Trouvez votre prochaine mission ou futur job IT.

Objectif global :Accompagner Chef de projet sécurisation de l'AD (Tiering et outillage) Les livrables sont Mise en œuvre du tiering AD Mise en oeuvre des outils de détection sur l'AD Compétences techniques Sécurité AD - Expert - Impératif Tiering AD - Confirmé - Impératif Gestion de projet - Expert - Impératif Anglais conversationnelle impératif Description détaillée Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché : Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

CONTEXTE Dans le cadre de la création d'une ligne de défense sécurité (LOD1), le client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : MISSIONS • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique " + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP ) + Autres - à identifier Expertises spécifiques : - Architecture sécurité - PCI-DSS - Outils sécurité type Qualys ou CheckMarx

En tant que consultant.e Sécurité & Accès distants, vous intervenez en tant qu’expert.e sur les solutions d’accès distants, d’authentification forte (token RSA), de certificats et de proxy Internet. Vous contribuez à la sécurisation des infrastructures et des applications en lien étroit avec la DSI, les équipes sécurité SI et les équipes métiers. Votre rôle Conseil, expertise et sécurisation des accès Assister et conseiller les équipes dans la mise en œuvre des solutions techniques et fonctionnelles Qualifier les systèmes d’un point de vue technique et fonctionnel Proposer des solutions d’amélioration des performances, de la sécurité et de la résilience Réaliser des études d’opportunité et de faisabilité Contribuer techniquement aux projets métiers et transverses Architecture, conception et transfert de compétences Définir les architectures techniques des solutions (accès distants, proxy, certificats) Réaliser les schémas d’architecture et de réseau Concevoir des maquettes et réaliser les tests associés Rédiger les livrables techniques (DAT, DSD, DEX, cahiers de recette) Organiser et assurer les transferts de compétences vers les équipes d’exploitation Exploitation, support et changements Administrer les solutions techniques en production et appliquer les normes et standards d’exploitation Préparer, planifier et réaliser les changements techniques Résoudre des incidents complexes de niveau 3 et accompagner les équipes N2 Rédiger les rapports d’incidents et assurer le suivi des tickets Assurer une veille technologique continue et gérer les contrats de maintenance des solutions

En bref : Sophia-Antipolis - CDI - Administrateur Systèmes et Réseaux (F/H) - à partir de 33K€ - à pourvoir immédiatement Adsearch, cabinet de recrutement basé à Nice, vous accompagne dans votre carrière pour vous trouver LE poste idéal. Je recrute pour un client basé à Sophia Antipolis, acteur innovant de la tech, un Administrateur Systèmes et Réseaux (F/H) . Vos missions : Vous rejoignez une entreprise en pleine croissance, spécialisée dans le développement de solutions logicielles. Intégré(e) à l’équipe infrastructure, vous êtes garant(e) de la stabilité et de la sécurité du système d’information : - Administration des systèmes Windows, - Gestion de l’environnement virtualisé VMware, - Supervision et optimisation des performances réseau, - Mise en place des politiques de sécurité (firewalls, antivirus, sauvegardes), - Support de niveau 2/3 auprès des équipes internes, - Participation aux projets IT (migration cloud, déploiement d’outils collaboratifs…), - Rédaction de documentation technique et procédures. Environnement technique : Windows, VMware, Cisco, Fortinet, Office 365, Azure, Ansible, Git…

Objectif global :Accompagner BUILD/RUN Recherche Profil N3 Netskope Les livrables sont Participation et réalisation de socle techniques Participation de la Roadmap technique de son périmètre et participe à des comités de fiabilisation... Résolution des incidents / Instruit les problèmes Compétences techniques Connaissances réseaux - Confirmé - Impératif Netskope - Confirmé - Important Zscaler Proxy - Junior - Important DLP, CASB - Junior - Serait un plus Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire) 🛡️ Projet de déploiement Netskope La DSI Direction Infra et Technologie recherche un profil technique pour accompagner l’implémentation de Netskope dans notre environnement retail (magasins, drives, plateformes logistiques, sites centraux). 🎯 Mission Participer à l’intégration de Netskope SWG & ZTNA dans notre infrastructure. Contribuer au déploiement progressif sur les différents périmètres (postes de travail, mobiles, terminaux durcis). Aider à l’analyse et au debug des accès applicatifs (diagnostic des non-accessibilités, compatibilité, sécurité). Assurer la traçabilité des accès et le bon fonctionnement des fonctions de sécurité.

