Trouvez votre prochaine mission ou futur job IT.

Le/la spécialiste IAM & IGA du Digital Workplace est responsable de la gestion des étapes clés de la roadmap IGA (Identity Governance & Administration), depuis la sélection de la solution jusqu’au suivi des activités RUN, en passant par la définition des processus, la gouvernance et le BUILD. RESPONSABILITÉS PRINCIPALES Le département Digital Workplace a pour mission de fournir un environnement numérique fluide, sécurisé et centré sur l’utilisateur, permettant aux collaborateurs de travailler efficacement, d’accéder facilement aux ressources et de collaborer depuis n’importe où. Il fournit des outils, terminaux et solutions d’identité modernes, tout en garantissant l’adoption, la sécurité et l’amélioration continue des services. Les principales responsabilités du/de la spécialiste IAM & IGA sont : Phase RFP & Sélection Participer à l’appel d’offres pour identifier la solution IGA la plus adaptée. Évaluer les solutions du marché (SailPoint, Saviynt, One Identity…) selon les critères : scalabilité, intégration, sécurité. Contribuer à la rédaction des exigences fonctionnelles et techniques. Méthodologie & Onboarding Définir la stratégie d’onboarding des applications dans la solution IGA. Établir les standards de gouvernance des identités (RBAC, SoD, workflows). Documenter les processus et garantir leur conformité. Évangélisation & Communication Promouvoir les concepts IAM/IGA auprès des équipes IT et métiers. Organiser des sessions de sensibilisation et de formation. Phase BUILD & Déploiement Superviser la mise en œuvre technique après la sélection. Piloter l’intégrateur : coordination, suivi des livrables, respect des délais et de la qualité. Mettre en place l’industrialisation : passage du Build au Run, automatisation, documentation, organisation des opérations. Assurer la transition vers le modèle RUN pour des opérations pérennes. Gouvernance & Roadmap Définir un modèle de gouvernance couvrant l’ensemble des applications en 3 ans. Mettre en place des KPI pour mesurer l’adoption et la sécurité. Garantir la conformité réglementaire (RGPD, audits internes). PRINCIPALES DIFFICULTÉS Gérer plusieurs types de personas (corporate, partenaires…). Construire tout le parcours IGA “from scratch”.

Objectif de la mission Concevoir et mettre en œuvre les solutions réseaux de demain, alignées sur une stratégie Cloud ambitieuse, garantissant sécurité, haute disponibilité et automatisation. Contexte Vous rejoignez une équipe Network Security & Availability, en charge de l’architecture et du run des environnements réseaux On-Premise et Cloud. Votre rôle : définir les standards, automatiser les opérations et contribuer à la création de produits réseau self-service. Responsabilités Conception & Architecture Définir les architectures et standards des environnements réseau (on-prem & cloud). Analyser l’impact des nouvelles solutions et assurer la cohérence avec l’existant. Automatisation & Produits Self-Service Concevoir des API et outillages pour automatiser les changements (IaC, pipelines). Industrialiser les opérations récurrentes (scripts, modules Terraform, Python). Run & Support Assurer le support N3 sur des problématiques réseau complexes. Contribuer à la disponibilité et à la sécurité des environnements. Gouvernance & Référentiels Maintenir le référentiel technique (outils, procédures, normes, sécurité). Promouvoir les bonnes pratiques et organiser la veille technologique.

. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Contexte : Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Gouvernance technique (20%) Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) Piloter les activités de SOC (2,5 personnes + MSSP externe) Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc. Attaque (20%) Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes) Mettre place, piloter et coordonner l'activité Purple Team Participation possible aux audits en renfort de l'équipe Veille (5%) Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Profil : Compétences transversales Très bonne capacité d'organisation et de cadencement de sujets multiples Bonne capacité à synthétiser les sujets et à communiquer de manière transverse Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. Compétences en développement appréciées (idéalement en Python) Expérience en management et leadership technique Compétences comportementales Formation souhaitée Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

Contexte : Dans le cadre du lancement d’un programme stratégique de renforcement de l’IT Asset Management sur la plateforme ServiceNow, le client (secteur bancaire) déploie d’abord le module Software Asset Management (SAM), puis étendra le périmètre au Hardware Asset Management (HAM). Le consultant interviendra comme référent/lead du stream ITAM (profil BPC / Senior Technical Consultant / Solution Architect) avec une forte orientation SAM/HAM. Mission Objectifs de la mission : - Mettre en place un cadre ITAM robuste sur ServiceNow (process, gouvernance, intégrations). - Déployer SAM pour améliorer la conformité licences et l’optimisation des coûts. - Déployer HAM pour maîtriser le cycle de vie des actifs physiques et l’inventaire. Missions principales : Pilotage du stream ITAM - Cadrage, définition du scope et des priorités. - Gestion et priorisation du backlog (écriture des user stories, critères d’acceptation). - Garantie de la qualité des livrables et du respect des bonnes pratiques ServiceNow. Implémentation SAM (Software Asset Management) - Définition des processus de gestion des licences, conformité et optimisation. - Paramétrage/déploiement ServiceNow SAM et intégration avec la CMDB. - Contribution aux tests (unitaires) et support à la recette UAT. Déploiement HAM (Hardware Asset Management) - Mise en place des processus cycle de vie hardware (acquisition, affectation, maintenance, retrait). - Gestion de l’inventaire, traçabilité et intégrations avec les systèmes existants. Gouvernance & architecture - Définition des standards : conventions de nommage, documentation, blueprint d’architecture. - Application des bonnes pratiques Now Create, sécurité plateforme, gouvernance ITAM. Intégrations Coordination et suivi des intégrations avec : CMDB Discovery Outils financiers et systèmes tiers (interfaces, API, flux).

Cloud Security Engineer – Azure (Cryptography & Key Management) Contexte Dans un environnement cloud Azure hautement sécurisé et régulé, vous rejoignez l’équipe Cloud Security en charge de la conception, de l’implémentation et de l’industrialisation des mécanismes cryptographiques protégeant les données, identités et services critiques de l’entreprise. Le rôle se situe à l’intersection de la sécurité cloud , de la cryptographie appliquée et de l’ automatisation . Responsabilités principalesCryptographie & Key Management Concevoir et maintenir des architectures de gestion des clés (Key Management) dans Azure Implémenter et opérer Azure Key Vault , Managed HSM, certificats et secrets Définir et automatiser le cycle de vie des clés et certificats (création, rotation, révocation, destruction) Garantir l’utilisation correcte des primitives cryptographiques (TLS, signatures, chiffrement) Sécurité Cloud Azure Sécuriser les services Azure (compute, storage, networking) selon les bonnes pratiques Travailler sur les contrôles d’accès (IAM) , identités managées, RBAC Contribuer à des architectures Zero Trust et cloud-native Supporter les équipes applicatives sur les sujets sécurité & crypto Automatisation & Industrialisation Automatiser les services de sécurité via Infrastructure as Code (Terraform, Bicep, ARM) Intégrer la sécurité cryptographique dans les pipelines CI/CD Développer des outils ou scripts (Python, Go, PowerShell) pour fiabiliser et scaler la sécurité Gouvernance & conformité Participer à la définition des standards cryptographiques internes Contribuer aux exigences réglementaires (ISO 27001, SOC2, PCI-DSS, etc.) Être un point de référence technique sur les sujets crypto dans le cloud Compétences techniques requisesCloud & Sécurité Azure (Key Vault, Managed HSM, IAM, networking) Cloud security principles Infrastructure as Code (Terraform / Bicep) CI/CD (Azure DevOps, GitHub Actions) Cryptographie appliquée PKI, certificats X.509 TLS, signatures, chiffrement symétrique/asymétrique Gestion des clés, HSM Bonne compréhension des bonnes pratiques cryptographiques (sans inventer d’algorithmes) Langages & outils Python, Go ou PowerShell Git APIs REST Profil recherché Formation en informatique, sécurité ou systèmes Expérience en sécurité cloud Azure Forte appétence pour la cryptographie appliquée À l’aise dans des environnements critiques et régulés Capacité à travailler avec des équipes infra, dev et compliance

