Trouvez votre prochaine mission ou futur job IT.

Pour le compte d’un grand groupe du secteur bancaire, nous recherchons un Chef de Projet Cybersécurité afin d’accompagner le Centre d’Expertise Sécurité Métier dans le pilotage de ses projets transverses. Dans un contexte de renforcement de la cybersécurité à l’échelle groupe (programme de transformation et de sécurisation du SI), le consultant interviendra en support au pilotage global d’une dizaine de projets cybersécurité. Il aura un rôle clé dans la structuration, le suivi et la consolidation des activités projets, avec une forte dimension de gouvernance et de reporting transverse. Ses principales missions seront : Cadrer, structurer et découper les projets du domaine cybersécurité Mettre en place et animer la comitologie de suivi (instances projets, reporting, suivi des livrables) Consolider les avancements des différents chantiers cybersécurité Suivre les plannings, budgets et jalons de livraison Produire et fiabiliser les reportings pour les comités de pilotage Appuyer les managers dans la préparation et l’animation des comités Garantir la qualité, la cohérence et la tenue des engagements projets

Spécialiste Sécurité Cloud — Engineering & Intégration Mission de support sécurité « Move to Cloud » 1. Contexte métier Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons un Spécialiste Sécurité Cloud (Engineering & Intégration) chargé d’apporter un accompagnement sécurité dédié, une approche « security-by-design », un support sécurité proactif et une supervision des risques tout au long du cycle de vie de migration des applications métier. Le rôle consiste à garantir que les exigences de sécurité, les standards d’architecture, le plan de sécurité projet et les bonnes pratiques de sécurité cloud sont intégrés de manière cohérente dans les activités de migration, permettant une adoption sécurisée des services cloud tout en réduisant le risque opérationnel et cyber. 2. Périmètre / Exigences de la mission Jouer un rôle clé dans le soutien au programme de migration cloud de l’entreprise, en agissant comme le spécialiste technique sécurité de référence pour les équipes applicatives durant les phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés : • Agir comme point focal sécurité pour les projets de migration applicative qui lui sont confiés. • Examiner et valider l’architecture cloud, les configurations, le plan de sécurité projet et le plan de migration au regard des standards de sécurité de l’entreprise. • Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, réseau et cybersécurité afin de garantir des schémas d’intégration sécurisés. • Contribuer à l’élaboration de patterns, standards et bonnes pratiques de sécurité cloud réutilisables. 3. Résultats attendus / Livrables • Support de conseil technique en sécurité fourni pour l’ensemble des vagues de migration applicative. • Évaluations de sécurité et analyses de risques réalisées pour les applications migrées. • Revues d’architecture cloud sécurisée et de conception de migration validées. • Plan de sécurité projet de remédiation documenté, recommandations et plans d’atténuation des risques. • Patterns de conception de sécurité cloud réutilisables et guides d’implémentation établis. • Documentation de support pour les exigences de gouvernance, de conformité et d’audit. 4. Expérience technique • Minimum 5 ans d’expérience en tant que Spécialiste Sécurité Cloud. • Solide expérience d’accompagnement d’initiatives de migration cloud à grande échelle en environnement d’entreprise. • Expérience en architecture de sécurité cloud (GCP et AWS). • Expérience de conduite de revues d’architecture de sécurité et d’évaluations des menaces/risques pour des workloads cloud. • Connaissance des référentiels de sécurité et des standards du secteur. • Solide expérience transverse sur plusieurs domaines de la cybersécurité, notamment : – Sécurité du cloud – Sécurité réseau – Gestion des identités et des accès (IAM) – Protection des données • Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne compréhension des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Solides compétences en gestion des parties prenantes et en communication. • Expérience avérée en environnements d’entreprise vastes, complexes, multi-cloud et hybrides.

Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrez une équipe composée d'administrateurs SSI et du CSIRT. Vous serez en charge de l'administration, l'exploitation et l'évolution de la plateforme Splunk Enterprise Security (Splunk ES). Vos principales responsabilités incluent le maintien en condition opérationnelle et de sécurité de la solution, ainsi qu'une étroite collaboration avec les équipes CSIRT pour soutenir les activités de détection et de réponse à incident. Vous assurerez la production de comptes rendus d'intervention et la gestion du ticketing. Des astreintes sont possibles sur ce poste.

Nous recherchons, pour l’un de nos clients grands comptes dans le secteur bancaire, situé à Paris dans le 14ᵉ arrondissement, un profil doté d’une expertise en sécurité afin d’intervenir sur les sujets suivants : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de dev, …) Aide à la sécurisation durant les phases de développement. Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils ; Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats ; Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; Construction des plans d’action afférents avec les équipes IT ; Pilotage du traitement des recommandations sécurité ; Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement. Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. Développement des frameworks ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et Oauth, Analyse et de compréhension du code Contexte international : francophone et anglophone

La Direction des Systèmes d’Information a pour missions de mettre au quotidien à disposition des 25 000 utilisateurs les données et les traitements nécessaires à leur activité, dans le respect des contrats de service; de garantir la sécurité et la pérennité des actifs informatiques du Groupe; d’accompagner le développement commercial du Groupe en France et à l’international ; d’élaborer de nouveaux systèmes d’information, de nouvelles infrastructures techniques et de maintenir les systèmes existants. La Direction Sécurité, Environnement de travail et Services garantit la Sécurité du SI et le maintient en conditions opérationnelles l'Environnement de travail des utilisateurs tant sur les Terminaux que sur les usages collaboratifs et de visio conférences. La mission se déroule au sein de la Division Coordination de Services, Demandes et Parc.

Dans le cadre du renforcement de sa plateforme d'ingénierie, un acteur majeur de la fintech recherche un(e) Platform Engineer expérimenté(e) afin d'accompagner l'évolution de ses environnements Cloud et DevOps. Vous rejoindrez une équipe en charge de la gouvernance technique, de l'automatisation des infrastructures et de l'accompagnement des équipes de développement sur les bonnes pratiques Cloud, DevOps et Platform Engineering. Vos missions Platform Engineering & Cloud Concevoir et maintenir les fondations Cloud sur Azure et GCP Déployer et faire évoluer les Landing Zones Industrialiser les infrastructures via Terraform Automatiser le provisioning et les déploiements DevOps & Delivery Concevoir et maintenir les pipelines CI/CD Développer et promouvoir des "golden paths" pour les équipes projets Standardiser les pratiques DevSecOps Accompagner les équipes dans l'adoption des bonnes pratiques de delivery Observabilité & Qualité Définir les standards de monitoring et d'observabilité Mettre en œuvre dashboards, alerting, logs et tracing Administrer les outils de qualité et de monitoring Participer à l'amélioration continue de la plateforme Gouvernance Technique Définir et faire évoluer les standards d'ingénierie Garantir la cohérence des environnements Cloud Contribuer à la roadmap plateforme Accompagner la migration progressive des applications vers le Cloud Environnement technique Azure GCP Terraform GitHub / GitHub Actions Datadog SonarCloud DevSecOps Cloud Native

Nous recherchons un Ingénieur en Sécurité Réseau expérimenté pour rejoindre une équipe performante en infrastructure et sécurité. Ce poste se concentre sur la conception, la mise en œuvre et la gestion d’environnements hybrides sécurisés (sur site + Azure), avec un fort accent sur les technologies Fortinet. Vous jouerez un rôle clé dans la garantie de la sécurité, de la disponibilité et de la performance des services réseau et cloud, tout en soutenant les initiatives de transformation cloud en cours. Concevoir, déployer et gérer des infrastructures réseau sécurisées dans des environnements sur site et Azure Piloter et gérer l’écosystème de pare-feu Fortinet (FortiGate, FortiManager, FortiAnalyzer) Mettre en œuvre les réseaux et contrôles de sécurité Azure (VNets, NSGs, Azure Firewall, WAF, Private Endpoints) Gérer la connectivité VPN (IPSec, SSL) Superviser, dépanner et optimiser les performances réseau (LAN/WAN, cloud et pare-feu) Définir et documenter les architectures réseau (HLD/LLD) et en assurer la validation Configurer les services réseau pour les plateformes cloud (Internet, VPN) Gérer les fournisseurs réseau tiers, y compris les incidents et les mises à niveau Maintenir les environnements réseau virtualisés Azure Assurer une haute disponibilité via une maintenance proactive Collaborer avec les équipes sécurité pour appliquer les politiques et les standards Maintenir les outils internes (supervision, adressage IP, gestion d’inventaire) et contribuer à l’amélioration continue des opérations

