Trouvez votre prochaine mission ou futur job IT.

En tant qu’ ingénieur système expérimenté (F/H) , vous serez chargé(e)de spécifier et concevoir une évolution majeure du système au sein d’une équipe projet intégrée. Vos responsabilités s’articulent autour de trois axes : - Ingénierie amont · Décliner les exigences client en exigences système. · Allouer les exigences aux sous-systèmes, y compris sous-traités. · Spécifier les interfaces internes et externes. · Participer à la définition des évolutions avec les architectes et équipes produit. · Garantir la testabilité des exigences avec l’équipe IVVQ. · Contribuer à la rédaction du document de conception système. - Product Owner de chaînes fonctionnelles · Traduire le backlog en user stories détaillées. · Réaliser les vues fonctionnelles (diagrammes de séquence…). · Suivre la réalisation des composants contributeurs. · Valider la complétude des user stories livrées. - Activités transverses · Définir la stratégie de réalisation par paliers capacitaires. · Rédiger le dossier de justification de la solution. · Appuyer l’équipe IVVQ dans l’analyse des faits techniques et la validation système.

Dans le cadre d’un vaste programme de transformation agile, nous recherchons un Coach Agile confirmé pour accompagner l’un de nos clients du secteur bancaire dans l’adoption et l’optimisation de pratiques agiles à l’échelle , en soutenant les équipes et les rôles clés tout au long du processus. Vous rejoindrez le Centre Agile du client , une structure composée de SPC (SAFe Program Consultants) et de coachs agiles d’équipe , dont la mission est de déployer les meilleures pratiques agiles , de soutenir la transformation et de promouvoir une culture d’amélioration continue au sein du Groupe. Vous interviendrez sur : L’accompagnement à distance (en anglais) depuis Paris des équipes basées à l'étranger , déjà engagées dans une démarche agile. L’amélioration du fonctionnement des squads existants et l’accompagnement des rôles clés dans leur montée en compétences. La prise en charge progressive de nouveaux squads La collaboration avec les managers et sponsors pour traiter les problématiques transverses au-delà du périmètre des équipes. Même à distance, le Centre Agile est garant du déploiement des meilleures pratiques agiles du Groupe, ce qui inclut la rédaction et la traduction en anglais de documents méthodologiques et pédagogiques. Vos missions principales En tant que Coach Agile, vous serez amené(e) à : 🎯 Accompagnement des équipes et des rôles clés Aider les squads à améliorer leur maturité agile et à gagner en autonomie. Accompagner et former les rôles clés (Product Owner, Scrum Master, etc.). Favoriser la mise en place et l’adaptation de pratiques SAFe, Scrum et Kanban au contexte de l’organisation. Définir et suivre des indicateurs d’efficacité des pratiques agiles. Travailler avec les managers et sponsors sur les problématiques transverses impactant plusieurs équipes. Contribution au Centre Agile Participer à la construction du corpus méthodologique et des outils du Centre Agile. Contribuer à la création et à l’évolution de l’offre de services Agile. Animer des Communautés de Pratiques Agiles au sein du Groupe. Préparer et dispenser des formations (sensibilisation et expert) sur l’agilité. 🌍 Collaboration internationale Assurer un coaching à distance en anglais , en collaboration avec des équipes internationales. Produire et maintenir des documents pédagogiques bilingues (FR/EN).