Présence dans les locaux à Montpellier requise 2/3 jours par semaine Le projet Observabilité s’inscrit dans une dynamique de modernisation visant à améliorer la fiabilité du SI, la qualité de service et la capacité des équipes à anticiper et diagnostiquer les incidents. La démarche repose sur Dynatrace SaaS, l’analyse de métriques/logs/traces, l’usage de l’IA pour la corrélation et l’amélioration du diagnostic. Un·e Chef·fe de projet Observabilité est recherché·e pour structurer, coordonner et piloter les projets Observabilité et IA de la division Exploitation du SI. Projets • Pilotage des projets majeurs de l’exploitation : Observabilité, IA appliquée au run et certificats de sécurité. • Coordination des évolutions du produit Observabilité (Dynatrace SaaS, SLO/SLI, RUM, segmentation, alerting). • Suivi des projets transverses Exploitation • Contribution à la gouvernance Observabilité (priorisation, cohérence, alignement). • Animation des chantiers Mission • Piloter et coordonner les projets Observabilité, IA et certificats en autonomie. • Assurer la coordination multi‑équipes (Exploitation, SRE, Dev, Sécurité, Architectes). • Animer les COPIL, instances de pilotage, produire le reporting et suivre le budget. • Structurer les besoins, prioriser les travaux et orchestrer la livraison des chantiers. • Collaborer avec les expert·es Observabilité/Dynatrace pour garantir la bonne exécution des projets. • Accompagner l’adoption des pratiques Observabilité et des usages IA. • Contribuer à l’amélioration continue du run et de la fiabilité du SI.

Mettre en oeuvre et maintenir la conception, l’industrialisation et l’évolution des solutions data et IA sur la plateforme Lakehouse. Garantir la robustesse, la performance, la sécurité et la qualité des données au service des usages métiers, analytiques et IA. Mission 􋰄 Expertise avancée Databricks & Lakehouse. Concevoir et optimiser des architectures data sur Databricks. Maîtriser Delta Lake, Unity Catalog, Workflows, Jobs et Notebooks. Garantir performance, scalabilité et optimisation des coûts. Définir et appliquer les bonnes pratiques (partitionnement, optimisation, gouvernance, sécurité). 􋰄 Modélisation & conception de la donnée Concevoir des modèles analytiques et décisionnels robustes. Définir faits, dimensions, granularité et historisation (SCD). Assurer cohérence, unicité et maintenabilité des modèles. Traduire les besoins métiers en structures data pérennes. 􋰄 Industrialisation & Data Engineering Développer et fiabiliser des pipelines ELT/ETL. Superviser les tests, validations et mises en production. Contribuer à la démarche CI/CD. 􋰄 Développement augmenté par l’IA Exploiter les outils de développement assisté par l’intelligence artificielle pour accélérer la production tout en maintenant un haut niveau d’exigence (qualité, sécurité, maintenabilité). 􋰄 Qualité & gouvernance des données Implémenter et superviser les contrôles de Data Quality. Structurer la gestion des anomalies et rejets. Garantir la traçabilité et le data lineage. 􋰄 Leadership & contribution transverse Diffuser les standards et collaborer étroitement avec PO, Architectes et Data Stewards.

