Trouvez votre prochaine mission ou futur job IT.

Le consultant interviendra principalement pour reprendre et opérer les activités Cloud SecOps existantes, tout en préparant et en réalisant la passation structurée vers le ou les futurs acteurs internes/externes qui reprendront le poste. N’hésitez plus à proposer votre profil si vous avez… Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus) Une certification Google Cloud Architect ou Security Engineer (un atout) Une très bonne maîtrise de Terraform et des pratiques IaC. Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket) Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps. Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing) Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault) Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS) Une appétence avérée pour les IA modernes (Claude, Gemini, Vertex AI) et les technologies associées (MCP, AI toolchains) Une connaissance des méthodes d’évaluation des risques et des référentiels (OWASP) un plus ! Une bonne compréhension des CIS Controls et/ou CIS Benchmarks pour guider les pratiques de durcissement et de conformité Cloud. Des notions sur la réglementation sécurité (protection des données, privacy…)

Notre client, une banque majeure, recherche un consultant pour piloter l'ensemble des changements de sa DSI, au sein de son équipe Qualité. Il sera en charge de l’efficacité, de la maturité et de la conformité du processus de bout en bout. En agissant comme une autorité centrale, le principal enjeu sera d’orchestrer les mises en production (+60 000 changements annuels – Hausse annuelle de 10%) et évolutions des SI du client en réduisant au maximum les risques de perturbations pour les clients, partenaires et utilisateurs. Pour cela, il coordonnera une équipe de change managers transverses (liens hiérarchiques), mettra en place des liens fonctionnels pour animer et faire converger les pratiques de la communauté des change managers des 11 Tours de contrôles. Il s’assurera de la correcte mise en œuvre opérationnelle du processus de gestion des Changements selon les meilleurs pratiques. Sur la base d’indicateurs mesurables et partagés et d’une gouvernance au bon niveau, il suit la mesure de la performance, la conformité et la maitrise des risques. Il exerce une responsabilité opérationnelle pour coordonner les déploiements, encadrer et s’assurer de la montée en compétences des change managers du client. En tant que Leader, il rendra compte à la direction de la banque de la situation, de son avancement, du suivi des initiatives d’améliorations continues de la gestion des changements. Les principales missions du responsable de la gestion des changements sont de : - S’assurer du bon déploiement du processus de gestion des changements, le maintenir et faire évoluer selon les meilleures pratiques (ITIL V4 ou équivalent) en tenant compte des évolutions de méthodes de livraison (Agile & DevOps) - Mesurer l’efficacité et la qualité de services rendus via des indicateurs clés de mesure de la performance (vision qualité de la production et vision clients) et des risques associés - Piloter une gouvernance efficace pour garantir la convergence des pratiques des Tours de contrôle, partager et prendre des décisions avec la bonne évaluation des risques en amont (CAB) et en aval (Sanity Check) - Renforcer les exigences, le rôle et les responsabilités des change managers - Proposer et piloter des plans d’améliorations pour optimiser et sécuriser les activités du processus sur la base de l’existant, d’analyses et des résultats des enquêtes de satisfaction - Superviser le planning global des changements et l’organisation des périodes de vigilance (Moratoire, frozen zone – 3 par an) et des évènements dédiés (WE Tech – 8 par an) - Etre le point d’escalade en cas de gestion de crise et garantir la coordination transverse des différentes équipes (production, projets, clients) - Être le référent fonctionnel pour l’outil ITSM (Service Now) et collaborer avec les équipes techniques pour son évolution - Communiquer efficacement pour rendre compte des actualités et de l’activité de la gestion des changements - Benchmarker régulièrement l’activité de la Gestion des changements - Encadrer, animer et développer les compétences des change Managers Activités et Livrables : Les principales activités du responsable du Responsable de la gestion des changements seront de : - Disposer d’un état des lieux des activités de la gestion des changements et de son application - Revoir et déployer une gouvernance au bon niveau avec les acteurs du processus - Actualiser les rôles et responsabilités des acteurs et les animer - Revoir et déployer les indicateurs de pilotage adaptés pour suivre la qualité du service rendus par les activités du processus - Préparer et publier les analyses quantitatives et qualitatives pour les instances de gouvernance du processus et du Groupe - Proposer et mettre en œuvre la roadmap et les plans d’actions en réponses aux difficultés rencontrées et objectifs formulés par nos parties prenantes.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque.