Pour renforcer la résilience cyber d'un grand groupe international, nous recherchons un expert Security Engineering & Integration chargé de concevoir et standardiser les capacités de cybersécurité à travers la Cyber Defense Matrix (CDM). Vous standardisez et industrialisez les contrôles de sécurité sur l'ensemble des domaines CDM, améliorez la couverture, la détection et la réponse, et garantissez l'interopérabilité et la scalabilité des solutions. Vous cartographiez les outils et contrôles existants, identifiez les écarts, recouvrements et angles morts, définissez le référentiel cible et la roadmap, et construisez des dashboards de visibilité. Objectif : une réduction mesurable du risque cyber par l'ingénierie de sécurité.

📌 Contexte de la mission Dans le cadre du renforcement de la posture de cybersécurité et de l’alignement de l’architecture sécurité avec les transformations business et IT, nous recherchons un(e) Architecte Cybersécurité d’Entreprise . La mission consiste à définir, structurer et gouverner l’architecture de sécurité cible à l’échelle de l’organisation, en garantissant cohérence, scalabilité et réduction des risques. 🎯 Objectifs de la mission Définir le cadre global de l’ Enterprise Security Architecture Mettre en place les principes d’architecture sécurité et les processus de gouvernance associés Construire la vision cible de l’architecture sécurité d’entreprise Contribuer à la stratégie cybersécurité globale et à la feuille de route associée Harmoniser les standards sécurité sur l’ensemble des domaines IT 📦 Livrables attendus Framework d’architecture sécurité d’entreprise (modèle opérationnel, rôles, gouvernance) Principes d’architecture sécurité formalisés et validés Référentiels d’architecture et patterns de sécurité réutilisables Contribution à la roadmap cybersécurité globale Documentation de l’architecture cible sécurité 🧰 Compétences techniques requises Minimum 5 ans d’expérience en tant qu’Architecte Cybersécurité / Enterprise Security Architect Expérience en architecture sécurité cloud (AWS, Azure, GCP) Bonne maîtrise des concepts d’architecture sécurité d’entreprise Connaissance des frameworks de sécurité (NIST, ISO 27001, etc.) Domaines cybersécurité couverts : Cloud Security Network Security Identity & Access Management (IAM) Endpoint Security SIEM / Security Monitoring Vulnerability Management Data Protection Incident Detection & Response 🏢 Environnement Organisation internationale et complexe Environnement multi-équipes et multi-domaines Architecture hybride / cloud Forte interaction avec équipes IT, sécurité et business

CONTEXTE DE LA MISSION Un grand acteur bancaire recherche un ingénieur sécurité opérationnelle pour prendre en charge le run de l'activité sécurité messagerie sur son site de Villeurbanne. Le besoin porte essentiellement sur la gestion quotidienne des incidents et des demandes liés à la sécurité mail, dans un environnement bancaire soumis à des exigences fortes de conformité et de politique de sécurité. L'enjeu principal est d'assurer la continuité opérationnelle des infrastructures de sécurité messagerie tout en maintenant le niveau de contrôle requis par le dispositif de sécurité interne. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter le run de l'activité sécurité messagerie (gestion des incidents et des demandes) Assurer le Maintien en Conditions Opérationnelles des infrastructures de sécurité (supervision, prise en charge, résolution) Mettre en application et contrôler la Politique de Sécurité, notamment via des Contrôles Périodiques de Niveau 1 Valider et instruire les dérogations à la Politique de Sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Contribuer à l'évaluation et à l'implémentation de solutions de sécurité Assurer une veille technologique et proposer des améliorations (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Dashboard de suivi de l'activité run Procédures de traitement des principaux incidents rencontrés