Concevoir, construire, déployer et exploiter la plateforme Data Mesh du Groupe (appelée Group Data Platform – GDP) comme un produit interne, en garantissant : Sa livraison technique Son adoption à l’échelle de l’entreprise Son excellence opérationnelle Son amélioration continue RESPONSABILITÉS CLÉSConstruction et Livraison de la Plateforme (Responsabilité principale)1. Responsabilités Concevoir et implémenter l’architecture de la plateforme Data Self-Service Définir les capacités de la plateforme (data products, pipelines, gouvernance, observabilité, accès self-service) Définir et faire respecter les standards techniques et les patterns d’architecture Garantir la scalabilité, la performance et la sécurité Prendre des décisions techniques hands-on et valider les solutions 2. Livrables attendus Architecture Decision Records (ADR) Patterns d’architecture de référence et templates réutilisables Roadmap des capacités de la plateforme Standards techniques de la plateforme Architecture Cloud et Infrastructure3. Responsabilités Piloter la conception et l’exploitation d’architectures cloud et hybrides avec le Group Data Architect Coordonner avec l’équipe Group Data Delivery l’implémentation sur AWS et Microsoft Azure Piloter l’intégration des systèmes on-premise Piloter l’automatisation et l’Infrastructure as Code Garantir les exigences de sécurité et de conformité 4. Livrables attendus Blueprint d’architecture cloud (avec le Group Data Architect) Framework de sécurité et de gestion des accès Pilotage Delivery & Exécution5. Responsabilités Être responsable du cycle de vie de livraison de la plateforme Définir le backlog et le processus de priorisation Gérer les releases et les déploiements en production Suivre la performance et la fiabilité Gérer les risques et incidents techniques 6. Livrables attendus Roadmap plateforme (court / moyen / long terme) Backlog produit et framework de priorisation Plan de release et gestion des versions Dashboards de suivi delivery Indicateurs SLA / métriques de fiabilité Déploiement & Adoption par les Domaines7. Responsabilités Déployer la plateforme dans les différents domaines métiers Permettre aux équipes domaine de construire leurs data products Déployer le modèle opérationnel Data Mesh Accompagner l’onboarding et l’adoption Résoudre les problématiques d’adoption opérationnelle 8. Livrables attendus Framework et processus d’onboarding des domaines Guidelines du cycle de vie des data products Playbooks d’accompagnement des domaines Indicateurs d’adoption et d’usage Supports de formation et documentation d’onboarding Product Management (orienté usage) & Amélioration Continue9. Responsabilités Recueillir les besoins utilisateurs et exigences plateforme Définir la vision produit et la roadmap Mesurer l’usage et la création de valeur Améliorer l’expérience développeur et utilisateur 10. Livrables attendus Vision produit et proposition de valeur KPIs plateforme et métriques d’adoption Boucles de feedback utilisateur et backlog d’amélioration Roadmap d’évolution de la plateforme Documentation, Standardisation & Gouvernance11. Responsabilités Documenter les capacités et processus de la plateforme Garantir la conformité avec la gouvernance fédérée des données du Groupe 12. Livrables attendus Référentiel documentaire de la plateforme Standards techniques et guides d’implémentation Framework de gouvernance et conformité Playbooks de bonnes pratiques Communication Opérationnelle & Reporting Exécutif13. Responsabilités Communiquer sur l’avancement et l’impact de la plateforme Fournir un reporting de niveau exécutif Assurer l’alignement des parties prenantes 14. Livrables attendus Dashboard exécutif du projet Dashboards de performance plateforme Présentations en comité de pilotage Suivi des décisions, risques et incidents Promotion Interne & Évangélisation15. Responsabilités Promouvoir la valeur de la plateforme dans l’organisation Soutenir les initiatives d’adoption interne Construire une communauté plateforme 16. Livrables attendus Supports de communication interne Stratégie d’adoption et plan de déploiement Démonstrations plateforme et portfolio de cas d’usage Expérience requise Minimum 15 ans d’expérience en data platform, data engineering ou architecture Expérience prouvée dans la construction et livraison de plateformes data en production Forte expérience hands-on en delivery technique Expérience en platform engineering ou data engineering avancé Expérience en environnement grand groupe ou multi-entités Expérience pratique du Data Mesh obligatoire Compétences techniquesArchitecture & Engineering Architecture data distribuée Conception de systèmes distribués Infrastructure as Code Pratiques DevOps / DataOps / CI/CD Ingénierie performance et scalabilité Cloud & Infrastructure Expertise avancée AWS et Azure Architectures hybrides et on-premise Sécurité et gouvernance cloud Plateforme Data Data products & gestion du cycle de vie Pipelines et orchestration Gestion des métadonnées et catalogues Frameworks de gouvernance data Observabilité data Product & Delivery Approche produit appliquée aux plateformes techniques Gestion roadmap & backlog Méthodologies Agile Développement orienté valeur Soft Skills critiques Leadership technique et opérationnel fort Orientation exécution et delivery Capacité à intervenir de manière hands-on dans des environnements complexes Excellente communication transverse Sens fort de la responsabilité Esprit analytique et pragmatique Capacité d’influence sans autorité hiérarchique directe Vision stratégique avec focus opérationnel Gestion des parties prenantes au niveau exécutif et opérationnel Anglais courant obligatoire (écrit et oral) Indicateurs de succès Plateforme livrée et opérationnelle en production Adoption par les domaines métiers Nombre et qualité des data products déployés Fiabilité et performance de la plateforme Satisfaction et usage des utilisateurs Réduction du time-to-market des cas d’usage data

