Trouvez votre prochaine mission ou futur job IT.

Contexte Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Le rôle combine expertise technique et responsabilités de product owner, avec pour mission d’optimiser et piloter la plateforme EntraID. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations. Environnement technique Microsoft EntraID (anciennement Azure AD) Active Directory on-premises Azure Microsoft Intune Defender for Endpoint Outils de sécurité Microsoft 365 Protocoles d’identité fédérée : SAML, OAuth, OpenID Connect Automatisation via PowerShell

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Dans le cadre de la transformation du Système d’Information, nous recherchons un(e) Architecte d’Entreprise / Architecte Projet pour intervenir sur les projets du plan d’entreprise, de la phase d’étude d’opportunité jusqu’à la mise en production. Vous évoluerez au sein d’un dispositif structuré autour du framework IDAC (Indicateur d’Architecture et Capitalisation) , garantissant la qualité, la cohérence et la capitalisation des travaux d’architecture. Mission : Pilotage et accompagnement des projets Intervenir sur les projets dès la phase d’étude d’opportunité jusqu’à la mise en production Animer des ateliers d’architecture et conduire des analyses documentaires Adapter le niveau d’intervention en fonction de l’intensité des projets Production des livrables d’architecture Réaliser le Diagnostic Express d’Architecture (DEX) présenté en comité Produire le Dossier d’Architecture Fonctionnelle (DAF) incluant : État des lieux de l’existant Analyse des impacts (To Be) Étude des scénarios et des cibles Définition et analyse des impacts SI - Intervenir sur les différentes couches d’architecture : Fonctionnelle (processus, objets métier, flux) Applicative (composants, flux, socles techniques) Macro-solution Gouvernance et conformité Vérifier la conformité des implémentations via la MAP (Mesure d’Architecture en Production) Identifier et suivre les dettes techniques et écarts Garantir le respect des standards (sécurité, risques, urbanisation) Capitalisation et référentiels Alimenter le référentiel SI ( LeanIX / VISTA ) Maintenir la cohérence des données dans Data Galaxy Contribuer à la diffusion des bonnes pratiques Vision stratégique et transformation Définir et piloter l’évolution de l’architecture du SI Garantir l’alignement avec la stratégie métier Porter les initiatives d’innovation

Contexte Dans le cadre du suivi et de l'optimisation de la rentabilité des contrats clients, je recherche un profil Développeur / DevOps expérimenté pour une mission de quatre mois. L'objectif est de redévelopper, avec des technologies modernes, un outil permettant de produire les coûts d'infrastructure technique à partir des unités d'œuvre, au sein de la division Cloud Services de l'unité Technologies & Operations. Localisation : SECLIN ( peu de télétravail possible) Modèle : Freelance ou portage salarial (pas de freelance) Disponibilité : ASAP Profil recherché Développeur / DevOps expérimenté, capable de concevoir et redévelopper une application robuste et maintenable. Maîtrise de Python, du développement d'API et des bonnes pratiques de programmation (tests unitaires, versioning, code review). Compétences en analyse fonctionnelle et rédaction de spécifications fonctionnelles. Connaissances d'une CMDB et compréhension du fonctionnement financier : coûts, budgets, pondérations, refacturations (chargebacks). Autonomie, proactivité et sens de l'organisation. Capacité à communiquer en français et en anglais, à l'oral comme à l'écrit. Capacité à travailler à partir de besoins fonctionnels décrits et à rendre compte de l'avancement de manière claire et structurée. Objectifs de la mission Redévelopper une application moderne permettant de calculer les coûts d'infrastructure technique à partir des unités d'œuvre. Garantir la conformité de l'application avec les standards internes de développement pour assurer sa maintenabilité et sa pérennité. Concevoir l'outil de façon à permettre des changements de paramètres sans interruption de service. Mettre en place les mécanismes de tests, de supervision et de gestion de configuration. Produire une documentation complète (fonctionnelle et technique) et assurer la formation des utilisateurs. Faciliter les échanges avec les parties prenantes internes et externes (IT, finance, opérations, fournisseurs si nécessaire). Mode de collaboration Travail principalement en présentiel, avec possibilité de télétravail partiel selon accord. Livrables attendus Spécifications fonctionnelles et techniques. Maquettes et spécifications des API. Prototypes et versions successives de l'outil, en cohérence avec les besoins fonctionnels. Documentation utilisateur et guide de maintenance, incluant la gestion des changements de paramètres. Rapports d'avancement hebdomadaires. Contraintes organisationnelles Disponibilité pour des réunions régulières avec les parties prenantes (en français et en anglais). Respect des normes internes en matière de sécurité, qualité et développement. Collaboration étroite avec les équipes internes (ITSM, finance, architecture, opérations).