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un de nos clients grands-comptes, de renommée nationale dans son secteur d'activité, nous recherchons un.e Expert.e Sécurisation Cloud AWS et GCP (F/H) pour un démarrage le 23 mars 2026 dans les Yvelines (78). Vous travaillerez en lien étroit avec les équipes Cyber et les équipes de notre Client en charge des offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Plus globalement, votre rôle sera d’assister notre Client sur les missions Run Sécurité suivantes : Lutter contre les vulnérabilités Cloud : -Administrer l’outil CNAPP qui permet de gérer les vulnérabilités, les audits de configuration et les comportements à risque de nos environnements cloud publics ; -Assurer l’adoption de l’outil auprès des utilisateurs : Documentation, formation, accès, amélioration, suivi des bugs, suivi des licences ; -Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie dans un objectif d'amélioration continue. Bâtir une gouvernance sécurité transverse ; -Assurer le pilotage global des risques opérationnels détectés sur ce périmètre par les différents outils en place ; -Coordonner les parties prenantes (dev, secops, infra, référents sécurité) ; -Produire des indicateurs de suivi de la sécurité opérationnelle afin d’apporter de la visibilité et de la confiance ; -Surveiller, gouverner et valider le niveau de maturité et de conformité aux référentiels (ISO, NIST, RGPD, IA Act.) Accompagner les équipes techniques : -Animer des atelier pour aider les équipes techniques à qualifier les vulnérabilités et à répondre aux alertes sur leurs actifs projets ; -Contextualiser les vulnérabilités découvertes selon l’environnement de notre Client ; -La participation et le soutien technique à la résolution des vulnérabilités ; -L’assistance des équipes techniques à la mise en place des bonnes pratiques de cybersécurité pour les clouds publics ; -L’affectation des vulnérabilités aux bonnes équipes, automatiquement ou manuellement ; -Former les développeurs et data scientists aux bonnes pratiques de sécurité. Participer à la vie de l’équipe sécurité : -Analyser les risques liés aux projets ; -Rédiger des expressions de besoins de sécurité ; -Transmettre la connaissance et montée en compétence de la sécurité cloud des équipes ; -Coopérer avec les pairs et la communauté de la cybersécurité au sein de notre Client pour établir une relation de travail collaborative globale, créer une adhésion et une base solide pour les décisions des parties prenantes. Cette liste n'est pas limitative.

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Dans le cadre d’un programme stratégique de modernisation du SI ALM Treasury , nous recherchons un(e) consultant(e) pour accompagner la refonte des moteurs de calcul des indicateurs de risque de taux et de liquidité du Banking Book . 🎯 Missions Organisation et coordination des tests UAT des nouveaux moteurs de calcul Validation des modélisations (échéanciers, positions optionnelles, P&L, taux de cession interne) Contribution aux contrôles de Data Quality Coordination du déploiement des solutions en France et à l’international Animation d’ateliers métiers & coordination avec les équipes IT Suivi des roadmaps et dépendances projets 📌 Contribution possible à la rédaction de Business Requirements (≈20%).

