Trouvez votre prochaine mission ou futur job IT.

CONTEXTE L’ingénieur en sécurité applicative est chargé d'assurer la sécurité des applications développées en interne ou non. L’ingénieur intervient dans toutes les phases du cycle de vie des applications pour : • identifier, évaluer et corriger les vulnérabilités ou contrôler leur correction lorsque le développement de l’application est effectué par nos éditeurs ; • accompagner les équipes dans la mise en œuvre technique des exigences de sécurité formulées par la SSI en cohérence avec la cible validée par l’architecte sécurité ; • être le correspondant technique de nos éditeurs de logiciel afin de leur transmettre nos exigences de sécurité et vérifier la mise en œuvre des correctifs. Il sera intégré dans la gouvernance DevSecOps et s'appuiera sur l'usine logicielle du groupe. Il contribuera également aux travaux sur l'obsolescence applicative. MISSIONS • Conception sécurisée en s’appuyant sur l’usine logicielle existante: collaborer avec les équipes de développement pour garantir l’intégration des outils et intégrer des pratiques de sécurité dès la phase de conception (DevSecOps) ; • Accompagnement des équipes études dans les recommandations et corrections : proposer des solutions pour corriger les failles de sécurité applicative, récolter les preuves de cette correction en participant aux revues de code ; • Utilisation de SAST : utiliser l'outil Checkmarx pour réaliser des analyses de sécurité statique (SAST) sur le code source afin d'identifier et de corriger les vulnérabilités ; • Travaux sur l'obsolescence applicative : contribuer à l'identification et à la gestion de l'obsolescence applicative, en proposant des solutions pour mettre à jour ou remplacer les composants obsolètes afin de maintenir un environnement sécurisé ; • Veille technologique : se tenir informé des nouvelles menaces, des vulnérabilités et des technologies de sécurité applicative. ENVIRONNEMENT TECHNOLOGIQUE • Langages et Technologies : Java, SQL, API, Kafka. • Outils et Frameworks : Checkmarx (SAST), ainsi que d'autres frameworks de sécurité (OWASP, SANS, etc.)

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Intégré(e) aux équipes d'un de nos clients grand compte, vous accompagnerez les équipes sur des sujets à forte dimension transverse autour de la sécurité Cloud, des architectures applicatives et de la gouvernance sécurité. Le contexte nécessite une forte capacité d'adaptation, une vision globale des enjeux cybersécurité et une aisance dans des environnements internationaux. Le détail de vos missions sera le suivant : Architecture & Sécurité Cloud - Participer à la sécurisation des environnements multi-cloud Azure / AWS - Réaliser des revues d'architecture et de configurations sécurité - Sécuriser les flux et les souscriptions Cloud - Accompagner les équipes projets sur les problématiques cybersécurité Sécurité Applicative - Participer à la sécurisation des applications web développées en interne - Mettre en place et maintenir des règles WAF sur Azure - Réaliser des analyses de risques et recommandations de sécurisation Réseau & Contrôle des accès - Participer aux sujets de firewalling et contrôle des flux - Arbitrer les ouvertures de flux et problématiques de Remote Access - Contribuer à la sécurisation des accès et échanges inter-environnements Gouvernance & Conseil - Fournir des préconisations cybersécurité - Participer à la définition des standards, règles et bonnes pratiques - Contribuer à la documentation sécurité et aux livrables de gouvernance - Participer aux instances de gouvernance cyber avec les référents France et DSI France - Challenger les pratiques existantes et accompagner l'amélioration continue Power Platform & Usages Cloud - Revue et sécurisation des connecteurs Power Platform - Analyse des risques liés aux usages métiers - Mise en place de bonnes pratiques de gouvernance et de sécurité Environnement technique : - Azure - AWS - Zscaler - Microsoft Entra ID - WAF Azure - Power Platform - Firewalling / Contrôle des flux - Environnements Cloud & Cloud-native - Gouvernance cybersécurité Une bonne maîtrise de l'anglais oral et écrit est un prérequis pour cette opportunité.