Votre mission Nationalité FR obligatoire Dans un environnement industriel complexe et exigeant, vous interviendrez sur le pilotage de projets applicatifs stratégiques au sein de la DSI. Vous serez responsable de la gestion de bout en bout , du cadrage à la mise en production, avec un objectif clair : respecter le triptyque Coût / Délai / Qualité . 💼 Vos responsabilités ✔️ Cadrer et structurer les projets (périmètre, planning, budget, risques) ✔️ Piloter l’ensemble du cycle projet jusqu’à la mise en production ✔️ Gérer le budget et suivre les engagements ✔️ Coordonner des équipes pluridisciplinaires (DSI, métiers, experts, architectes) ✔️ Piloter les éditeurs et intégrateurs (TMA, contrats, cahiers des charges) ✔️ Animer la gouvernance projet (COPROJ, COPIL, comités) ✔️ Assurer le reporting et produire les livrables ✔️ Garantir la conformité (sécurité, qualité, RGPD)

Vous interviendrez en tant qu’expert.e Sécurité – Infrastructures / Systèmes avec pour mission de renforcer la protection des systèmes d’information face aux nouveaux enjeux liés au cloud et à la cybersécurité. Votre rôle Remédiation et conformité sécurité · Implémenter les actions de remédiation suite aux audits des applications métiers critiques · Participer à la formalisation et à la mise à jour des inventaires des applications et infrastructures critiques Protection des actifs stratégiques (Crown Jewels) · Formaliser les PCI/PRI des applications et systèmes prioritaires et réaliser les tests de restauration associés · Implémenter les guides de durcissement serveurs sur les scopes critiques identifiés comme Crown Jewels Gestion de l’obsolescence et planification stratégique · Identifier les actifs obsolètes, évaluer les risques associés et, en collaboration avec la DSI Groupe, définir une feuille de route pour traiter l'obsolescence · Proposer des améliorations continues

Je cherche pour un de mes clients un Product Owner IAM / Consultant Cybersécurité (H/F) Localisation : Ile-de-France-92 ? Démarrage : ASAP ? Nbr jours : Temps plein ? Jours obligatoires sur site : 3 jours/semaine) ? Expérience :Expert (>10 ans) Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. *Profil recherché -Expérience confirmée en tant que Product Owner / Chef de projet IAM, idéalement sur SailPoint IIQ. -Bonne compréhension des concepts IAM : Joiner-Mover-Leaver, rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance. -Connaissance des standards : SAML, SCIM, LDAP, AD, API REST. -Familiarité avec les environnements complexes et multi-entités. -Excellente capacité à coordonner les acteurs (métier, technique, sécurité). -Bon niveau de communication, autonomie et sens du service. Définition du profil: AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Astrelya est un cabinet de conseil franco‑suisse en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l’excellence opérationnelle et l’innovation technologique. Composé de 300 experts passionnés, le cabinet accompagne ses clients sur l’ensemble du cycle de transformation, du cadrage à la mise en production, avec une expertise reconnue en Data/IA, Cloud, DevOps et méthodes agiles. Notre modèle repose sur la proximité, la confiance et une culture humaine forte, où les collaborateurs sont au cœur de la création de valeur. Votre mission En tant qu’Ingénieur(e) DevOps Senior spécialisé(e) Azure, vous jouerez un rôle clé dans la conception, l’industrialisation et l’optimisation des plateformes Cloud de nos clients. Vous interviendrez sur des projets à forte valeur ajoutée, au cœur des enjeux de modernisation, d’automatisation et de fiabilisation des environnements de production. Concrètement, vous allez : · Concevoir, déployer et maintenir des architectures Cloud Azure robustes, scalables et sécurisées. · Mettre en place et optimiser des pipelines CI/CD (GitLab, GitHub Actions, Azure DevOps…). · Automatiser l’infrastructure via IaC (Terraform, Bicep, Ansible). · Industrialiser les environnements conteneurisés (Docker, Kubernetes / AKS). · Implémenter les bonnes pratiques DevSecOps (sécurité, conformité, scanning, secrets management). · Superviser et améliorer la performance, la résilience et la disponibilité des plateformes. · Accompagner les équipes de développement dans l’adoption des bonnes pratiques Cloud & DevOps. · Participer à la définition des standards d’ingénierie et à la diffusion de la culture Craft & SRE. Votre futur environnement technique · Cloud : Azure (AKS, App Services, Functions, Storage, Key Vault, APIM, Monitor…) · CI/CD : GitLab CI, GitHub Actions, Azure DevOps, Jenkins · Conteneurs : Docker, Kubernetes, Helm · Infrastructure as Code : Terraform, Ansible, Bicep · Sécurité : DevSecOps, scanning, Azure Defender, secrets management · Observabilité : Prometheus, Grafana, Azure Monitor, ELK · Automatisation & scripting : PowerShell, Bash, Python