Dans le cadre d'un projet stratégique de grande envergure basé à Rennes, notre client, un acteur majeur opérant dans le domaine sensible de la cybersécurité, recherche un Manager de Transition SRE & DevSecOps . Il s'agit d'une création de poste dans un contexte de projet « from scratch ». Votre mission principale sera de bâtir les fondations, d'industrialiser les processus et de garantir la résilience d'une nouvelle plateforme critique, tout en insufflant une culture de fiabilité et de sécurité dès la conception. Missions Stratégiques et Gouvernance : En tant que pilote de cette transformation, vous aurez la charge de définir et d'implémenter la gouvernance de la fiabilité (SRE). Vous ne vous contenterez pas de superviser ; vous devrez évangéliser les concepts de SLI (Service Level Indicators) et SLO (Service Level Objectives) auprès des parties prenantes métiers et techniques. Vous mettrez en place la politique de budgets d’erreur , transformant ces métriques en outils de décision stratégique pour arbitrer entre vélocité de développement et stabilité du système. Votre rôle inclut l'animation de comités de pilotage et la définition des KPIs de fiabilité et de sécurité pour assurer une transparence totale sur la santé du projet. Architecture et Observabilité Avancée : Vous piloterez la conception d'une stack d'observabilité de pointe. L'objectif est de passer d'un monitoring passif à une observabilité proactive orientée SLO. Vous superviserez le déploiement de solutions telles que Prometheus et Grafana pour les métriques, ainsi que ELK/OpenSearch pour la centralisation des logs. L'intégration d' OpenTelemetry sera cruciale pour assurer le traçage distribué des applications. Vous définirez les règles d'alerting intelligentes pour minimiser le bruit et maximiser la réactivité des équipes opérationnelles. Industrialisation et Automatisation (IaC & GitOps) : Le cœur de votre mission technique réside dans l'automatisation totale de l'infrastructure. Vous dirigerez la stratégie Infrastructure as Code (IaC) en utilisant Ansible et Terraform , spécifiquement adaptés aux contraintes d'un environnement On-premise/Hybride. Vous instaurerez une méthodologie GitOps robuste (via GitLab CI et ArgoCD) pour garantir que chaque changement d'infrastructure ou d'application soit versionné, auditable et déployé automatiquement. La création de runbooks automatisés sera une priorité pour standardiser les opérations courantes et réduire le Toil. Sécurité Intégrée (DevSecOps) : Compte tenu du domaine de la cybersécurité, la sécurité ne peut être une réflexion après coup. Vous intégrerez la sécurité à chaque étape du cycle de vie (Shift Left). Cela implique l'implémentation de scanners SAST/DAST et de « Quality Gates » bloquants dans les pipelines CI/CD. Vous serez responsable de la gestion des secrets via des outils comme Vault , du durcissement (hardening) des systèmes, et de la définition stricte des politiques d'accès (IAM). Vous instaurerez une culture de post-mortems « blameless » , où chaque incident, qu'il soit opérationnel ou sécuritaire, est analysé pour en tirer des leçons sans chercher de coupable. Infrastructure Hybride et Pilotage du Changement : Vous naviguerez dans un environnement complexe mêlant technologies modernes et contraintes physiques. Vous devrez gérer l'orchestration sur VMware/vSphere et le déploiement de clusters Kubernetes on-prem (type OpenShift ou Rancher), tout en assurant la cohérence avec les systèmes Linux et Windows Server. Enfin, volet essentiel du management de transition, vous accompagnerez les équipes internes dans cette montée en compétence, gérerez la résistance au changement et assurerez le transfert de connaissances pour pérenniser l'activité après votre mission.