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque. Objectifs et livrables Planification Tableaux de bord Rapport de contre audits / POC Analyse technique des projets Compétences demandées Fonctionnel Niveau de compétence Chefferie de projet Avancé Cybersécurité Confirmé

nous sommes à la recherche d'un Cloud Security Officer expérimenté, spécialisé sur Microsoft Azure, pour piloter et garantir la sécurité des plateformes Cloud à grande échelle. Missions Cloud Security & Advisory Agir en tant que référent sécurité Cloud et promouvoir les bonnes pratiques Accompagner les projets de migration et de transformation vers le Cloud Réaliser des analyses de risques et recommander des mesures de sécurité adaptées Challenger les architectures via des revues de design et du threat modeling Identity & Access Management (IAM) Définir et mettre en œuvre des modèles d’accès sécurisés (internes, externes, multi-tenant) Gérer les accès à privilèges et les identités via des mécanismes automatisés Assurer la conformité des pratiques IAM avec les standards de sécurité Security Operations & Risk Management Garantir l’application homogène des contrôles de sécurité Identifier et corriger les vulnérabilités et mauvaises configurations Collaborer avec les équipes risques et opérations pour améliorer la posture sécurité Contribuer à la gestion des incidents et aux analyses post-incident DevSecOps & Secure Development Sécuriser les environnements Azure et Azure DevOps Intégrer des contrôles de sécurité dans les pipelines CI/CD Promouvoir le secure coding, la sécurité des infrastructures as code (IaC) et la détection automatisée des vulnérabilités Conformité & Audit Assurer la conformité aux exigences réglementaires et internes Participer aux audits et revues de sécurité Maintenir la documentation et les preuves nécessaires aux contrôles

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Responsable Applicatif Technique sur un périmètre d’une vingtaine d’applications liées aux risques (risques opérationnels, risque de crédit, contrôle permanent, engagements clientèles, etc.). Concevoir et faire évoluer les solutions IT. Réaliser les développements (environnement Batch). Assurer la maintenance et l’optimisation du parc applicatif. Prendre en charge les incidents. Collaborer avec les équipes métiers et partenaires. Produire la documentation technique et fonctionnelle.. Maîtrise des Engagements Clientèles

Responsabilités principales 1. Cadrage et qualification des cas d’usage Animer les ateliers de cadrage avec les métiers Évaluer la faisabilité fonctionnelle et l’effort de delivery Définir les critères de succès (valeur, adoption, qualité, risques) Intégrer les exigences liées aux données, à la traçabilité et aux contrôles 2. Pilotage du delivery & coordination multi-acteurs Construire et piloter le plan de delivery (jalons, sprints, capacité, risques) Orchestrer l’ensemble des parties prenantes (métiers, IT, data, IA) Garantir la qualité des livrables fonctionnels (backlog, spécifications, comptes-rendus de décisions) 3. Recette & décision go/no-go Préparer et animer les revues de jalons Organiser la recette fonctionnelle (UAT) et définir les critères d’acceptation Coordonner les validations finales avec les parties prenantes 4. Adoption, déploiement & mesure de la valeur Définir et piloter le plan de déploiement (pilote, généralisation, support) Contribuer à la formation, communication et support avec le Performance Lab Mettre en place et suivre les KPI d’usage (adoption, fréquence, satisfaction) Mesurer la valeur générée (gains de temps, qualité, réduction des risques) Piloter l’amélioration continue via des boucles de feedback 5. Qualité & fiabilité Définir les règles de qualité fonctionnelle des solutions IA Mettre en place des contrôles et un suivi des écarts 6. Industrialisation & réutilisation Capitaliser sur les retours d’expérience (REX) Standardiser les bonnes pratiques (copilots, agents IA, RAG) Contribuer à la création de templates et référentiels de delivery IA Compétences requises Compétences techniques Bonne connaissance des solutions GenAI (copilots, agents IA, RAG) : fonctionnement, limites, hallucinations Compréhension des principes MLOps (niveau utilisateur / consommation) Compréhension fonctionnelle des architectures RAG Connaissance de la structuration des données pour l’IA (Golden Data, référentiels) Compétences transversales Formation Bac +5 (ingénieur, data science, digital, produit ou SI) Expérience en environnement transverse (métiers, DSI, data, IA) Compétences en Product Management : roadmap, backlog, priorisation, MVP Maîtrise des méthodologies Agile (Scrum, Kanban) Pilotage multi-projets et gestion des dépendances Compétences AMOA : expression de besoins, animation d’ateliers, rédaction de spécifications Culture data, IA et processus métiers Langues Français : courant Anglais : intermédiaire (B1/B2) – environnement international Livrables attendus Dossier de cadrage (valeur, périmètre, KPI, risques, dépendances) Backlog et roadmap (priorisation, MVP, jalons) Spécifications fonctionnelles (règles métier, conformité, UX) Plan de recette et procès-verbal (PV) Plan de déploiement et d’adoption (avec Performance Lab) Retours d’expérience (REX) et templates de delivery IA