Vous êtes à la recherche d'une mission stimulante, où votre travail a du sens et où vos idées comptent ? Bonne nouvelle : vous venez de trouver la bonne annonce ! Cabinet de conseil en SI, SEA TPI est à la recherche d'un Ingénieur Système pour accompagner la transformation digitale d'un acteur majeur du secteur de l'assurance. Dans le cadre de la modernisation des infrastructures IT, un acteur majeur du secteur assurance recherche un Ingénieur Système polyvalent pour assurer l'exploitation, la fiabilité et l'automatisation des environnements systèmes. Responsabilités principales - Administration et maintenance Linux, UNIX et Windows - Automatisation des déploiements et tâches systèmes via Ansible - Supervision, optimisation et sécurité des serveurs - Collaboration avec les équipes Dev, Ops et sécurité - Contribution à l'industrialisation et amélioration continue des processus Le tout dans un environnement collaboratif, stimulant et riche en échanges ! Mission basée aux portes de Montpellier. Télétravail partiel possible. Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : 1tn20mczo0

CONTEXTE DE LA MISSION : Nous recherchons un Ingénieur Cloud / DevOps expérimenté pour rejoindre une équipe en charge de la conception, du déploiement et de l’exploitation de plateformes Cloud privées basées sur OpenStack. Ce poste stratégique s’inscrit au cœur des infrastructures Cloud d’un grand groupe français. Vous interviendrez sur le build (design, déploiement, automatisation) et le run (exploitation, optimisation, sécurité) dans un environnement hautement technologique. MISSIONS PRINCIPALES : BUILD – Architecture & Automatisation : Concevoir, déployer et faire évoluer les infrastructures Cloud OpenStack. Participer à la définition des architectures techniques (HLD/LLD). Mettre en œuvre une approche Infrastructure as Code (Terraform, Ansible). Automatiser les déploiements via CI/CD (GitLab CI, Jenkins, ArgoCD…). Intégrer les bonnes pratiques DevOps et sécurité dans les pipelines. Rédiger et maintenir la documentation technique. RUN – Exploitation & Maintien en Condition Opérationnelle : Administrer et superviser les plateformes OpenStack (compute, storage, réseau). Gérer les environnements datacenter : hardware, urbanisation, capacité, obsolescence. Assurer le support de niveau 3/4 sur les incidents complexes (hardware, cloud, stockage). Analyser les métriques et optimiser la supervision (Prometheus, Grafana, ELK…). Intégrer et appliquer les exigences de sécurité (IAM, patching, durcissement, audits).

Contexte Dans le cadre de l’exploitation et de la sécurisation d’environnements blockchain, nous recherchons un profil fortement orienté Ops / Infrastructure , capable d’opérer des plateformes blockchain en conditions réelles de production. Le poste s’adresse à un ingénieur infrastructure qui comprend le fonctionnement des blockchains et sait administrer, superviser et sécuriser des nœuds blockchain au quotidien. Objectif du poste Assurer la mise en place , l’ administration , l’ exploitation et la sécurisation d’un ou plusieurs environnements blockchain, en garantissant leur stabilité, performance et évolution . Description de la mission En tant qu’Administrateur Blockchain, vous intervenez sur des environnements techniques critiques et distribués. Vos responsabilités principales : Déployer, administrer et opérer des nœuds blockchain Gérer des clusters blockchain : synchronisation, mises à jour, montée de version Superviser la disponibilité, les performances et la sécurité des environnements Diagnostiquer et résoudre les incidents liés aux nœuds et au réseau Mettre en place les bonnes pratiques de sécurité et d’exploitation Automatiser les tâches d’exploitation et de maintenance Travailler en lien avec les équipes infrastructure, sécurité et éventuellement développement

Dans le cadre d’un programme de sécurisation et d’évolution des infrastructures informatiques, nous recherchons un Administrateur Systèmes & Sécurité confirmé pour renforcer les équipes en charge de la supervision et de la protection des environnements techniques. Missions principales : Administrer et maintenir les serveurs Linux / RedHat en conditions opérationnelles et sécurisées. Mettre en œuvre les actions de durcissement et appliquer les bonnes pratiques de sécurité. Développer et maintenir des scripts d’administration (Python, PowerShell). Administrer et surveiller les plateformes de virtualisation (VMware ou équivalentes). Assurer la gestion des consoles EDR et CTI, suivi et analyse des alertes de sécurité. Réaliser les premières actions de réponse à incident (isolement de terminal, blocage de flux, désactivation de comptes). Collaborer avec les équipes SOC / CERT et documenter les procédures techniques.

