Trouvez votre prochaine mission ou futur job IT.

Architecte Sécurité Cloud – Paris / Remote. Dans le cadre de sa transformation numérique mondiale , Nous renforçons notre équipe internationale de cybersécurité et recherchons un Architecte Sécurité Cloud capable de sécuriser un écosystème Azure à grande échelle et d’accompagner la création d’une plateforme Data & IA de nouvelle génération. Vous jouerez un rôle clé dans la définition des standards de sécurité, l’évaluation des architectures Cloud, et l’accompagnement des projets stratégiques au sein d’un environnement international complexe. Vos missions Expertise & Architecture Sécurité Cloud Concevoir des architectures Cloud & Data sécurisées, résilientes et scalables (Azure + on‑prem). Réaliser des évaluations de sécurité des services Azure, des architectures Data et des workloads IA. Définir les exigences de sécurité pour les projets IT stratégiques, notamment la future plateforme Data/IA. Examiner les services Azure et proposer des mesures de sécurité conformes au cadre IS&T. Gouvernance & Standards Sécurité Contribuer à la définition des politiques, directives et guidelines de sécurité Cloud. Participer à la mise en place des meilleures pratiques de sécurité et de gouvernance. Définir les prérequis techniques et fonctionnels de sécurité pour les projets Cloud majeurs (identités, intégration, data platform). Pilotage & Delivery Sécurité Piloter des projets de sécurité Cloud : cadrage, exigences, sélection de solutions, contractualisation, mise en œuvre. Soutenir les entités métiers et IT dans le déploiement de solutions de sécurité adaptées aux besoins business. Accompagner les régions et Business Units dans la migration et le déploiement de workloads sur le Cloud public. Analyse de risques & Conformité Évaluer les risques de sécurité sur les projets critiques et définir les mesures de protection adaptées. Analyser les demandes business/IT ayant un impact sur la sécurité Cloud et proposer des mesures d’atténuation. Garantir la conformité aux standards internes et aux référentiels internationaux (ISO, audits internes/externes).

Expert Senior Google Workspace, Data & IA 1. Contexte de la mission Dans le cadre d’un programme de transformation digitale, nous recherchons un Expert Senior Google Workspace, Data & IA capable d'assurer l'interface entre l'expertise technique et les enjeux métiers sur l'ensemble de l'écosystème Google Workspace et ses extensions Data & IA . Le profil recherché est un consultant hybride à forte valeur ajoutée , capable d’administrer l’environnement collaboratif, d’analyser la donnée d’usage (BigQuery / Looker), de développer des solutions d’automatisation (AppSheet) et de porter la vision fonctionnelle (RSE, Adoption, IA) auprès des directions métiers. 2. Description des missions Volet Data & Analytics (Expertise Looker & BigQuery) Business Intelligence (Looker) Conception et maintenance de modèles LookML complexes Élaboration de dashboards de pilotage stratégique afin de mesurer l’adoption des outils et la performance des processus métiers Data Analysis (BigQuery) Exploitation avancée des données (logs d’audit Google Workspace, données métiers) via requêtage SQL optimisé Structuration des tables et gestion des coûts de stockage et de calcul Pilotage RSE & Usages Définition et mise en place d’indicateurs de suivi sur l’infobésité et l’hyperconnexion Contribution aux démarches de Qualité de Vie au Travail (QVT) et de sobriété numérique Volet IA Générative (Gemini) & Innovation Centre d’Expertise IA Contribution à la structuration du centre d’expertise IA Rôle de référent technique et fonctionnel sur la solution Gemini Acculturation & Animation Animation d’une communauté d’ambassadeurs IA Organisation de webinars , rédaction de guides de bonnes pratiques et identification de cas d’usage à forte valeur ajoutée Intégration Métier Déploiement de solutions IA opérationnelles : assistance rédactionnelle synthèse documentaire assistants virtuels adaptés aux besoins métiers Volet Google Workspace : Technique & Fonctionnel Expertise Admin & Sécurité Administration avancée de la console Google Workspace Audit et optimisation des configurations de sécurité (DLP, Context-Aware Access) en collaboration avec les équipes cybersécurité Automatisation des Processus Développement d’applications métiers via AppSheet (Low-code) Développement de Google Apps Script pour automatiser les tâches manuelles et remplacer des fichiers Excel complexes Transition Office vers Google Accompagnement technique et méthodologique pour la migration des outils Microsoft (Excel / VBA) vers l’écosystème Google (Sheets / Apps Script / BigQuery) Posture AMOA / PO Assistance au Product Owner dans : la définition de la roadmap produit la rédaction de User Stories la conduite du changement

