Trouvez votre prochaine mission ou futur job IT.

Architecte Réseau Sécurité Orleans. Compétences indispensables en rouge Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore et Fortinet* Automatisation Ansible et Terraform(Développement Python)* Compétences de déploiement dans les Cloud AWS/GCP/Azur. Contexte de la mission Réalisation d’études complexes permettant de définir les solutions adéquates de sécurité en terme de réponse aux besoins déclinées de la direction informatique, de faisabilité, de performance, de risques et de coûts. • Elaboration et présentation des dossiers de décision associés auprès des instances de gouvernance. • Elaboration des cahiers des charges techniques, en lien avec les acheteurs, contribution au choix de prestataires / fournisseurs. • Supervision et coordination de la mise en œuvre et l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment par le pilotage de chantiers/projets techniques • Définition des règles de bonne gestion, des indicateurs clés des infrastructures et solution de sécurité • Contribution à la mise en œuvre et à la gestion du référentiel technique des infrastructures et solution de sécurité • En escalade des équipes d’administration, gestion des incidents complexes et nouveaux en lien avec des interlocuteurs internes / externes (éditeurs...). Coordination des actions de remise en service et de mise en œuvre des mesures correctives. • Réalisation du transfert de compétences et de l'assistance technique sur son périmètre. Pour votre information, voici l’environnement technologique du service : Compétences indispensables en rouge Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore et Fortinet* Automatisation Ansible et Terraform(Développement Python)* Compétences de déploiement dans les Cloud AWS/GCP/Azur

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Nous recherchons actuellement un(e) Product Lead pour rejoindre notre organisation Digiteam, basée à Paris (France), afin de gérer et superviser l’ensemble des aspects (de la livraison produit, aux activités de run et aux aspects de gouvernance) de plusieurs produits digitaux relevant du domaine Project Control & Planning. Le rôle du Product Lead consiste à gérer le backlog des produits, prioriser les fonctionnalités et travailler en étroite collaboration avec les parties prenantes afin de livrer des produits de haute qualité répondant aux besoins des utilisateurs et aux objectifs business. Il/elle facilite les processus agiles, fournit des orientations claires aux équipes (squads) et s’assure que le développement des produits est aligné avec les objectifs stratégiques de l’organisation. Il/elle est également responsable de l’architecture des produits digitaux, en garantissant les flux de données transverses entrants et sortants, conformément aux standards Digiteam. Ce rôle identifie également les opportunités d’amélioration des processus et contribue à l’amélioration continue des pratiques de gestion du cycle de vie des produits. Périmètre du poste : Les responsabilités du Product Lead incluent, sans s’y limiter : Stratégie produit & gouvernance Maintenir une roadmap pour chaque produit en collaboration avec les Product Owners Collaborer avec les équipes métiers afin d’assurer une priorisation pertinente des initiatives Livraison des produits Décliner la stratégie produit en plans d’exécution concrets Garantir une gestion des processus adaptée pour l’ensemble des initiatives du domaine Organiser la contribution de chaque produit aux différentes initiatives Garantir la conception et le développement de produits et services digitaux répondant aux besoins et attentes des utilisateurs, avec un focus particulier sur l’ergonomie, la scalabilité et la sécurité de l’architecture Assurer la bonne livraison des produits dans le respect du budget et des OKR définis Pour les initiatives pilotées, assurer le suivi de la livraison des fonctionnalités correspondantes sur les AUTRES produits Être responsable de l’alignement des livraisons produits avec les standards et directives Digiteam Gestion produit Assurer l’exécution réussie du Run, des évolutions et des initiatives produits Gérer les prévisions financières et ESG liées aux coûts produits et aux initiatives Gérer régulièrement les risques en collaboration avec l’équipe Enterprise Risk Management Gérer l’obsolescence des produits selon les roadmaps définies par les plateformes et les autres équipes produits Définir et déployer le cadre opérationnel du domaine produit (rythme des réunions, responsabilités, alignement des parties prenantes) Contribuer à la stratégie Data du groupe en assurant l’alimentation de données pertinentes et de qualité dans la plateforme T.EN Enterprise Data Platform Piloter l’innovation produit, gouvernée au niveau de l’entreprise afin de garantir l’alignement des priorités Suivre et analyser les indicateurs clés de performance afin de mesurer le succès des produits digitaux et identifier des axes d’amélioration Communiquer l’avancement et les évolutions des produits auprès de l’équipe de direction et des parties prenantes clés

Responsable cybersécurité expert en gouvernance, audit et conformité, capable de piloter la cybersécurité en transverse sur des environnements critiques IT/OT. Poste soumis à enquête administrative et habilitation de sécurité Contexte Groupe industriel international intervenant sur des environnements critiques et fortement réglementés, notre client renforce sa Direction Cybersécurité afin de structurer et piloter la gouvernance cyber à l’échelle du Groupe. Le poste s’inscrit dans un contexte de forte exigence normative, d’environnements IT/OT complexes et de coordination transverse entre de multiples entités. Mission Rattaché(e) à la Direction Cybersécurité Groupe, vous êtes responsable de la gouvernance, des audits et de la déclinaison des référentiels cybersécurité sur l’ensemble des périmètres produits, services, infrastructures et systèmes d’information. À ce titre, vous intervenez sur : La définition et l’évolution des règles, processus et référentiels de gouvernance cybersécurité L’alignement des pratiques internes avec les normes et standards nationaux et internationaux L’accompagnement des équipes opérationnelles dans l’application des exigences cyber et clients La contribution aux activités d’audit, de contrôle et de suivi de conformité cyber La construction, le suivi et l’exploitation des KPI cybersécurité L’apport d’expertise cyber dans le cadrage des offres commerciales Les actions d’acculturation, de sensibilisation et de formation à la cybersécurité La capitalisation, la diffusion et la promotion des bonnes pratiques cyber en interne et en externe Les missions sont évolutives et s’inscrivent dans une dynamique d’amélioration continue.

Description Le client est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées. Ils conçoivent des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble . Missions Rattaché au RSSI, vous prenez la responsabilité de la gouvernance globale de l’usine logicielle et jouez un rôle clé dans la maîtrise de la qualité, de la fiabilité et de la sécurité de nos produits. Vous structurez, pilotez et faites évoluer les processus, standards et outillages DevSecOps, en assurant leur alignement avec les référentiels de sécurité (OWASP, NIST, ISO) et les enjeux de conformité. Votre leadership technique et votre capacité à fédérer les équipes vous permettent d’ancrer durablement une culture d’ingénierie responsable et sécurisée. Vos responsabilités clés 1. Gouvernance & Pilotage Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application. Piloter la conformité continue aux référentiels (ISO 27001/27002, NIST, OWASP). Mettre en place les tableaux de bord de pilotage (qualité, sécurité, fiabilité, auditabilité). Assurer la gestion des risques liés à la supply chain logicielle et aux pipelines CI/CD. Conduire les arbitrages techniques et organisationnels nécessaires à la performance de l’usine logicielle. 2. Sécurité de la chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides, observables et sécurisés. Définir les stratégies GitOps multi-environnements (ArgoCD), incluant progressive delivery (canary, blue/green). Encadrer le versioning produit et la gestion des branches. Mettre en œuvre SBOM, dependency checks, signatures d’artefacts et contrôles d’intégrité. Garantir la conformité de la chaîne CI/CD aux référentiels sécurité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans SAST, SCA, DAST, IaC, container. Définir les Quality/Security Gates (vulnérabilités, coverage, dette). Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX). Prioriser la remédiation via une approche risque (CVSS + exploitability + reachability). Piloter la gestion des secrets et KMS (Vault, External Secrets, Sealed Secrets). Garantir la conformité continue du code et des dépendances (Shift Left Security). 4. Observabilité & Fiabilité Définir les standards logs/métriques/traces (OpenTelemetry, Prometheus, Grafana, Loki/ELK). Piloter les SLO/SLI, l’alerting et les mécanismes de fiabilité (burn rate). Encadrer les tests de résilience (chaos engineering). Mettre en place les tableaux de bord sécurité/fiabilité et les indicateurs ISO/SOC2. 5. Accompagnement, Leadership & Culture Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps. Porter la culture sécurité, conformité et excellence technique au sein de l’organisation. Produire et maintenir la documentation stratégique et opérationnelle. Fédérer les équipes autour d’une vision commune de l’ingénierie sécurisée. 6. Automatisation & Tooling Développer et maintenir des templates GitLab CI réutilisables. Automatiser signatures, SBOM, attestations et contrôles de sécurité. Déployer des bots (merge automation, dependency updates, security notifications). Automatiser la génération de preuves d’audit ISO 27001 / SOC2. Profil 5+ ans d’expérience en DevOps / Platform / Security Engineering. Solide expérience en développement logiciel (Java, Python, Go…) et compréhension du SDLC. Maîtrise avancée GitLab CI/CD et Git. Expertise Kubernetes (GKE apprécié). Maîtrise Terraform. Expérience cloud privé / on-prem. Pratique GitOps (ArgoCD, canary, blue/green). Maîtrise supply chain security (SBOM, signatures…). Intégration SAST / SCA / DAST dans les pipelines. Observabilité (OpenTelemetry, SLO/SLI) & pratiques SRE. Connaissances cryptographie appliquée (TLS, certificats). Solide culture sécurité opérationnelle (incidents, durcissement, secrets, conformité). Connaissance OWASP, NIST, CIS Benchmarks. Participation à un SMSI (ISO 27001).

L’objectif est d’obtenir un cadre d’architecture cohérent, documenté, piloté, garantissant l’alignement du SI avec les besoins métiers et les orientations stratégiques, tout en sécurisant les projets de transformation. Vision et maîtrise de l’architecture actuelle et cible :` - Production et maintien d’une vue consolidée du SI existant (« As-Is ») couvrant les couches métiers, fonctionnelles, applicatives, informationnelles et techniques - Formalisation de la vision cible (« To-Be ») et des trajectoires associées afin d’assurer cohérence, faisabilité et alignement avec les stratégies métiers et IT Contribution aux projets : - Réalisation de dossiers de conception d’architecture intégrant les principes directeurs, modèles, exigences métiers/IT, contraintes réglementaires et règles de sécurité - Accompagnement des phases amont (pré‑cadrage, cadrage) et des phases aval (conception, réalisation) pour garantir la conformité au cadre d’architecture et la cohérence globale du SI - Proposition de compromis documentés entre enjeux métiers, objectifs de rationalisation, sécurité, et stratégie SICadre méthodologique et gouvernance - Définition, mise à jour et diffusion des normes d’architecture et référentiels associés- Animation des instances d’architecture (comités d’architecture) et production des comptes rendus, synthèses, décisions et arbitrages - Contribution au pilotage des chantiers d’architecture avec suivi des actions et alertes éventuelles Référentiel de cartographie : - Mise à jour du référentiel de cartographie d’entreprise sur les dimensions métiers, fonctionnelle, applicative, infrastructure et données - Production des modèles, vues et cartographies nécessaires à la compréhension, la gouvernance et l’évolution du patrimoine applicatif Périmètre de la prestation : - Cadrage, conception et formalisation des architectures SI - Participation aux travaux des projets impactant l’architecture - Production et mise à jour de la cartographie d’entreprise - Animation des comités d’architecture et participation aux travaux de gouvernance - Contribution à la définition et à la mise à jour du cadre d’architecture (normes, règles, principes directeurs)

Je recrute pour mon client grand compte basé à Paris, un architecte infrastructure cloud azure, même si le profil travaille sur des environnements Data & Digital. Cela signifie qu’il est sous la casquette de la GCCC et responsable d'assurer la : l’architecture technique sur Azure Définir la sécurité, le réseau et la haute disponibilité Garantir la conformité aux standards (sécurité, coûts, gouvernance) Structurer les environnements (DEV, UAT, PROD) Mettre en place les bonnes pratiques d’infrastructure

Réalisation d’études complexes permettant de définir les solutions adéquates de sécurité en terme de réponse aux besoins déclinées de la direction informatique, de faisabilité, de performance, de risques et de coûts. • Elaboration et présentation des dossiers de décision associés auprès des instances de gouvernance. • Elaboration des cahiers des charges techniques, en lien avec les acheteurs, contribution au choix de prestataires / fournisseurs. • Supervision et coordination de la mise en œuvre et l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment par le pilotage de chantiers/projets techniques • Définition des règles de bonne gestion, des indicateurs clés des infrastructures et solution de sécurité • Contribution à la mise en œuvre et à la gestion du référentiel technique des infrastructures et solution de sécurité • En escalade des équipes d’administration, gestion des incidents complexes et nouveaux en lien avec des interlocuteurs internes / externes (éditeurs...). Coordination des actions de remise en service et de mise en œuvre des mesures correctives. • Réalisation du transfert de compétences et de l'assistance technique sur son périmètre. Pour votre information, voici l’environnement technologique du service : Compétences indispensables en rouge Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore et Fortinet* Automatisation Ansible et Terraform(Développement Python)* Compétences de déploiement dans les Cloud AWS/GCP/Azur