Vous interviendrez au cœur des enjeux de conformité, de gestion des risques cyber et d'amélioration continue du dispositif de sécurité. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Chef de Projet Observabilité & IA (H/F) Nous accompagnons un acteur majeur du secteur de l'assurance dans la modernisation de son infrastructure et l'optimisation de sa performance opérationnelle. Dans le cadre d'un programme d'envergure, nous recherchons un Chef de Projet Senior pour piloter les initiatives stratégiques liées à l' Observabilité et à l' Intelligence Artificielle appliquée au Run . 📋 Le Contexte Rejoignez une Direction des Systèmes d’Information d'envergure (25 000 utilisateurs) au sein d'une division dédiée à l'Exploitation du SI. L'objectif est de transformer la gestion des incidents en passant d'un mode réactif à une approche prédictive et proactive, en s'appuyant notamment sur Dynatrace SaaS et l'IA pour la corrélation de données. 🎯 Vos Objectifs & Missions En totale autonomie, vous structurez et orchestrez les chantiers critiques de la division Exploitation : Pilotage de Projets Stratégiques : Déploiement de l'Observabilité, intégration de l'IA pour le diagnostic et gestion des certificats de sécurité. Coordination Produit : Suivi des évolutions Dynatrace SaaS (SLO/SLI, RUM, segmentation, alerting). Gouvernance & Animation : Animation des COPIL et instances de pilotage, priorisation des travaux et alignement des parties prenantes. Gestion Transverse : Coordination multi-équipes (SRE, Dev, Sécurité, Architectes, Experts Dynatrace). Suivi Opérationnel : Reporting précis, suivi budgétaire et accompagnement au changement sur les nouvelles pratiques IA/Observabilité. 🛠 Profil Recherché Nous recherchons un profil hybride, capable de comprendre les enjeux techniques tout en maîtrisant parfaitement les méthodologies de gestion de projet. CompétenceNiveau AttenduGestion de projet & BudgetConfirmé (Maîtrise du delivery et des coûts) Méthodologies AgilesConfirméObservabilité / Dynatrace Notions solides (compréhension des enjeux de monitoring) Intelligence Artificielle Sensibilité aux usages IA appliqués au Run IT

Dans le cadre de projets innovants autour de la valorisation de la donnée, nous recherchons un Chef de Projet Data capable de piloter des initiatives basées sur des modèles de données orientés graph (Graph Data Model) , intégrant des technologies comme Neo4j , et potentiellement des briques IA / LLM . L’objectif est de structurer, piloter et sécuriser la delivery de projets data à forte valeur métier. Piloter des projets Data autour de modèles Graph Coordonner les équipes Data (Data Engineers, Data Scientists, Architectes, Dev) Superviser la conception de modèles de données orientés graph Accompagner l’implémentation de solutions type Neo4j Encadrer les phases de cadrage, POC, industrialisation et mise en production Piloter l’intégration éventuelle de briques IA / LLM Assurer la gouvernance des données (qualité, sécurité, conformité) Suivre planning, budget, risques et reporting

Composé de 2 sous-programmes (Sécurité réglementaire et renforcement sécurité), le programme concerné constitue le programme Groupe de résilience et de sécurité IT. Sa gouvernance est composée des principales entités informatiques intervenant dans le programme, au plus haut niveau de management, Dans cette perspective, l’objet de cet appel d’offres est d’appuyer le directeur du département risques IT sur les activités suivantes : Animation de la filière Risques IT Préparation des supports d’animation de la filière IT Risk Piloter & suivre les chantiers associés Préparation, pilotage & coordination de la comitologie et des chantiers du programme Préparation des comités en lien avec les équipes de la direction de la sécurité Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers Suivre, piloter & coordonner les chantiers associés au programme Préparation & coordination des comité de gouvernance de la sécurité en lien avec la direction de la sécurité Livrables attendus selon les différentes activités : Animation de la filière Risques IT Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers Préparation, pilotage & coordination de la comitologie et des chantiers du programme Supports des comités programme, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers Supports nécessaires à la fin de remédiation des recommandations BCE Préparation & coordination des comité de gouvernance de la sécurité en lien avec la Direction de la Sécurité Supports des différents comités, anticipés avec le directeur de département