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe du secteur de l’énergie , nous recherchons un Consultant Cybersécurité Senior pour intervenir sur les sujets de gestion des risques, conformité et pilotage de la sécurité des systèmes d’information . Missions Sécurité & gestion des risques Participer à la mise en œuvre et au suivi des référentiels ISO 27001 / ISO 27002 Réaliser des analyses de risques (EBIOS, ISO 27005) Contribuer aux tests d’intrusion et audits de sécurité (Pentest) Participer à la définition et à l’amélioration de l’ architecture de sécurité Pilotage & gouvernance Piloter des projets cybersécurité Mettre en place et suivre des tableaux de bord sécurité et indicateurs de performance Contribuer à la gouvernance de la sécurité des systèmes d’information Produire des documents de synthèse, rapports et recommandations Environnement technique Normes : ISO 27001 / ISO 27002 Gestion des risques : EBIOS, ISO 27005 Sécurité des réseaux et infrastructures Outils de sécurité et de supervision

🏢 Contexte de la mission Dans le cadre d’un programme stratégique de transformation du SI, notre client modernise son environnement applicatif afin de devenir un distributeur multi-enseignes et multi-canal. Cette transformation repose sur : l’accélération de la digitalisation, la modernisation et l’harmonisation du SI autour de SAP S/4HANA, la mise en place progressive d’une organisation agile à l’échelle, la stabilisation et l’évolution de l’écosystème SAP Retail. Le consultant intégrera le train SAFe SAP dédié à l’Équipement de la Maison et interviendra sur le produit CORE. 🔹 Vos missions Pilotage technico-fonctionnel SAP ✅ Aligner les développements avec les priorités métier ✅ Prioriser les corrections techniques, optimisations et revues de code ✅ Garantir la conformité des développements avec les standards SAP et les contraintes de sécurité/SOD ✅ Assurer le respect des bonnes pratiques d’extensibilité SAP et du modèle Clean Core ✅ Participer aux montées de version SAP, patches et analyses d’impact ✅ Accompagner le move to Cloud et les architectures SAP Rise Coordination et animation des équipes ✅ Encadrer et animer la communauté des développeurs SAP ✅ Accompagner les équipes sur les sujets techniques complexes ✅ Réaliser des revues de code et définir les plans d’amélioration ✅ Participer aux comités projet et coordonner les dépendances inter-produits ✅ Travailler avec les architectes, la Design Authority et les équipes fonctionnelles ✅ Supporter les équipes lors des MEP et des incidents de production Développement et expertise SAP ✅ Développer de nouvelles fonctionnalités métiers ✅ Concevoir et modifier des tuiles Fiori standards ou spécifiques ✅ Réaliser des développements ABAP et Java ✅ Concevoir et maintenir les interfaces SAP (API, IDocs, OData, WebServices) ✅ Coordonner les migrations d’interfaces vers les APIs S/4HANA Cloud ✅ Optimiser les performances des programmes ABAP, Fiori et des traitements SAP ✅ Réaliser des analyses techniques sur les dumps, performances et capacités de la plateforme SAP 🔹 Stack technique 🛠 SAP S/4HANA 🛠 SAP CAR 🛠 SAP Retail 🛠 ABAP 🛠 SAP Fiori 🛠 SAP BTP 🛠 RAP 🛠 CAP 🛠 SAP UI5 🛠 SAP Integration Suite 🛠 OData V4 🛠 Event Mesh 🛠 API 🛠 IDocs 🛠 WebServices 🛠 SAP Cloud ALM 🛠 Tricentis 🛠 SAP Personas 🛠 HANA 🛠 ST22 🛠 SM13 🛠 DVM Check 🛠 EWA 🛠 Clean Core 🛠 Rise with SAP 🛠 SAFe Agile 🛠 Release Management 🛠 OT / Batch / Boomi 📍 Localisation : Châtillon / Bondoufle / Télétravail partiel 📅 Démarrage : ASAP 📆 Durée : 6 à 12 mois renouvelables 🏢 Télétravail : 2 jours par semaine possibles 💰 TJM : Selon profil et expérience ✨ Les plus de la mission 🚀 Programme stratégique de transformation SAP Retail 🚀 Environnement complexe multi-enseignes et multi-canal 🚀 Forte exposition à SAP Cloud, BTP et Rise 🚀 Rôle central entre les équipes techniques, fonctionnelles et architecture 🚀 Mission avec forte visibilité et impact sur le SI métier