Nous recherchons pour l’un de nos clients spécialisés dans le domaine de l’assurance un Senior Solution Architect H/F au Luxembourg. Vos missions seront les suivantes : 1. Architecture de Solution pour les projets du client Concevoir des architectures de solution end-to-end : applicative, data, technique et intégration. Traduire les besoins métiers en solutions techniques concrètes alignées avec les standards du Groupe. Définir les exigences non fonctionnelles : scalabilité, performance, sécurité, résilience, conformité. Produire la documentation d’architecture : dossiers de solution, diagrammes C4, vues d’intégration, spécifications d’interfaces. Garantir la conformité aux principes directeurs d’architecture et aux patterns recommandés. Participer aux choix de technologies, frameworks et patterns (cloud-native, microservices, API-first, IA augmentée…). 2. Contribution à la Gouvernance d’Architecture Participer activement aux revues de solution et aux instances de gouvernance (Architecture Review Board). Assurer la préparation, présentation et validation des dossiers d’architecture. Contribuer à la définition et mise à jour des principes, standards, garde-fous et patterns d’architecture. Intégrer les enjeux de cybersécurité, IA, cloud et durabilité dans les choix de conception. 3. Support transverse et alignement avec l’Architecture d’Entreprise Collaborer étroitement avec les architectes d’entreprise pour assurer cohérence, harmonisation et évolution du paysage IT. Proposer des orientations et trajectoires d’évolution (modernisation, rationalisation, migration cloud…). Assurer l’intégration et la contribution au référentiel d’architecture et au Tech Radar. 4. Innovation et IA Engineering Assurer une veille technologique active sur les architectures cloud, API-centric, data-centric et IA engineering. Évaluer l’apport des solutions d’IA émergentes (agents autonomes, RAG, MCP…) dans les patterns d’architecture. Contribuer à l’évolution de la pratique d’architecture-as-a-service.

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Description et livrables de la prestation : Concevoir, valider et faire respecter l'architecture technique et fonctionnelle des solutions pour assurer leur conformité aux standards, à la stratégie IT-DATA et aux exigences de sécurité. Garantir la cohérence, la performance, la réutilisation et la gestion des risques tout au long du cycle de vie des projets. Vous aurez la responsabilité de sujets portant sur la Vision 360 Client, le MDM, etc... au sein de l'équipe Architecture Solutions Data - IA - KYC - Client Pour cela, voici les missions clés : Conception de solutions : Élaborer des dossiers de design (DDS), en intégrant les standards (refcards) et l’impact data, IA, sécurité, et digital. Pilotage et accompagnement : S’assurer de l’implémentation conforme, suivre la livraison et gérer les écarts ou remédiations. Participation à l’élaboration d’une cible d’Architecture Data en collaborant avec les architectes d’entreprise et product managers Animation transverse et gouvernance : Participer aux instances stratégiques, animer la communauté d’architectes autour de vos sujets, promouvoir les bonnes pratiques. Sécurité et conformité : Intégrer les enjeux de cybersécurité, de protection des données, et de conformité réglementaire. Défendre et promouvoir la stratégie d’architecture : principes « Tous Architectes », mise à jour du référentiel, défense de la cible d’architecture et des enjeux métier/données. Analyser et répondre aux RFP : Identifier, challenger et co-construire des solutions adaptées, auditables, et déployables. Veille technologique et marché : Maintenir une connaissance à jour des innovations (cloud, IA, Data, sécurité, microservices, API, DevSecOps).

Contexte Dans le cadre du renforcement de ses équipes, notre client, acteur majeur des télécommunications et de la cybersécurité, recherche un DevSecOps Engineer pour rejoindre ses équipes. Vous intégrerez l’équipe AOI , un groupe dynamique et engagé qui joue un rôle stratégique dans la sécurisation et l’innovation des solutions technologiques . Cette équipe travaille sur des solutions avancées combinant cloud, automatisation et intelligence artificielle afin d’améliorer la détection et la gestion des incidents de sécurité. Dans ce contexte, vous interviendrez notamment sur Qevlar AI , une solution innovante d’investigation automatique des incidents de sécurité basée sur l’IA et déployée dans un environnement cloud et conteneurisé . Missions En tant que Ingénieur DevSecOps , vous contribuerez au développement et à la sécurisation des plateformes techniques. À ce titre, vos principales responsabilités seront : Participer à la finalisation, au développement et à la maintenance de la solution Qevlar AI dédiée à l’investigation automatique des incidents de sécurité Concevoir, déployer et maintenir des pipelines CI/CD sécurisés afin de garantir la qualité et la sécurité des livrables Collaborer étroitement avec les équipes de développement et de cybersécurité pour intégrer les bonnes pratiques DevSecOps Mettre en place et automatiser les processus de sécurité et de conformité tout au long du cycle de vie des applications Participer à la surveillance et à l’analyse des incidents de sécurité afin d’identifier des axes d’amélioration continue Contribuer à la définition et à la mise en œuvre des politiques de sécurité dans des environnements cloud et on-premise Intervenir sur les solutions d’ orchestration et d’automatisation des réponses aux incidents , notamment XSOAR et N8N

