Trouvez votre prochaine mission ou futur job IT.

Rôle central et transverse au sein de la DSI, avec une responsabilité directe sur la gouvernance, la supervision et la fiabilité du pilotage du portefeuille projets IT . Pilotage du portefeuille projets Construction, maintien et animation de la vision globale du portefeuille projets IT Suivi des jalons, plannings, charges, budgets, risques et dépendances Consolidation des données issues de projets hétérogènes : data, infrastructure / cloud, cybersécurité, applicatif métier Aide à la priorisation et aux arbitrages en lien avec la direction DSI Gouvernance & cadre méthodologique Définition, mise en place ou renforcement du cadre de gouvernance projets Harmonisation des pratiques entre équipes et domaines Définition des standards : reporting, indicateurs, comités, processus de suivi Contribution à la professionnalisation du pilotage projet DSI Reporting & communication managériale Production de reportings clairs, synthétiques et fiables à destination : du management DSI, des directions métiers, parfois des instances de direction Préparation et animation de comités (COPROJ, COPIL, comités transverses) Capacité à rendre lisible une situation complexe , sans jargon inutile Supervision, anticipation et alerte Identification proactive des risques projets Suivi des plans d’actions correctifs Détection des dépendances inter-projets critiques Capacité à alerter de manière factuelle, structurée et orientée solutions Challenge constructif des chefs de projet et responsables de domaines

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

Vous êtes passionné(e) par la sécurité des systèmes d’information et souhaitez avoir un impact direct sur la protection des accès et des données ? Rejoignez-nous pour relever de nouveaux défis ! Nous poursuivons notre développement et recherchons actuellement un.e Chargé de gestion des identités et des accès pour intervenir chez un de nos clients, dans le secteur des assurances. Vous serez le garant de la protection des accès aux systèmes et aux données de l’entreprise. Votre rôle est clé : assurer que seules les bonnes personnes accèdent aux bonnes ressources, au bon moment et pour les bonnes raisons. Vos missions : Gérer les habilitations et les accès : - Assurer la mise en place et le suivi des processus de création, modification et suppression des droits d’accès des utilisateurs (collaborateurs, prestataires, freelances, etc.) - Maintenir à jour l’annuaire des utilisateurs du SI et garantir la cohérence des données - Gérer les demandes d’accès, saisir les habilitations et informer les utilisateurs des évolutions - Veiller au respect des règles de sécurité et de conformité des accès Identifier et protéger les données sensibles : - Participer à la mise en place des processus d’identification et de sécurisation des données critiques Contrôler et auditer les accès : - Assurer un suivi rigoureux des comptes et des habilitations (arrivées, départs, mutations) - Réaliser des contrôles réguliers pour détecter et supprimer les accès obsolètes - Mettre en place et suivre un plan de contrôle des accès avec les équipes concernées Définir et améliorer la stratégie IAM : - Collaborer avec les directions métiers pour mettre à jour les modèles de droits et les bonnes pratiques - Sensibiliser les utilisateurs aux enjeux de cybersécurité et aux bonnes pratiques (ex. limitation des rôles administrateurs) Piloter la documentation et l’amélioration continue : - Maintenir à jour les référentiels (processus, politiques internes, guides utilisateurs) - Être force de proposition pour améliorer l’efficacité des processus IAM

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

Vous êtes passionné(e) par la sécurité des systèmes d’information et souhaitez avoir un impact direct sur la protection des accès et des données ? Rejoignez-nous pour relever de nouveaux défis ! Nous poursuivons notre développement et recherchons actuellement un.e Chargé de gestion des identités et des accès pour intervenir chez un de nos clients, dans le secteur des assurances. Vous serez le garant de la protection des accès aux systèmes et aux données de l’entreprise. Votre rôle est clé : assurer que seules les bonnes personnes accèdent aux bonnes ressources, au bon moment et pour les bonnes raisons. Vos missions : Gérer les habilitations et les accès : - Assurer la mise en place et le suivi des processus de création, modification et suppression des droits d’accès des utilisateurs (collaborateurs, prestataires, freelances, etc.) - Maintenir à jour l’annuaire des utilisateurs du SI et garantir la cohérence des données - Gérer les demandes d’accès, saisir les habilitations et informer les utilisateurs des évolutions - Veiller au respect des règles de sécurité et de conformité des accès Identifier et protéger les données sensibles : - Participer à la mise en place des processus d’identification et de sécurisation des données critiques Contrôler et auditer les accès : - Assurer un suivi rigoureux des comptes et des habilitations (arrivées, départs, mutations) - Réaliser des contrôles réguliers pour détecter et supprimer les accès obsolètes - Mettre en place et suivre un plan de contrôle des accès avec les équipes concernées Définir et améliorer la stratégie IAM : - Collaborer avec les directions métiers pour mettre à jour les modèles de droits et les bonnes pratiques - Sensibiliser les utilisateurs aux enjeux de cybersécurité et aux bonnes pratiques (ex. limitation des rôles administrateurs) Piloter la documentation et l’amélioration continue : - Maintenir à jour les référentiels (processus, politiques internes, guides utilisateurs) - Être force de proposition pour améliorer l’efficacité des processus IAM