Les principales missions consisteront à : * Assister le Responsable de l'équipe Automatisation/Robotics dans la conduite des opérations et dans l'animation de la gouvernance de son équipe. * Appuyer les Responsables de chacun des socles technologiques d'automatisation dans leur gestion de l'offre et le suivi des projets. En lien avec les équipes de Paris et de Porto, préparation, programmation, animation et comptes-rendus des différentes réunions nécessaires au bon fonctionnement interne de l'équipe . * Planification des projets des socles technologiques d'automatisation, gestion des roadmaps. * Suivi et contrôle des consommés des collaborateurs . Gestion des plans de charges, et affectations aux projets * Suivi des facturations de nos solutions * Suivi de l'avancement et des livraisons des projets, gestion des risques * Indicateurs et Tableaux de bords pour le pilotage des activités * Animation des revues internes spécifiques * Aide à la formalisation des méthodologies et des offres d'automatisation . Suivi du budget interne et métiers . Réaliser les atterrissages budgétaires trimestriellement En lien avec les chefs de projets et les interlocuteurs métiers concernés par les automatisations, préparation, programmation, animation et comptes-rendus : * des réunions de pilotage des projets * des réunions de suivi du fonctionnement.

Dans un environnement exigeant et fortement sécurisé, la mission consiste à administrer et faire évoluer la sécurité des systèmes mainframe , en garantissant la conformité aux politiques de sécurité et la robustesse des infrastructures. Missions principales Gouvernance & conformité sécurité Mettre en application la Politique de Sécurité du SI Contrôler son respect via des contrôles périodiques de niveau 1 Analyser, instruire et valider les demandes de dérogation Participer aux audits internes et externes Mettre en œuvre les recommandations d’audit et actions de remédiation Exploitation & maintien en conditions opérationnelles Assurer le MCO des infrastructures de sécurité : Supervision Gestion des incidents et problèmes Installation et configuration Garantir la disponibilité, la performance et la fiabilité des solutions Architecture & expertise Concevoir l’architecture des solutions de sécurité Orienter les choix techniques (logiciels et architecture) Définir les plans d’intégration et de transition Réaliser des revues d’architecture (urbanisation, simplification, harmonisation) Donner un avis expert sur les solutions de sécurité à implémenter Amélioration continue & innovation Proposer des solutions innovantes pour : Renforcer la sécurité Améliorer la qualité de service Optimiser les performances Réduire les coûts d’exploitation Assurer une veille technologique active Documentation Rédiger et maintenir : Guides de sécurité Standards et procédures Compétences requises Compétences techniques RACF (Resource Access Control Facility) : Confirmé (impératif) Sécurité des systèmes d’information : Confirmé (important) Environnements mainframe (z/OS) fortement appréciés Compétences fonctionnelles Architecture sécurité SI Gestion des risques et conformité Conduite d’audit et remédiation Analyse et résolution d’incidents complexes (niveau 3) Profil recherché Expérience confirmée en sécurité des systèmes mainframe Capacité à intervenir sur des sujets N3 / expertise avancée Forte autonomie et capacité d’analyse Esprit de synthèse et rigueur documentaire Capacité à challenger les choix techniques et proposer des améliorations Déplacement sur Toulouse à prévoir