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Architecte SSI H/F C’est votre m ission Vous êtes passionné·e par cybersécurité , l’ architecture des systèmes d’information et la conformité réglementaire ? ? Ce poste est fait pour vous. En tant qu’ Architecte SSI , vous êtes responsable de la sécurité et de la résilience du système d’information , dès la conception et tout au long du cycle de vie des projets. Côté build : Réaliser des analyses de risques et garantir la conformité RGPD des projets. Rédiger et auditer les PACS (Plans d’Assurance Cybersécurité) Définir les exigences SSI et veiller à leur intégration dès la conception. Appliquer la PGSSI et les référentiels de sécurité internes. Conseiller et sensibiliser les équipes projets aux bonnes pratiques de cybersécurité. Côté run : Suivre les dérogations et assurer le maintien en conditions de sécurité (MCS) . Cartographier les risques et piloter les plans de réduction associés. Superviser les tests de validation sécurité et les FAR (Fiches d’Acceptation des Risques). Traiter et suivre les alertes cybersécurité avec les équipes. Contribuer à la veille et à l’analyse des nouvelles menaces. C’est votre parcours Vous avez 8 à 10 ans d’expérience dans le domaine de la cybersécurité ou de l’ architecture SSI , idéalement dans un environnement grande entreprise ou secteur public/transport . Vous aimez concevoir des systèmes sécurisés , accompagner les projets stratégiques , et trouver l’équilibre entre innovation et conformité .. C’est votre expertise : Sécurité des systèmes d’information (IAM, Firewall, Antivirus, EDR, SIEM, bastion). Environnements Cloud & On-Premise , Windows/Linux . Méthodologies : EBIOS RM, ISO 27005, PGSSI, RGPD . Outils : gestion des risques, tableaux de suivi sécurité, cartographie SSI. C’est votre manière de faire équipe : Rigueur et sens du détail. Esprit analytique et vision globale. Excellente communication avec les équipes métiers et techniques. Force de proposition et leadership en environnement complexe. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Saint-Denis (93) Contrat : CDI Télétravail : Hybride (2 à 3 jours/semaine) Salaire : De 65 K€ à 73 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Architecture SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Notre client, acteur majeur de la transformation numérique, exploite un Cloud privé interne géré selon les méthodes Agile et SAFe. Au sein de l’équipe Datacenter du train “Service Cloud”, tu participes à la gestion et à l’évolution des clusters techniques, dont l’ Identity Broker RedHat / Keycloak , élément central de la sécurité et de l’authentification. Dans ce contexte, nous recherchons un Expert RedHat SSO & Keycloak pour assurer le RUN, la supervision et l’évolution de la plateforme d’identité du Cloud. Tu interviens au cœur de l’équipe agile pour garantir la performance, la résilience et la continuité de service. Tu auras pour missions de : Assurer le RUN et le MCO de la solution RedHat SSO dans les Datacenters. Gérer les incidents de niveau P1 à P4 de manière autonome, du diagnostic à la correction ou au contournement. Contribuer à la Gestion des Problèmes (GDP) pour identifier et traiter les causes racines. Participer à la Gestion du Changement (GDC) : analyses d’impact, plan d’action et coordination. Administrer techniquement les services liés : Kafka, Consul, Identity Broker. Collaborer étroitement avec les équipes agiles du Cloud sur l’amélioration continue et les déploiements. Garantir la conformité aux SLA et assurer une communication claire avec les équipes de production. Documenter, fiabiliser et automatiser les processus d’exploitation. Stack technique : RedHat SSO, Keycloak, Kafka, Consul, ITIL, GDI, GDP, GDC, Agile, SAFe, Cloud privé, HP Manager, ITSM

Client : Entreprise qui fournit une large gamme de services et de solutions financières à l’échelle mondiale Vous serez rattaché(e) à l'équipe d’ingénierie logicielle. Responsable de la conception, de la création et de la configuration des applications pour répondre aux exigences des processus métier et des applications. Participation active et une contribution aux discussions d’équipe sont requises, ainsi que la fourniture de solutions aux problèmes liés au travail. Collaborer avec des équipes interfonctionnelles pour recueillir et analyser les exigences en matière de développement d’applications. Mettre en œuvre les meilleures pratiques en matière de développement de logiciels pour améliorer les performances et la fiabilité des applications. Effectuer des tests et des débogages approfondis des applications pour garantir des livrables de haute qualité. Restez à jour avec les dernières tendances et technologies de l’industrie pour améliorer continuellement les compétences et les connaissances. Encadrez les membres juniors de l’équipe et partagez vos connaissances pour favoriser un environnement d’apprentissage collaboratif. Compétences : .NET Core, Design & Build Management, Configuration & Release Management

