Rattachement hiérarchique Poste rattaché à la Direction des Projets d’Intégration. Vos missions 1️⃣ Analyse, structuration et préparation des données Analyse des exports issus des outils métiers des sociétés intégrées Identification des spécificités et cas particuliers propres à chaque environnement Nettoyage, normalisation et organisation des données selon les standards internes Vérification de la complétude et de la cohérence des jeux de données 2️⃣ Réalisation des opérations de migration Préparation des jeux de données destinés aux imports Constitution des fichiers structurés par lots fonctionnels Réalisation des transcodages et enrichissements nécessaires Génération des fichiers destinés aux outils/kits de migration Tenue d’un journal des corrections et ajustements Contrôles post-migration : Rapprochements volumétriques (lots, contrats, interventions…) Rapprochements comptables (budgets, quittancement…) Contrôle de cohérence des références métiers Établissement d’une check-list finale et recensement des écarts 3️⃣ Contrôle qualité & sécurisation des données Mise à jour des tableaux de bord de contrôle Suivi des indicateurs qualité (taux de complétude, erreurs, écarts avant/après mapping) Identification, correction et documentation des anomalies Tenue d’un registre des écarts et actions correctives 4️⃣ Collaboration transverse Coordination avec les équipes IT, comptabilité et chefs de projets Interaction avec les agences locales pour clarifier et collecter les données Accompagnement et vulgarisation des besoins data 5️⃣ Standardisation & amélioration continue Documentation des règles, processus et modèles utilisés Optimisation continue des méthodes de transformation Proposition d’améliorations pour réduire les délais et fiabiliser les traitements Participation aux retours d’expérience post-migration Mise à jour des guides et templates opérationnels 6️⃣ Partage & montée en compétence Transmission des bonnes pratiques Contribution à la montée en compétence des équipes Modalités Déplacements ponctuels en agence possibles (audit et migration)

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Data Ingénieur Cloud H/F dans le cadre d'un CDI. Rattaché à la DSI, vous contribuez à la conception, à l'industrialisation et à la fiabilisation de la plateforme data de l'entreprise. Votre rôle est clé pour garantir la disponibilité, la qualité et la sécurisation des données utilisées par les équipes BI, analytics et métiers Vos principales missions : Développement et gestion des pipelines data * Concevoir et maintenir des pipelines d'ingestion et de transformation des données * Contribuer à la structuration et à la performance du Data Lake et du Data Warehouse * Assurer la disponibilité et la fiabilité des flux de données Industrialisation de la plateforme data * Participer à la mise en place de standards de développement et de déploiement * Contribuer à l'automatisation et à l'industrialisation des pipelines data * Garantir la robustesse et la performance des traitements Qualité, sécurité et gouvernance des données * Mettre en place des contrôles de qualité et de traçabilité des données * Contribuer au monitoring et à l'observabilité de la plateforme * Veiller au respect des exigences de sécurité et de conformité (RGPD) Collaboration transverse * Travailler en étroite collaboration avec les équipes BI, Data Analytics et IT * Participer à la documentation et au partage de bonnes pratiques * Contribuer à la structuration et à l'amélioration continue de la Data Factory

Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT. La mission consiste à intervenir en appui direct de la fonction RSSI IT , avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l’information dans un environnement IT complexe et fortement exposé. 🎯 Objectifs de la mission Renforcer la maîtrise des risques IT et cybersécurité Structurer et piloter les projets de cybersécurité Garantir la bonne application et l’évolution du SMSI Contribuer à la définition, à la mise à jour et au déploiement de la PSSI Optimiser l’usage des solutions de sécurité existantes 🛠️ Principales activités Appui opérationnel et méthodologique à la gouvernance cybersécurité Réalisation et suivi des analyses de risques IT et cyber Suivi des plans de remédiation et des actions de sécurité Contribution aux audits de sécurité et à la gestion des écarts Accompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers et partenaires externes Mise en place et suivi d’indicateurs de pilotage cybersécurité Participation aux instances de gouvernance et de comitologie SSI

Vos missions : Déploiement du core model comptable sur IFS : paramétrage des modules Finance (GL, AP, AR, Fixed Assets, etc.). Analyse fonctionnelle : identifier les écarts entre le core model et les besoins spécifiques de la filiale. Ajustement et configuration : adapter le modèle si nécessaire, en respectant les règles Groupe. Migration comptable : accompagner la bascule complète des données et processus sous IFS. Formation et support : garantir la bonne adoption des processus et outils par les équipes locales (ateliers, documentation, assistance). Coordination projet : travailler en lien avec les équipes Finance, IT et le PMO pour respecter planning et livrables.

Nous recherchons pour le compte de notre client, grand acteur de la finance, un Responsable de la transformation EMS (Execution Management System) et du portefeuille de projets. Contexte : Pendant la période temporaire où le responsable de la gestion de la qualité et de la performance assumera les responsabilités de responsable de la transformation et des projets, le responsable de la transformation EMS et du portefeuille de projets fournira un soutien opérationnel essentiel pour assurer la continuité des activités de transformation et de projets et aidera le responsable de la gestion de la qualité et de la performance dans ses activités quotidiennes. Objectifs et livrables : Matériel de communication et de présentation Coordination d'équipe et assistance aux réunions Assistance à la transformation et à l'élaboration de la feuille de route Coordination du portefeuille de projets Plus précisément : Matériel de communication et de présentation Préparer des présentations PowerPoint percutantes pour les réunions, les comités, les groupes de pilotage et les moments de communication interne (direction). Contribuer aux livrables de communication EMS (bulletins d'information, comptes rendus de réunions clés, mises à jour internes), conformément aux responsabilités T&P. Traduire des informations complexes en messages clairs et visuels pour la direction et les équipes EMS. Coordination de l'équipe et soutien aux réunions Aider à organiser et à préparer des réunions, des ateliers ou des sessions de partage d'informations. Documenter les résultats des réunions, y compris la préparation des procès-verbaux, des décisions, des risques et des plans d'action, en assurant un suivi structuré avec les responsables. Faciliter les interactions efficaces entre les responsables T&P, QPM et EMS pendant cette période. Suivre l'avancement des actions et les prochaines étapes dans tous les projets, en assurant le suivi avec les chefs de projet et les équipes. Consolider les mises à jour des projets dans des tableaux de bord clairs, des résumés et des rapports de gestion, et mettre en évidence les incohérences entre les mises à jour ou les contraintes potentielles. Soutien à la transformation et à la feuille de route Aider à la surveillance et à la coordination de la feuille de route de transformation du SME et des initiatives d'amélioration continue. Aider à vérifier la cohérence, l'exhaustivité et l'alignement des activités et des étapes clés de la feuille de route. Gérer les activités générales du PMO. Configuration du RBAC et des politiques réseau pour segmenter l'accès et réduire la surface d'attaque inter-pod. Déploiement de solutions de sécurité d'exécution pour détecter les comportements anormaux dans les environnements de production. Suivi complet des vulnérabilités, de la détection à la correction, en coordination avec les équipes de développement. Correction et suivi des vulnérabilités, avec des mesures opérationnelles mises en œuvre via Power BI pour mesurer l'efficacité des correctifs et le MTTR (temps moyen de correction).