Nous recherchons pour le compte de notre client, un(e) Chef(fe) de projet Cybersécurité Industrielle. En tant qu’intervenant(e), vous aurez la charge du pilotage des projets Cybersécurité en garantissant la gouvernance et la gestion des infrastructures complexes. Vos missions · Participer à la conception des architectures à partir des spécifications métiers et des contraintes de cybersécurité · Assurer la gestion des projets d’infrastructures critiques · Mettre en œuvre des architectures redondantes, des plans de continuité et de reprise d’activité · Analyser les écarts de conformité en s’alignant sur les normes et référentiels internes · Remédier les écarts à la Politique de Sécurité du Système d’Information (PSSI) · Assurer le pilotage des projets : livrables, reporting, suivi des échéances, préparation des comités… · Mettre en place les tests pour valider des solutions techniques · Superviser les déploiements projets et accompagner le changement · Veiller à l’amélioration continue Avantages & Perspectives Lieu : IDF Démarrage : dès que possible. Rémunération : 60-80K selon profil (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

'Maitrise les différents types d'architecture et possède de réelles compétences en modélisation de pattern d'architecture Possède une réelle autonomie et des qualités professionnelles qui favorisent sa performance dans la collaboration. Minimum de 5 ans d'expérience dans la conception et la mise en œuvre d'architectures de systèmes à grande échelle. Compréhension des principes fondamentaux de l'architecture des systèmes. Capacité à concevoir des architectures robustes et évolutives pour des environnements complexes Capacité à vulgariser les technologies et les solutions. Expérience avérée dans la mise en place d'architectures modernes (microservices, cloud-native). Connaissance des principes de sécurité de base (chiffrement, authentification, autorisation). Compétence dans l'intégration de pratiques de sécurité dans les architectures (DevSecOps). Compétence dans la conception et la gestion des bases de données. Expérience et connaissances sur les sujets d'intégration continue et déploiement continu (CI/CD) Expérience et connaissances sur les sujets de gestion des habilitations (LDAP, matrice des habilitations métiers, GDI, ..) Maitrise des architecture DATA, SID et BigData. Maitrise des architectures CLOUD Maitrise des architectures microservices Expertise en modélisation de pattern d'architecture Maitrise des principes de sécurisation des architectures. Expérience dans un environnement AGILE. Connaissances sur les méthodes, organisation et rôles AGILE. Prestation : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI, Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différentsmodèles de services. Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise eten assurer la garantie de service (disponibilité, intégrité, continuité et preuve). Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture Livrables : Dossier d’architecture Road map Créer et mettre à jour des dossiers d'architecure Mise à jour de la cartographie au plus près des évolutions Supports de présentation pour les différentes instances de validation Compte rendu d'activité

Espace Freelance recherche pour l'un de ses clients un : Expert SSI – Suivi des Plans d’Actions et Contrôles Permanents (H/F) - NIORT Vos missions : Gestion des plans d’actions : suivi, relance, reporting, organisation des dérogations. Contrôles permanents SSI : définition du référentiel, mise à jour des modes opératoires, exécution et vérification des corrections. Reporting et indicateurs : production de tableaux de bord et synthèses pour les parties prenantes. Sensibilisation et accompagnement des équipes en cas de non-conformité. Maîtrise des outils bureautiques et de suivi (Excel, outils collaboratifs).