FICHE DE MISSION Architecte Cybersécurité d’Entreprise (Enterprise Security Architect) Localisation À préciser (mobilité / présentiel selon client) 1. Contexte de la mission Dans le cadre du renforcement de la posture cyber à l’échelle de l’entreprise et de l’alignement de la feuille de route d’urbanisation de la sécurité avec les initiatives de transformation métier et technologique, le client recherche un Architecte Cybersécurité d’Entreprise externe. Le consultant aura pour responsabilité de définir et de piloter l’architecture cible de cybersécurité au sein de l’organisation, en garantissant une meilleure visibilité, une efficacité accrue, une scalabilité et une réduction mesurable du risque. 2. Périmètre & objectifs Jouer un rôle stratégique dans le renforcement de la posture de sécurité de l’entreprise, en définissant et en gouvernant les standards d’architecture de cybersécurité. Objectifs clés : • Établir le cadre fondateur de l’équipe Architecture de Sécurité d’Entreprise (Enterprise Security Architecture). • Définir les principes d’architecture de sécurité d’entreprise et les processus de gouvernance associés. • Contribuer à la construction d’une vision d’architecture de sécurité cible (target-state). • Contribuer à la stratégie et à la feuille de route de cybersécurité à l’échelle de l’entreprise. 3. Résultats attendus / Livrables • Cadre d’Architecture de Sécurité d’Entreprise établi (operating model, rôles, gouvernance). • Principes d’architecture de sécurité d’entreprise définis et validés. • Ensemble d’architectures de référence et de patterns de conception sécurité réutilisables. 4. Expérience technique • Minimum 5 ans d’expérience en tant qu’Architecte Cybersécurité d’Entreprise. • Expérience en architecture de sécurité cloud (Azure, AWS, GCP). • Solide compréhension des concepts d’architecture de sécurité d’entreprise. • Connaissance des référentiels de sécurité et des standards du secteur. Expérience transverse avérée sur plusieurs domaines de la cybersécurité, notamment : • Sécurité du Cloud • Sécurité Réseau • Gestion des identités et des accès (IAM) • Sécurité des endpoints • Supervision de la sécurité & SIEM • Gestion des vulnérabilités • Protection des données • Détection et réponse aux incidents Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne maîtrise des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Capacité à traduire le risque métier en contrôles de sécurité techniques et en décisions d’architecture. • Excellentes compétences de communication (écrite et orale) pour des audiences techniques et exécutives. • Expérience en environnements multinationaux.