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Développeur open source H/F à Paris, France. Contexte : Dans le cadre d’un projet innovant de transformation digitale, nous recherchons un Développeur IA Senior pour concevoir et déployer une solution intelligente dédiée au traitement automatisé de données issues de systèmes industriels . L’objectif : développer une nouvelle génération d’outils permettant d’exploiter efficacement des mesures terrain, détecter des anomalies et contribuer à des stratégies de maintenance prédictive . Vous interviendrez sur l’ensemble du cycle de développement d’une solution IA, avec notamment : Conception d’une architecture de traitement de données autonome Développement d’algorithmes permettant : L’identification automatique de signaux spécifiques dans des séries temporelles La détection d’anomalies et leur qualification Mise en place de pipelines de traitement de données intégrant des modèles d’IA Analyse et corrélation de données multiples pour identifier des signaux faibles Participation à la construction de datasets et à leur exploitation Définition et suivi des indicateurs de performance (KPI) Intégration dans un environnement Big Data Industrialisation de la solution (performance, scalabilité, maintenance) Rédaction de la documentation technique et suivi projet 🛠️ Environnement technique Langages : Python, C++ IA / Data : Machine Learning, traitement de signaux, analyse de données Architecture : pipelines data, edge computing, systèmes distribués Méthodologies : Agile 👤 Profil recherché Expérience confirmée en tant que développeur IA / data engineer senior Solide expérience en développement de solutions IA en environnement industriel Bonne maîtrise des problématiques de traitement de données complexes Capacité à intégrer des solutions dans un existant technique contraint Connaissances en : systèmes critiques cybersécurité optimisation des ressources ✅ Les + du poste Projet à fort impact technologique et opérationnel Environnement mêlant IA, industrie et innovation Participation à la mise en place d’une solution scalable et auto-apprenante

Contexte de la mission : Viveris est reconnu pour son savoir-faire en développement de systèmes embarqués et sa capacité à fédérer autour du même projet des équipes pluridisciplinaires : système, mécanique, électronique, IA, logiciel embarqué, banc de test, logiciel applicatif, safety, cybersécurité... Un client international confie à Viveris le développement de son « véhicule autonome ». Le projet est ainsi développé entre France et Etats-Unis (où est le site de test), piloté par l'Allemagne et déployé chez un partenaire en Australie. Le contexte est donc fortement international et nécessite des compétences techniques et relationnelles fortes. Un poste est à pourvoir pour renforcer l'équipe modélisation et autonomie. Le poste concerne en particulier le développement des logiciels Matlab/Simulink qui consomment des données environnementales et décident de la trajectoire du véhicule. Responsabilités : - Comprendre les attentes et contraintes du client et du partenaire, - Participer avec les directions Technique et Qualité de Viveris à la mise en place de la chaine de production, - Participez aux daily avec l'équipe US, - Analyser l'architecture (partie Simulink) et la documenter/modéliser (en UML), - Traiter les tickets : analyser le code, étudier les impacts, concevoir la solution et développer/ débugger, - Assister l'architecte système dans la réalisation de la documentation projet, - Potentiellement, conseiller et expertiser la solution en clientèle,