Architecte IA Compétences techniques DevOps / MLOps (Kubernetes, Docker, CI/CD). Gestion des environnements on-premise (Linux, virtualisation). Langages : Python, Bash. Bases Vectorielles : Qdrant et équivalent Frameworks IA : PyTorch, TensorFlow, haystack-ai, langchain/langgraph Sécurité et RGPD. Mission principale Concevoir et maintenir une architecture IA robuste, scalable et sécurisée exclusivement sur site. Responsabilités clés Définir l'architecture IA (clusters GPU, VLLM, pipelines MLOpS). Mettre en place l'infrastructure de développement (JupyterHub/Lab, CI/CD interne) Assurer la sécurité et la conformité (gestion des accès, supervision). Intégrer les solutions IA dans le SI existant. Compétences techniques DevOps / MLOps (Kubernetes, Docker, CI/CD). Gestion des environnements on-premise (Linux, virtualisation). Langages : Python, Bash. Bases Vectorielles : Qdrant et équivalent Frameworks IA : PyTorch, TensorFlow, haystack-ai, langchain/langgraph Sécurité et RGPD. Soft skills attendus Leadership technique, vulgarisation des concepts, et gestion agile de projets. Prestation adressable en full remote + déplacement ponctuel

Qui sommes-nous ? Anafi Consulting est un cabinet de conseil en transformation technologique et organisationnelle, basé à Paris. Nous accompagnons nos clients grands comptes dans leurs projets à fort impact, en combinant expertise technique , innovation et approche humaine . Nos domaines d’intervention couvrent la Data , le Cloud , le DevOps , la sécurité et l’ infrastructure dans des secteurs variés : finance, IT, énergie et télécommunications . 🚀 Votre rôle Nous recherchons un(e) Consultant·e Expert Oracle Exadata pour renforcer une équipe spécialisée dans la gestion et l’administration des bases de données critiques. Vous interviendrez au sein d’un service d’infrastructures Data, sur des environnements Oracle en cluster RAC , avec un fort niveau d’exigence en performance, sécurité et haute disponibilité. Votre mission s’inscrit dans un contexte de production avancée , avec une dimension à la fois technique, stratégique et collaborative .

I. Contexte : Notre client connaît une forte croissance (+1,5 million de clients en un an) et renforce l’équipe Architecture Système/Réseaux (10 personnes) pour assurer la gestion et l’évolution de son infrastructure critique. L’environnement technique est 100% Linux, avec une architecture complexe : · Réseau : 2400 VM, 5-6 Data Centers, 100 applications Open Source · Datalakes : 2 PetaOctets de données · Organisation : Pas de PO, Scrum Master ni DevOps ; 4 équipes de développement (~30 projets) · Répartition des activités : o 1/3 MCO o 1/3 Obsolescence o 1/3 Build / Industrialisation II. Missions : Objectifs de la mission · Assurer la maintenance en conditions opérationnelles (Run 40%) et contribuer à la conception et industrialisation des infrastructures. · Participer à la mise en place d’un socle commun de provisioning, avec un focus sur Data et Sécurité. · Interagir avec les équipes BI pour les besoins de reporting réglementaire et autres. Enjeux techniques · Axes de conception : o Scalabilité o Résilience (site internet = point de contact unique) o Sécurité (chiffrement avancé, PKI, certificats) · Technologies & outils : o Système : Linux o Réseaux : TCP/IP niveau 2, HTTP, SNTP, DNS, zones, reverse proxy o Sécurité : PKI, certificats, chiffrement asymétrique o Containers & IaC : Kubernetes, Ansible (usage limité), Puppet, Terraform o Big Data : Hadoop, Spark, Cassandra, Zeppeli o Autres outils : Kafka, Cognos, Docker, Elasticsearch o Machine Learning : détection de fraude en temps réel · Cloud : utilisation très marginale (Infra as Code majoritairement on-premise)

Votre mission consiste à assurer le bon fonctionnement, la supervision et la maintenance des systèmes informatiques et réseaux de l’entreprise. Intégré(e) à l'équipe support et en collaboration avec l’Administrateur systèmes/réseaux, vous intervenez en toute autonomie dans le traitement des interventions qui vous sont confiés (diagnostic, résolution, installation, configuration, maintenance). Vos missions sont les suivantes : - Surveiller les infrastructures du site (serveurs, réseaux, applicatifs) et intervenir en cas d’incident - Gérer les sauvegardes, restaurations et la sécurité des données - Installer, configurer et mettre à jour les systèmes et logiciels - Assurer un support niv.2 aux utilisateurs (matériel, applications métiers …) - Remonter les anomalies des modes opératoires en vue de modifications de la base de connaissances. - Rédiger et maintenir la documentation technique d’infrastructure - Reporting d’intervention et mise à jour de l’outils ITSM - Respect des procédures d’hygiène et sécurité propres à l’environnement hospitalier Interlocuteur privilégié du client, vous savez être force de proposition pour l’amélioration continue du service. Environnement technique : OS Windows, Windows server, Active Directory, O365, Intune, SCCM, ticketing, Nagios/Centreon