RÉSUMÉ EXPRESS Tech Lead Infrastructure Cloud senior (10 ans+, Bac+5) recruté en freelance pour un grand acteur du secteur de l'énergie. Certifié AWS Solutions Architect Professional, AWS SysOps, Terraform Associate et SAFe — toutes les 4 certifications sont obligatoires. Il conçoit les architectures AWS multi-comptes à l'échelle groupe, pilote la stratégie FinOps, intègre les standards sécurité OIV (Prisma Cloud, CrowdStrike, Okta), définit les modules Terraform réutilisables et s'adresse au CODIR avec des business cases chiffrés. Anglais courant. Multi-cloud (Azure/GCP). Anglais B2 - Télétravail 2 jours par semaine MISSIONS PRINCIPALES Architecture Cloud AWS Multi-Comptes Participer à la conception ces infrastructures AWS : landing zones, réseau (VPC avancé, Transit Gateway, Direct Connect, PrivateLink), sécurité (IAM, SCP, GuardDuty, Security Hub), containers (EKS), serverless (Lambda, API Gateway), data (Databricks sur AWS) Définir les standards d'architecture groupe et garantir leur cohérence à travers les équipes et les projets Coordonner les architectures multi-cloud : AWS comme cloud principal, Azure et GCP en complémentarité IaC Terraform — Modules & Gouvernance Définir et maintenir une librairie de modules Terraform réutilisables (versioning, tests Terratest, documentation, distribution aux équipes) Gouverner le code IaC à l'échelle (Terragrunt probable pour le multi-comptes), conduire les revues d'architecture et les code reviews Terraform Standardiser les patterns de déploiement et automatiser les pipelines CI/CD Terraform FinOps — Optimisation & Reporting Direction Piloter la stratégie FinOps groupe : tag governance, rightsizing, Reserved Instances, Savings Plans, Cost Explorer Produire des rapports FinOps avec des résultats chiffrés et les présenter au CODIR Cadrer les budgets cloud et les alertes en lien avec les équipes finance et IT Sécurité & Conformité OIV Intégrer les standards groupe dans les architectures cloud : Prisma Cloud (CSPM/CWPP), CrowdStrike (protection des workloads), Okta (SSO, MFA, SCIM) Anticiper les exigences réglementaires (LPM, ANSSI) et les intégrer dès la conception — pas en correctif Collaborer avec les équipes sécurité sur les politiques et les contrôles Accompagnement & Communication Accompagner les équipes infrastructure et DevOps dans l'implémentation des architectures définies Présenter les orientations cloud et les business cases au CODIR — vulgarisation, ROI, arbitrages Assurer la veille technologique et animer les présentations techniques internes

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

Dans le cadre du renforcement de son dispositif de gestion des identités et des accès (IAM), notre client recherche un Consultant IAM senior disposant d'une expertise approfondie sur les solutions IBM Security Verify Access (ISVA) , anciennement IBM Security Access Manager (ISAM) , et plus particulièrement sur les environnements Virtual Appliance . Le consultant interviendra sur des sujets d'architecture, d'administration, d'intégration et d'évolution des plateformes d'authentification et de contrôle d'accès.

Notre client recherche un Administrateur de la Sécurité des Systèmes d'Information (SSI). Vous aurez pour mission principale d'assurer l'administration, l'exploitation et l'évolution de la plateforme de sécurité SIEM (Splunk Enterprise Security). Dans ce cadre, vous garantirez le maintien en condition opérationnelle ainsi que le maintien en condition de sécurité de la solution. Vos missions vous amèneront également à rédiger des livrables de suivi, tels que des comptes rendus d'intervention et la gestion des tickets.

🎯 Contexte Dans le cadre du renforcement de la cyber-résilience globale, la mission vise à structurer, standardiser et optimiser les capacités de cybersécurité à l’échelle de l’entreprise via le modèle Cyber Defense Matrix (CDM) . L’objectif est de rendre la sécurité : plus cohérente mieux mesurée plus intégrée et orientée réduction de risque réel 🧩 Objectif principal Concevoir et industrialiser une vision cible des capacités de cybersécurité à travers tous les domaines CDM afin de : détecter les gaps / doublons / angles morts améliorer la couverture sécurité renforcer l’ interopérabilité rendre les capacités mesurables et pilotables ⚙️ Activités clés1. Cartographie & analyse Inventaire des outils et contrôles existants sur les 25 domaines CDM Analyse de couverture / redondance / manques 2. Cible & architecture sécurité Définition d’une target architecture security Construction d’un référentiel de solutions Définition des standards d’intégration 3. Pilotage & visibilité Mise en place de dashboards sécurité Définition de KPIs cyber (couverture, efficacité détection, MTTD/MTTR…) 4. Roadmap Plans de remédiation et rationalisation des outils Priorisation basée sur le risque 📦 Livrables attendus Heatmap CDM (as-is vs to-be) Référentiel cible des solutions sécurité Roadmap de transformation sécurité Dashboards de pilotage cybersécurité Recommandations d’optimisation