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Analyste SOC / CERT afin de renforcer une équipe en charge de la cybersécurité et de la protection des systèmes d'information. Au sein de l'équipe Cyber, vous intervenez sous la responsabilité de la gouvernance sécurité pour accompagner les activités du CERT (Computer Emergency Response Team) sur des enjeux stratégiques et opérationnels. À ce titre, vos principales missions seront les suivantes : Participer aux activités de surveillance et de détection des incidents de sécurité. Contribuer à l'analyse et à la gestion des incidents de cybersécurité. Accompagner les investigations et les actions de remédiation en coordination avec les différentes équipes techniques. Apporter votre expertise sur les problématiques de sécurité des systèmes d'information. Participer aux sujets de gouvernance cyber et de gestion des risques ICT. Veiller à la prise en compte des exigences réglementaires propres au secteur bancaire.

MISSIONS & RESPONSABILITÉS 1. Gestion des identités et des droits d'accès ▸ Administrer les droits d'accès conformément aux meilleures pratiques de sécurité – Périmètre : 70+ applications, tous pays, 36 filiales internationales – En délégation pour les utilisateurs métiers et l'informatique ▸ Gérer les habilitations et les revues de droits associées ▸ Coordonner et assurer les contrôles de premier niveau (SoD — Séparation des tâches) ▸ Appliquer et faire respecter les politiques de sécurité et de gouvernance des accès 2. Assistance utilisateurs & coordination ▸ Assurer la coordination avec les équipes IT internes (Messagerie, Sécurité SI, Poste de travail, Renault Net…) ▸ Gérer les incidents et demandes d'habilitations en respectant les SLA ▸ Prioriser la satisfaction utilisateur tout en garantissant conformité et sécurité des systèmes ▸ Interfacer avec les équipes Renault Group sur les sujets transverses 3. Livrables attendus ▸ Rédaction et mise à jour des procédures et modes opératoires ▸ Production des contrôles et reporting associés (tableaux de bord, KPI) ▸ Traçabilité des tests et résultats ▸ Référentiel documentaire structuré et auditable (versioning, archivage, RACI) ▸ Contrôle qualité et conformité des livrables dans le cadre du plan BCE COMPÉTENCES REQUISES Must-have — Critères éliminatoires ▸ Expérience run IAM opérationnel +8 ans (gestion des accès, pas uniquement projet/architecture) ▸ Maîtrise Active Directory, Azure AD (Entra ID) / outils IAM (MIM, SailPoint ou équivalent) ▸ Expérience revues d'habilitations et contrôles SoD (Séparation des Duties) ▸ Secteur bancaire ou financier réglementé (idéalement environnement groupe/holding) ▸ Excel avancé : tableaux de bord, reporting, analyses d'accès ▸ Anglais courant et technique — coordination avec filiales internationales

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RPCA, et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus

Dans le cadre d’un programme de mise en conformité réglementaire lié à la cybersécurité et à la résilience opérationnelle des systèmes d’information, nous recherchons un Consultant Conformité Cyber & Gouvernance IT afin d’accompagner les équipes IT et sécurité sur des sujets d’audit, de contrôle et de pilotage des risques. Vous interviendrez dans un environnement exigeant et structuré, au cœur des enjeux de conformité et de sécurisation des systèmes d’information. Vos missions: Au sein des équipes gouvernance, audit et sécurité, vous participerez activement au déploiement opérationnel des exigences réglementaires et des dispositifs de contrôle associés. Gouvernance & conformité DORA Accompagner la mise en œuvre opérationnelle des exigences DORA au sein des équipes IT Participer au suivi des chantiers liés à la gestion des actifs, aux risques IT et au pilotage des prestataires Coordonner les différents interlocuteurs impliqués dans les sujets de conformité et de cybersécurité Contribuer au suivi des plans d’actions et à l’amélioration continue des dispositifs de contrôle Audit & contrôle interne Participer à la préparation des audits internes et externes Assurer la collecte et la formalisation des éléments attendus par les auditeurs Contribuer à la mise en place et au suivi des contrôles de premier niveau Accompagner les équipes dans le traitement des recommandations issues des audits Documentation & accompagnement réglementaire Rédiger et maintenir la documentation liée à la conformité : politiques, procédures, référentiels et modes opératoires Participer à la préparation des réponses aux questionnaires réglementaires et de sécurité Sensibiliser et accompagner les équipes sur les bonnes pratiques de gouvernance et de sécurité Gestion des risques & sécurité Participer au suivi des vulnérabilités applicatives et aux actions de remédiation Contribuer à l’identification et à l’analyse des risques cyber Accompagner les équipes techniques dans la mise en conformité des processus et des pratiques