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Profil attendu : ni auditeur GRC pur, ni pentesteur — l'intermédiaire crédible entre le monde de la sécurité et le monde du développement. Un auditeur sans compétence technique se fera "enfumer" par les équipes dev. Un développeur sans culture conseil ne saura pas produire des avis opposables ni tenir une position sécurité sous pression. MISSIONS PRINCIPALES Accompagnement Projet & Security by Design Intégrer la sécurité dans le cycle de vie des projets SI dès la conception : recueil des besoins, architecture, développement, recette Produire des exigences de sécurité contextualisées pour chaque projet : déclinaison opérationnelle des référentiels (OWASP, RGS, PSSIE, ISO 27001, NIS2) adaptée au contexte technique et métier Conduire des séances de threat modeling avec les équipes projet pour identifier les risques applicatifs en amont Conseiller les architectes et développeurs sur les choix techniques à impact sécurité : authentification, gestion des secrets, chiffrement, cloisonnement Contrôle de Conformité & Avis Sécurité Réaliser des contrôles de conformité SSI sur les projets : couverture des exigences, identification des écarts, formulation de recommandations Émettre des avis sécurité formels (favorable, réservé, défavorable) opposables auprès des équipes projet et de la direction SSI Assurer la traçabilité des exigences de sécurité et leur couverture effective dans les livrables Maintenir sa position sécurité face aux équipes projet sous pression de délais — avec diplomatie mais sans compromis sur les exigences essentielles Conseil sur la Transformation du SI Accompagner les nouveaux cas d'usage : cloud, API, IA — produire les exigences de sécurité associées Sécuriser les API REST et composants cloud : authentification (OAuth2, SAML), IAM, gestion des secrets, exposition des services Contribuer à l'amélioration continue du processus SSI projet : méthodes, templates d'exigences, outillage Appui Homologation & Analyse de Risques Contribuer aux analyses de risques EBIOS RM en apportant la vision applicative sur les scénarios de menace Participer aux processus d'homologation RGS en fournissant les livrables sécurité de son périmètre Pédagogie & Capitalisation Animer des sessions de sensibilisation sécurité auprès des équipes techniques non-SSI Être le référent sécurité applicative accessible et compréhensible — vulgariser sans décrédibiliser Contribuer à la capitalisation de l'équipe SSI : retours d'expérience, bonnes pratiques

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Direction de projet Cybersecurity H/F pour notre client grand compte dans le secteur de la banque/ assurance . Contexte Accompagner coaching sécurité des projets (métiers & Infra IT) avec un profil expérimenté (6-9 ans ou plus) sur des postes similaires. Le rôle s'inscrit dans un environnement nécessitant une expertise confirmée en infrastructure et architecture de sécurité, analyse de sécurité et risques, ainsi qu'une démarche sécurité intégrée dans les projets. Missions Accompagnement/coaching sécurité dans les projets métier & infrastructure (démarche intégration sécurité dans les projets) Évaluation/validation sécurité des architectures techniques Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2) Déplacements en France et à l’international à prévoir Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en œuvre dans le cadre du projet Compétences techniques Infrastructure & architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Maîtriser le processus d'intégration sécurité dans les projets Réalisation d’analyse sécurité avec suivi méthodologique pour collecter les informations nécessaires à l’évaluation du niveau de sécurité d’un SI Formalisation de recommandations avec priorisation Étude d’architecture de sécurité avec bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, relais de sécurité, etc.) Réalisation d’analyse de risque basée sur le standard ISO 27005 et/ou EBIOS Profil transverse avec bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité réseau (FW, IPS/IDS, …) Gestion d’identité (IAM, AD, annuaires LDAP, …) Sécurité système (scan vulnérabilité, anti-malware, EDR, hardening) Sécurité cloud publique (Security policies, CSPM, etc.) et M365 Sécurité IA DevSecOps Bastion et réseaux d’administration Data protection (accès aux BDD, DLP, etc.) Solution de détection et de gestion d’incidents Bonne connaissance des processus et standards de sécurité dans les grandes entreprises (lignes de défense, outils de GRC, notion de PCA, RGPD, DORA, LPM) Bonne maîtrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexes et à les présenter à des comités stratégiques (CDG, COSTRAT, etc.) du niveau managérial Connaissances linguistiques Français courant (Impératif) Anglais professionnel (Impératif)

Description Pour le compte de notre client grand compte, nous recherchons un Expert Sécurité, qui sera responsable de la cybersécurité des services et plateformes d’Intelligence Artificielle fournis par les équipes Data & Analytics. Il contribuera à la définition de la stratégie de cybersécurité et des politiques associées pour l’ensemble des sujets relatifs aux services et plateformes d’IA. Tâches principales Accompagner les équipes dans l’intégration de la sécurité au sein des projets Accompagner les responsables sécurité métiers sur les sujets liés à Data & Analytics Garantir la conformité continue en matière de sécurité, incluant les plans de remédiation et d’amélioration ainsi que le reporting périodique Renforcer le niveau global de sensibilisation à la sécurité des parties prenantes via des actions de formation et d’awareness Assurer la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise Piloter la standardisation de la sécurité en définissant et en promouvant des règles et référentiels de sécurité Compétences demandées Cybersécurité : Confirmé Microsoft Azure : Confirmé Data Gouvernance : Avancé Microsoft 365 Copilot : Expert Intelligence Artificielle : Expert Langues Anglais : Courant Français : Courant Lieu : Paris

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.