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

Au sein d’une tribu transverse DSI, la Squad STT (Socles Techniques et activités Transverses) apporte son expertise et son conseil sur le déploiement et la configuration d’applications, le maintien et l’évolution des socles middleware, la mesure et l’optimisation des performances, ainsi que la remédiation des vulnérabilités. La Squad accompagne également les équipes applicatives dans l’adoption de nouvelles offres techniques et participe au maintien en condition opérationnelle. Missions principales : Participer aux tests et à l’adoption de nouvelles offres Cloud PaaS : utilisation du portail et des APIs, définition des évolutions pour consommer les services Cloud, assistance des équipes MOEs. Déploiement, configuration et sécurisation des applications/progiciels : CI/CD, serveurs d’applications Java (Tomcat/WAS), Docker/Kubernetes. Assistance de niveau 3 sur incidents de production et recommandations d’optimisation. Dimensionnement des pods et ressources, développement d’outils d’optimisation. Maintien en condition opérationnelle des images de base (OS, Nginx, JDK, Node.js…). Configuration load balancer (F5), TLS et certificats. Mise en œuvre et suivi des solutions de monitoring et de performance (Dynatrace, ELK, Grafana, Prometheus). Suivi des activités BUILD et RUN des services techniques sous-jacents avec l’infogérant. Activités transverses : Proposer et participer à l’évolution des offres de service. Accompagner les équipes MOEs dans la migration vers des versions maintenues et sécurisées de serveurs d’applications. Optimiser la productivité via la chaîne CI/CD et suivre les indicateurs de maturité DevOps. Rédiger bonnes pratiques, recommandations et dossiers techniques. Présenter les solutions et les évolutions à la communauté technique interne.

Contexte : Le client recherche un manager de transition pour encadrer l’équipe en charge du cadre et de la gouvernance, créée dans un contexte de réorganisation de sa Direction des Systèmes d'Information (DSI). La DSI a adopté le framework SAFe depuis trois ans et souhaite renforcer sa maturité produit, fluidifier la collaboration IT-métiers, et faire évoluer sa culture organisationnelle. Rattachement : Vous serez rattaché(e) au Directeur de l’équipe Stratégie et Gouvernance IT, lui-même rattaché au Directeur des Systèmes d’Information. Equipe : l’équipe à encadrer comporte une quinzaine de personnes et est composée : d’une équipe de RTE et Scrum masters (10 personnes), d’une équipe de Service Delivery Managers (4 personnes), d’une personne en charge de la gestion des connaissances. Objectifs du poste : Structurer la gouvernance et optimiser les processus Contribuer à la réussite de la transformation de la DSI Renforcer la collaboration transverse Positionner la DSI comme partenaire de confiance des métiers Missions principales : Manager l’équipe et accompagner la mise en place de la nouvelle organisation Piloter l’application du cadre de travail basé sur SAFe Harmoniser les pratiques et renforcer la gouvernance au sein de la DSI Promouvoir les cultures agiles et produit Accompagner les trains agiles dans l'organisation et l'exécution des Program Increments (PI) Sécuriser l'exécution des PI (gestion des risques, résolution de problèmes, communication) Supporter la montée en compétence des équipes et réaliser des actions de coaching Superviser les dispositifs d'assistance et la résolution des incidents Faciliter l'accès à la connaissance et développer une culture du delivery Profil recherché : Au moins 15 ans d’expérience sur des postes similaires ou ayant conduit à l’acquisition d’une expérience pertinente pour ce poste Connaissance approfondie du framework SAFe et mise en pratique de celui-ci (certification SAFe SPC ou autre vivement souhaitée) Expérience approfondie en gestion de la transformation agile et conduite du changement Connaissance des pratiques Lean, DevOps, qualité logicielle Bonne maîtrise des outils collaboratifs et de pilotage (Jira, Confluence, Miro, Klaxoon, etc.) Expérience du management hiérarchique et transverse Capacités de coaching, formation et accompagnement Excellente communication orale et écrite, sens de la diplomatie Forte capacité d’analyse, de structuration et de synthèse Expérience avérée dans l’animation de communautés de pratiques ou de transformation Pragmatisme et orientation résultats