Périmètre technique La Prestation s’inscrit dans le cadre du remplacement des outils Après-Vente et particulièrement sur les données à remplacer dans les nouveaux SI. Objet de la Prestation La Prestation consiste à - Concevoir, piloter et sécuriser l’architecture Master Data pour l’ensemble des données de l’après-vente (pièces de rechange, réseaux, client, pricing, logistique). - Garantir la qualité, la cohérence et la disponibilité des données afin de soutenir les processus métier (Order to Cash, Procure to Pay, Supply Chain, Customer Relationship Management). - Suivre et coordonner les projets de migration ou d’évolution (ex. passage à un MDM cloud). Missions Les livrables attendus du PRESTATAIRE sont : - Schéma d’architecture cible et roadmap de mise en œuvre (données, flux, référentiels, gouvernance). - Catalogue de données et dictionnaire des référentiels (produit, client, fournisseur, réseau) compatibles avec les standards RENAULT et l’écosystème digital (ERP, PIM, DMS, TMS, etc.). - Indicateurs de qualité (complétude, unicité, conformité) et rapports mensuels. - Vérification du respect RGPD et des exigences cybersécurité. - Mise en place la traçabilité et l’audit des données sensibles. - Plans de remédiation (nettoyage, dé-duplication, normalisation). - Mise en place des règles de gouvernance : ownership, rôles, workflow de validation. - Rédaction des spécifications techniques et fonctionnelles. - Tableau de bord sur l’état d’avancement des projets de migration ou d’évolution, avec point d’alerte en cas dysfonctionnement et solution proposée. - Dossier de capitalisation.

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

En étroite collaboration avec l'équipe Cybersécurité, vos missions seront: Gérer les droits et demandes en saisissant les données d'habilitation dans les outils du SI en lien avec les managers des services Tenir à jour l'annuaire SI de l'entreprise, récapitulant les rôles et droits de chacun et s'assurer que les personnes concernées soient informées des mises à jou Veiller au respect des règles de fonctionnement et d’utilisation du SI Assurer l’implémentation efficace des processus d’identification des données sensibles Sensibiliser les utilisateurs à leur impact dans la sécurité du SI de l’entreprise (ex :réduire le rôle d’administrateur au strict besoin du service en question) Tenir à jour une documentation Compétences techniques : Avoir des notions de la norme ISO 27002 Bonnes connaissances en gestion des droits d'accès applicatifs (type RBAC) Bonnes connaissances du fonctionnement d'un ETL Excellentes compétences dans l'automatisation de données sous excel (ex: VBA, scripting Python,…) ainsi que des bases en SQL (automatisation entre tableaux excel et interrogations basiques de bases de données) Connaissances de l’Active Directory seraient en plus

Contexte Vous interviendrez au sein d’une équipe Cyber Defense Project Management , en charge de piloter et délivrer des projets et programmes de cybersécurité stratégiques (PAM, End User & Data, Network & Messaging, SOC, Application Security & Vulnerability Management) auprès de multiples entités à l’international. Dans le cadre du renforcement de la stratégie de sécurité du groupe, un programme global d’étude et de remplacement de la solution antimalware est lancé. Une prestation de Direction de Programme est recherchée pour piloter ce programme de bout en bout. Description de la mission En tant que Directeur de Programme, vous portez la responsabilité globale du programme antimalware, depuis la phase d’étude jusqu’au déploiement de la nouvelle solution à l’échelle internationale. Vos responsabilités incluent notamment : Structurer, organiser et piloter le programme d’étude et de remplacement de l’antimalware Interagir avec le Sponsor et assurer les présentations auprès des entités internationales Piloter la gestion des parties prenantes (directions, équipes locales, experts sécurité, fournisseurs) Superviser le processus d’achat / procurement Travailler avec l’expert produit pour : analyser la solution existante, lancer et piloter un appel d’offres (RFP), conduire la gap analysis Définir la solution cible et orchestrer son déploiement international Prioriser et déployer les nouvelles fonctionnalités et processus (y compris la gestion des exceptions), en lien avec le Security Officer Mettre en place et suivre la gouvernance du programme : périmètre, budget, planning, KPI, reporting projet et portefeuille Livrables Tous les livrables devront être produits et présentés en anglais , notamment : supports de gouvernance et de pilotage, modèles et processus, plannings et roadmaps, rapports d’avancement, guides et supports utilisateurs.