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Appui RSSI H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la conformité réglementaire ? Ce poste est fait pour vous. En tant qu’ Appui RSSI , vous êtes responsable du pilotage, de la structuration et du renforcement de notre écosystème : Côté build : Définir et mettre en œuvre le modèle LoD2 cybersécurité. Structurer et formaliser le cadre de gouvernance cybersécurité (politiques, standards, procédures). Réviser et faire évoluer la méthodologie d’audit des fournisseurs (cyber et résilience). Concevoir et déployer la méthodologie d’analyse de risques (organisation, entités, projets). Piloter la classification des processus et des données (actifs supports) et contribuer à l’alimentation de la CMDB. Définir la stratégie cybersécurité, les objectifs de maturité et les indicateurs associés. Réaliser des gap analysis réglementaires, notamment sur le texte N2 DORA et référentiels associés. Cadrer et étudier le déploiement d’un SOC (SOC 2 Type II ou services équivalents). Intégrer la cybersécurité dès la conception des projets (Security by Design). Structurer l’offre de services cybersécurité à destination des équipes IT et métiers. C’est votre parcours Vous avez au moins 4 ans d’expérience dans des environnements cybersécurité et de gouvernance IT exigeants. Vous aimez structurer, analyser et sécuriser , sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Système : Linux et environnements Cloud Méthodologies de gestion des risques (ISO 27005, EBIOS RM ou équivalent) Réglementation et conformité : DORA, NIS2, bonnes pratiques ANSSI Gouvernance cybersécurité, audits, LoD2 SOC, SIEM, supervision et détection Gestion des tiers et sécurité fournisseurs C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon 3e Contrat : CDI Salaire : De 50000 K€ à 65000 K€ (selon expérience) brut annuel ] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group . Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis sont au cœur des enjeux actuels de Cybersécurité , Systèmes , Réseaux & Télécom , Cloud , Virtualisation , et Digital Workplace . Elles interviennent sur des projets à forte criticité et forts enjeux de résilience, conformité et sécurité. [Ingénieur / Expert Réseaux & Sécurité] H/F C’est votre mission Vous êtes passionné·e par les environnements réseaux complexes et la sécurisation des échanges inter-applicatifs ? Ce poste est fait pour vous. Dans le cadre d’un programme stratégique de lutte contre les risques liés aux ransomwares, vous participez à la maîtrise des flux tiers et à la recertification des interconnexions partenaires. Côté build : Reconstituer les matrices de flux existantes et analyser les règles en place Mettre en qualité les données en vous appuyant sur les référentiels, outils réseau et règles Firewalls Identifier les risques (protocoles sensibles, ouvertures trop larges, absence de justification…) Côté run : Échanger avec les équipes Réseaux, Architecture et Responsables de contrats pour valider les matrices cibles Proposer des remédiations adaptées (restriction de flux, suppression protocoles dangereux…) Soumettre les matrices pour validation et codage auprès des équipes opérationnelles réseaux Suivre la mise en œuvre et garantir la cohérence globale des flux C’est votre parcours Vous justifiez d’au moins 5 ans d’expérience sur des environnements réseaux complexes et sécurisés. Vous aimez concilier analyse , exigence technique et travail collaboratif avec les parties prenantes opérationnelles. C’est votre expertise : Cisco (Catalyst, Nexus 7K/9K, ASR…) Routage dynamique (BGP, OSPF…) Firewalls & VPN : Checkpoint, Juniper, Fortinet Tufin ou outil équivalent de gouvernance de règles Connaissance des environnements MPLS / SD-WAN / VPN opérateurs HaProxy (un plus) C’est votre manière de faire équipe : Capacité d’analyse et de synthèse Communication claire et structurée Rigueur, autonomie et sens de la sécurité Esprit collaboratif avec une approche solution C’est notre engagement Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Le programme Move Up x United Heroes pour bouger et respirer C’est clair Process de recrutement : Échange téléphonique avec notre équipe recrutement Entretien RH + échange métier Échange technique avec un expert Rencontre avec votre futur manager Et si on se reconnaît : on démarre ensemble 🚀 C’est bon à savoir Lieu : Fontenay-sous-Bois (94) Télétravail : Hybride Contrat : CDI Salaire : Jusqu’à 62000 selon expérience Famille métier : Réseaux & Sécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).