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client dans le cadre d'un chantier web stratégique afin d'accompagner la réorganisation d'une équipe de développement et de soutenir la mise en place des bonnes pratiques agiles. A ce titre, vous serez en charge de : Faciliter la mise en œuvre des méthodes agiles (Scrum / SAFe) au sein de l’équipe Assurer le cadencement des rituels agiles : sprint planning, daily, review, retrospective Accompagner la montée en autonomie et la cohésion de l’équipe nouvellement formée Soutenir la coordination inter-équipes et la bonne communication avec les parties prenantes Participer à la mise à jour et au suivi des activités dans Jira Identifier les axes d’amélioration continue et promouvoir la culture agile Environnement Technique : Agile, Scrum, SAFe, jira Le poste est basé près de Sophia-Antipolis (06) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine après votre période d'intégration.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un SysSecOps (H/F) à Lyon, France. Contexte : Combine des missions de système , de sécurité et d’ exploitation/production IT . Les missions attendues par le SysSecOps (H/F) : Facilite et accélère la livraison des fonctionnalités du produit en mettant en place des outils d’automatisation, de monitoring et de sécurité tout en veillant au respect des exigences et à l’usage des services standardisés fournis. Assure le maintien en condition opérationnelle (maintenance et évolution) de la chaîne CI/CD. Garantit la stabilité et la sécurité des environnements applicatifs hors production et de production. Environnement : Java, Spring Boot, Angular, PostgreSQL, Gitlab, docker, sonarQube, Checkmarx, Cucumber, Cypress

ASTERIA recherche, pour l’un de ses Clients basé sur Monaco, un Chef de projet – Conception Technique et Développement H/F. VOTRE MISSION : Le Chef de projet Conception technique et Développement H/F intègrera l’équipe en charge du développement et de la maintenance des applications métiers de notre Client. Véritable bras droit du Chef de section sur le plan opérationnel, il assure la mise en œuvre quotidienne des orientations techniques, tout en répondant directement au Chef de Division sur l'atteinte des objectifs stratégiques. Leader technique Java, garant de la qualité logicielle, il accompagnera également les équipes externes à la DSI en tant que référent sur les standards et orientations technologiques de notre Client. Pilotage, architecture, infrastructure, réseau, et sécurité opérationnelle sont au rendez-vous. Missions principales : Leadership technique et innovation Élaborer des choix d’architecture logicielle Concevoir et valider l'architecture des API et des interfaces Définir et mettre en œuvre des stratégies de durcissement et de sécurité Assurer l'alignement des solutions développées avec les standards du marché et les best practices Assurer une veille technologique active, Proposer des axes de modernisation de la stack technique, et Planifier les proofs of concept Apporter expertise et retours d’expérience à l’ensemble des équipes Pilotage de projet et animation des équipes Piloter des projets de développement (Build) et de maintenance corrective/évolutive (RUN) des applications Veiller à la qualité, à la performance et à la sécurité des livrables dans le respect des standards techniques Coordonner et manager un plateau externalisé ainsi que les développeurs internes Organiser les ateliers techniques et comités de pilotage Homologation et conformité Participer à la rédaction et présenter les dossiers d’homologation technique devant le RSSI et l’Association Monégasque de Sécurité Numérique. Défendre les choix d’architectures, les options de durcissement, et l’architecture des API et des interfaces Assurer la conformité aux exigences de sécurité et de performance Usine logicielle et industrialisation Définir les stratégies CI/CD et d'automatisation des tests, dont la mise en œuvre opérationnelle sera assurée en collaboration avec la cellule Intégrateur/DevOps Élaborer les orientations d'optimisation des chaînes de BUILD et de déploiement en collaboration avec la cellule Intégrateur/DevOps Industrialiser les développements en définissant des standards, patterns et frameworks réutilisables Mettre en place des processus reproductibles et scalables tout en préservant la flexibilité Concilier industrialisation et adaptabilité Établir des guidelines de développement Missions éventuelles : Dans le cadre de l’ensemble des projets en adhérence avec son périmètre opérationnel : Animer différentes cérémonies projets (COPRO, COPIL, réunions d’équipes, …) Décommissionnement d’applications ou outils Création et mise en place de nouveaux outils Participer aux interventions périodiques en HNO de mise en production ou de patch management Participer à l’amélioration continue des processus de la Division dans un cadre de qualité de service aux Directions métiers. Ses connaissances des technologies et architectures logicielles lui permettent de participer activement aux phases de conception des évolutions et corrections de l’ensemble des solutions déployées sur le SI de notre Client.