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F) Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).

Dans le cadre du maintien en conditions opérationnelles de son système d'information, notre client opère et maintient un ensemble de bases de données nécessaires au fonctionnement de ses applications métiers. Afin de garantir la cyber-résilience de ses systèmes, notre client souhaite engager une mission de traitement de l’obsolescence de ses moteurs de bases de données. La prestation attendue vise à mobiliser une expertise technique afin de mener à bien les montées de version applicatives des SGBD Oracle et MS SQL concernés : Oracle 11 à 19 & SQL 2012 à 2022 La prestation attendue pour le traitement de l’obsolescence des SGBD Oracle et SQL Server comprend les étapes et livrables suivants : •Audit des environnements existants o Recensement des versions déployées d’Oracle et SQL Server o Identification des bases de données et applications concernées o Analyse de la criticité et des dépendances o Synchronisation avec le responsable applicatif pour chaque base hébergée afin de prendre en compte les spécificités, exigences métier et contraintes opérationnelles •Évaluation des risques liés à l’obsolescence o Identification des failles de sécurité potentielles o Risques liés à la perte de support éditeur et à la non-conformité o Impact sur la performance et la stabilité du système •Proposition de scénarios de migration ou de mise à niveau o Sélection des versions cibles en conformité avec les recommandations éditeur o Planification des migrations (calendrier, priorités, méthodes) oEstimation des coûts, ressources et impacts associés •Définition des prérequis techniques et fonctionnels oVérification de la compatibilité des applications avec les nouvelles versions oIdentification des adaptations nécessaires (scripts, connecteurs, procédures) oPréparation des tests et validation oCoordination continue avec le responsable applicatif pour garantir l’alignement sur les besoins fonctionnels et temporels •Réalisation de la migration, support et suivi o Mise à jour des SGBD dans un environnement de test puis production o Synchronisation et migration des données o Accompagnement technique durant la migration o Gestion des incidents et retour d’expérience o Collaboration étroite avec le responsable applicatif lors des phases critiques (tests, bascule, validation) •Documentation et formation o Rédaction des procédures de migration et d’exploitation o Mise à jour des référentiels o Formation des équipes techniques et des responsables applicatifs concernés •Garantir la pérennité et la conformité des environnements o Validation technique et fonctionnelle post-migration o Suivi des performances et de la sécurité o Veille technologique et recommandations pour anticiper les futures obsolescences La langue de communication est le Français et l’anglais. Tous les documents devront être rédigés en Anglais.

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Piloter les analyses de risques IT & cybersécurité sur des projets innovants (IA, Cloud, Data) - Accompagner les projets en apportant expertise sécurité et conseil (data protection, conformité, architecture) - Identifier, qualifier et suivre les risques, vulnérabilités et plans de remédiation - Assurer la conformité des projets IT (y compris third parties) et la résilience opérationnelle - Préparer et animer les comités de validation (risk, sécurité) 🛠️ Gouvernance & GRC - Intégrer les analyses dans l’outil GRC Groupe - Contribuer au programme cybersécurité (référentiel NIST CSF) - Produire le reporting (KPI, tableaux de bord, comités) - Maintenir et améliorer les politiques et procédures 🤝 Environnement - Collaboration avec équipes IT, métiers, sécurité, data, juridique et compliance - Contexte international et multi-sites