Je recherche pour un de mes clients un Architecte Sécurité technique - expert sécurité gouvernance sur Nantes ou Montreuil Détails de la prestation : Dans le cadre des missions de la Gamme GISP de la DSI du client, nous souhaitons renforcer l’équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d’un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d’acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). La prestation est à réaliser à distance mais une présence hebdomadaire sur le site de Nantes est fortement recommandée (1 jour/semaine). Le site de Montreuil peut également être envisagé. Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité Compétences : • Aptitudes fortes en autonomie, responsabilité, prise de parole, rigueur, production de comptes rendu et de reporting, capacité d'analyse et de synthèse, curiosité et forte capacité à apprendre de nouveaux sujets • Sens du collectif pour la coopération avec les équipes d'architecture et de sécurité • Expertise en intégration de la sécurité dans les projets et en sécurisation des architectures applicatives (au moins 3 ans) • Maitrise de l'approche par les risques • Maitrise des sujets techniques et capacité d'échanger avec les experts techniques sur un grand panel de technologies • Temps plein. Télétravail: 04 jours Démarrage: Début février

Nous recherchons un Cloud Security Architect GCP pour définir et piloter la stratégie de sécurité des environnements Google Cloud dans des contextes industriels et réglementés. Vous serez responsable de la conception des architectures de sécurité GCP, en intégrant des principes Zero Trust, une segmentation réseau avancée et une gouvernance claire (IAM, Policies, Folders, Projects). Vous travaillerez sur la sécurisation des Landing Zones GCP, la mise en place de contrôles préventifs et détectifs (Security Command Center, Firewall Rules, Cloud Armor) et l’automatisation des politiques de sécurité via Terraform. Vous accompagnerez les équipes DevOps et SRE dans l’intégration de la sécurité dès la conception des plateformes et dans les pipelines CI/CD. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, Cloud KMS, Secret Manager). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents et en proposant des mesures correctives adaptées.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Sécurité et conformité réglementaire : Garantir la conformité des données aux normes internes et externes, notamment en matière de RGPD et de législation en vigueur. Gestion des rôles et animation de la communauté Data : Identifier et mobiliser les relais de la gouvernance Data dans un contexte de responsabilités fédérées. Animer des séminaires, assurer la communication et favoriser l’engagement des acteurs concernés. Gestion des habilitations : Définir la granularité des habilitations pour les rôles et utilisateurs afin d’assurer une sécurité optimale et une gestion fine des accès. Accompagnement à la montée en compétence : Soutenir le développement des compétences des membres de l'équipe sur les sujets fondamentaux indispensables à la réalisation des missions liées à la gouvernance des données. LIVRABLES ATTENDUS ET ENVIRONNEMENT TECHNIQUE Exemples de livrables : Chapitres thématiques de la politique de gouvernance des données : Rôles et responsabilités Gestion du Glossaire et du Dictionnaire des données Gestion du Data Lineage Sécurité et droits d’accès, conformité juridique Suivi de la qualité des données Processus d’évolution de la plateforme Data Environnement technique : La sélection du fournisseur pour la plateforme Data d’entreprise est en cours. La solution cible intégrera notamment : Couche de stockage : Teradata, Hadoop Cloudera, PostgreSQL Transformation des données : DataStage, Spark Business Intelligence : Power BI, SAS Sécurité : 2 jours de télétravail possible par semaine à Paris 12, avec un démarrage prévu à la mi-mars 2026. La mission se clôturera en janvier 2027, avec une option jusqu’en janvier 2028. La date limite de réponse est fixée au 19/02/2026. Type de contrat : salarié ou freelance. TJM cible : 450 € .

Profil recherché : Rigoureux(se) et autonome, capable d’analyser et de synthétiser des informations Expérience en coordination transverse et suivi de projets SSI / contrôles internes Connaissance des standards ISO 27001 et ISO 27005, et de la méthode EBIOS pour l’analyse des risques Bonnes compétences en communication et reporting, à l’aise pour échanger avec différentes équipes Missions principales : Coordonner les activités de contrôle SSI / interne entre équipes et projets, en conformité avec ISO 27001 et ISO 27005 Animer des ateliers pour analyser et optimiser les réponses aux contrôles, et réaliser des analyses de risques selon la méthode EBIOS Suivre l’avancement, les résultats et les actions correctives, avec reporting trimestriel Maintenir un dialogue efficace avec les responsables SSI et la 2ᵉ ligne de défense pour partager une compréhension commune des résultats Gérer des tableaux de bord (Power BI) pour un suivi actualisé des contrôles internes par thème et niveau de risqu Alimenter et mettre à jour les contrôles internes dans l’outil de suivi dédié Développer des méthodologies et fiches de contrôle conformes aux standards ISO et aux bonnes pratiques d’analyse de risques Restituer synthèses et recommandations aux équipes Risques et comités, et proposer des améliorations des contrôles existants Suivre les plans d’action entre chaque campagne de contrôle Préparer des supports synthétiques pour les comités de sécurité opérationnels Rédiger certains livrables et processus

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.