Nous recherchons un Directeur de Programme IAM Gouvernance pour piloter la stratégie et la gouvernance IAM au niveau groupe. Vous serez responsable de définir la cible et la roadmap, d’animer le comité de gouvernance IAM et de coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Vous garantirez la conformité aux réglementations (DORA, RGPD, NIS2, Solvency II) et standards (ISO 27001, EBIOS). Vous superviserez la mise en œuvre de la matrice des habilitations, la définition des politiques RBAC/SoD/recertifications, ainsi que le suivi des KPIs. Vous assurerez également le rôle de sponsor fonctionnel du programme One Identity et présenterez les indicateurs de pilotage aux instances de direction.

Vous souhaitez rejoindre une équipe experte SAP et contribuer à la fiabilité du référentiel Retail sous S/4HANA ? Nous recherchons un Consultant SAP S/4 Retail – Expert Données de base / Référentiel , capable de challenger, structurer et stabiliser les données articles dans un environnement SAP au cœur des opérations Retail. Intégré à une équipe produit dynamique, vous interviendrez sur la stabilisation des données de base SAP S/4HANA dans le cadre d’un projet stratégique de transformation. Votre mission : garantir la cohérence, la qualité et la performance des données Retail , essentielles au bon fonctionnement du SI. Vous participerez à la refonte du référencement SAP pour le périmètre, en collaboration avec les équipes métier et techniques.

Dans le cadre d’un vaste programme de modernisation du système d’information des prêts de notre client bancaire : Répondre aux enjeux stratégiques des prochaines années, Accompagner la transformation vers un modèle produit , en s’appuyant sur le cadre Agile SAFe, Moderniser et modulariser les applications afin d’améliorer les parcours utilisateurs (instructeurs, analystes risques, décisionnaires, etc.) et de soutenir la distribution des financements (logement social, politique de la ville, infrastructures durables, professions juridiques). Le dispositif couvre un portefeuille riche et évolutif : nouveaux produits de prêts, dématérialisation, intégration de nouveaux services digitaux, évolution réglementaire. Assistance à maîtrise d’ouvrage au sein des équipes SI « Prêts », en appui aux Product Owners et aux équipes de développement : Aider à la construction et au maintien du backlog. Rédiger et clarifier les user stories. Rédiger la documentation fonctionnelle et technique. Élaborer et exécuter les cahiers de tests (manuels et automatisés). Réaliser les tests de bout en bout et contribuer à la stratégie globale de testing. Participer à l’animation des sprints avec le PO. Contribuer au déploiement des solutions. Product Owner / Business Analyst sur des Program Increments : Prioriser et maintenir le backlog produit. Définir et valider les critères d’acceptation. Représenter les besoins métiers auprès des équipes techniques. Produire les KPI de productivité en collaboration avec le Scrum Master. Animer les rituels Agile (raffinage, sprint planning, daily, revue).

Nous recherchons un Product Owner capable d’endosser une véritable triple casquette : PO, Chef de projet et Project Manager. Vous serez au cœur de la stratégie produit, garant de la roadmap, tout en orchestrant le delivery et en coordonnant les équipes techniques, métiers et marketing. Ce rôle demande autant de rigueur méthodologique que d’agilité relationnelle : recueillir et prioriser les besoins, animer le backlog, piloter les KPIs, organiser les rituels agiles, mais aussi fédérer les énergies autour d’une vision claire. La mission démarre sous format freelance de 6 mois , avec une volonté forte d’aboutir à un CDI dans la continuité.

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.