2 jours de gratuité au démarrage obligatoire Anglais courant Expertise requise Expérience confirmée dans la gestion complète du cycle de vie d’un produit numérique. Capacité démontrée à définir des stratégies produit et marketing, et à présenter efficacement des recommandations au management. Solide bagage technique et/ou fonctionnel, avec compréhension et/ou pratique du développement logiciel, des technologies web et/ou d’un domaine métier. Excellente aptitude à la résolution de problèmes et proactivité. Expérience avérée du travail en équipes transverses dans un environnement matriciel ; une expertise métier est un atout. Excellentes compétences rédactionnelles et de communication. 2. Formation et compétences complémentaires Niveau d’études : Master / Bac+5. Certifications fortement recommandées : Management, Sécurité, Ingénierie, ou autres répondant aux exigences réglementaires ou de conformité. Maîtrise de l’anglais indispensable ; le français est souhaité. Expertise confirmée dans la fonction et expérience avérée en management d’équipe. 3. Autres compétences Capacité à résoudre des problématiques complexes et multi-contraintes. Aptitudes fortes en dialogue, écoute et communication. Capacité d’analyse, de prise de recul et d’évaluation des risques et opportunités. Compétences en négociation et communication persuasive. Aptitude à animer et faciliter réunions et ateliers. Description de la mission L’objectif de cette mission est de soutenir les activités quotidiennes de la business line GO en pilotant les applications digitales métier , afin de garantir l’efficacité et la cohérence des processus de bout en bout. Le Product Lead IT assure la gestion opérationnelle du cycle de vie des applications, qu’elles soient détenues par GO ou en partenariat avec des équipes Global Product : depuis l’initiation des projets jusqu’à leur décommissionnement, incluant les phases d’exploitation. Le rôle garantit un niveau de service conforme aux besoins métiers , dans le respect des politiques AXA et des contraintes budgétaires. Responsabilités principales Pilotage produit Gérer le backlog fonctionnel et technique des produits. Traduire la stratégie produit en exigences détaillées, user stories et prototypes. Élaborer les stratégies de tarification, de positionnement et de coûts. Identifier les lacunes produits, proposer des améliorations et générer de nouvelles idées pour optimiser les processus et la satisfaction utilisateur. Prioriser les activités selon l’impact business. Construire et diffuser la vision produit en interne et auprès des partenaires externes. Assurer le lancement des produits, en lien avec les équipes communication, les dirigeants et les équipes de gestion produit. Agir comme "product evangelist" pour renforcer compréhension et adoption. Relation client interne & amélioration continue Acquérir une compréhension approfondie des besoins et attentes des lignes métiers et de GO dans son ensemble. Garantir la qualité de service des applications. Gérer les incidents et suivre les indicateurs de performance. Travailler en étroite collaboration avec les équipes d’ingénierie (GO CIO, Global Product, ou prestataires externes) pour délivrer rapidement et efficacement. Conformité & gestion du cycle de vie applicatif Assurer la conformité des produits aux standards AXA (sécurité, data privacy, etc.). Anticiper et gérer les fins de vie applicatives : migration, remplacement, décommissionnement.

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

La certification CyberArk Guardian est indispensable. VOS RESPONSABILITES PRINCIPALES : 1. Standardisation et gouvernance des politiques PAM (mission centrale) Refonte et harmonisation des PAM Policies à l’échelle du groupe. Définition et documentation des standards, conventions, règles de sécurité. Alignement sur les frameworks sécurité (NIST, ISO27001, EBIOS…). Définition des stratégies d’accès just-in-time, élévation, session security, rotation. Animation des comités sécurité / validation avec les stakeholders. Mise en place d’un modèle opérationnel PAM cohérent, industrialisé et audit-ready. 2. Amélioration continue & product enhancement Contribution au backlog PAM (améliorations, évolutions, corrections). Recommandations sur l’architecture globale (Vault, PVWA, CPM, PSM, PTA). Participation aux ateliers produits et à la roadmap PAM. 3. Intégrations & onboardings Intégration de nouvelles entités / serveurs / applications. Gestion des safes, comptes, secrets, connectors. Design des intégrations : HLD / LLD. Support avancé auprès des équipes Sécurité / Infra / Applicatif. 4. Automatisation & industrialisation Automatisation via PowerShell et APIs CyberArk . Création / adaptation de connecteurs custom. Standardisation des pipelines d’onboarding. 5. Documentation & transfert Rédaction des documents HLD/LLD, runbooks, procédures. Animation des UAT. Formation et transfert de connaissances aux équipes internes.