Contexte de l’entreprise Dans le cadre d’un programme de transformation numérique d’envergure, notre organisation souhaite renforcer l’intégration de la cybersécurité dans l’ensemble de ses projets et parcours produits. Cette mission s’inscrit dans une démarche Security by Design et vise à améliorer la performance opérationnelle tout en garantissant la conformité aux standards et référentiels de cybersécurité. Objectifs du poste Le Pilote de projet cybersécurité est responsable de la conception et du déploiement d’un cadre d’industrialisation des processus cybersécurité , permettant : Une intégration systématique et proportionnée de la cybersécurité dans les parcours projets. Une allocation efficiente des efforts cybersécurité selon les enjeux et risques. Une priorisation et fluidification de la gestion de la demande cybersécurité. Le poste intervient en transverse entre les équipes du pôle Cyber, les équipes projets et produits, les RSSI métiers et le Département Technique, avec l’objectif de renforcer l’efficacité et la cohérence des pratiques. Missions principales Conception et industrialisation des processus cyber Définir et mettre en œuvre l’outillage et les workflows data-driven pour la gestion des parcours cybersécurité (phase BUILD et évolution des projets). Adapter les sous-processus selon les niveaux d’enjeux et de criticité des projets. Transformer les résultats d’analyses de risques en décisions opérationnelles et règles de gestion concrètes. Intégration Security by Design / Privacy by Design Faciliter l’appropriation des principes de sécurité et de confidentialité dès l’émergence des projets. Proposer des règles d’engagement cyber et orchestrer l’intervention des différents acteurs. Pilotage et gouvernance Mettre en place et animer une gouvernance transverse (comités, circuits décisionnels, indicateurs). Assurer le suivi des charges, délais et performance des dispositifs cybersécurité. Analyser les impacts organisationnels et opérationnels et définir des plans d’accompagnement au changement. Livrables attendus Note de cadrage d’industrialisation du parcours cyber (sous 1 mois). Outillage et workflows cyber data-driven (MVP sous 2 mois, spécifications complètes sous 4 mois). Mise à jour des principes cybersécurité et consolidation des processus Security by Design (sous 2–3 mois). Reporting hebdomadaire des actions et performances.

Responsable de projet métier IA — Secteur Banque · Consultant Freelance · Paris EN UN COUP D'ŒIL Secteur : Privé — Banque / Services financiers Type de mission : Freelance Durée : 3 mois renouvelables (objectif +6 mois) Démarrage : 1er juillet 2026 Localisation : Paris — présentiel 5j/semaine Niveau : 6 à 8 ans d'expérience Le projet Un acteur bancaire de premier plan engage la dernière ligne droite d'un projet de traitement automatisé des emails entrants (mise en production fin juin), tout en ouvrant un chantier structurant sur l'IA : cadrage d'un orchestrateur de flux, exploration des agents IA avec des partenaires technologiques de référence (Mistral, Dust), et pilotage de POVs en mode innovation. Vous intervenez en tant que chef de projet métier au croisement du delivery opérationnel et de la transformation IA, avec un rôle clé dans la gouvernance et l'acculturation des équipes. Vos missions Finalisation projet emails entrants Piloter la clôture du passage en mode RUN jusqu'à la mise en production fin juin Superviser recette, validation et boucles de feedback Cadrage IA & orchestration des flux Définir le périmètre IA sur la distribution des flux Cadrer la phase suivante : agents IA pour le traitement des tâches Pilotage des POVs agents IA (si Go) Organiser les ateliers avec les partenaires technologiques (Mistral, Dust, Rizlum) Cadrer 1 à 3 cas d'usage et leurs apprentissages associés Piloter les POVs en mode innovation Déploiement & suivi opérationnel Superviser la conception, l'intégration et le déploiement des solutions Mettre en place le monitoring, la maintenance et les mises à jour Gérer les aspects sécurité et confidentialité des données Gouvernance & reporting Suivre budget, planning et KPIs ; identifier et mitiger les risques Produire les reportings et préparer les instances de gouvernance Communiquer avec les parties prenantes techniques et métier Acquisition directe Mener des entretiens ciblés et rédiger les notes d'opportunité associées La stack Gestion de projet (méthodes agile / cycle en V) Connaissance de Mistral, Dust ou Rizlum Expérience projets IA / IA générative Expérience en contexte bancaire ou financier Pilotage d'équipes pluridisciplinaires Certifications projet (PMP, Prince2…) Gouvernance projet : budget, planning, KPIs, risques Culture data science / ingénierie IA Animation d'ateliers métier et technique Communication avec interlocuteurs tech et non-tech

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité