Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du CRA (Cyber Resilience Act) et de l’ Harmonized standard for Important products class I - Identity and acccess control - Line 16 (CEN-CENELEC) le consultant aura pour mission de traduire en pratique cette norme / cadre réglementaire complexe. Il devra pouvoir transformer la norme en exécution réelle en sachant : • lire une norme complexe (CRA ou Standards en découlant) • en extraire des templates / pratiques • outiller les équipes • guider l’exécution Le consultant: • Garantit la cohérence, la clarté et la conformité réglementaire • Produit des modèles (templates) réutilisables • Prépare les éléments nécessaires aux audits CRA sur un projet avec l'aide des équipes projets • Explique et justifie les choix documentaires et techniques missions: - Définir le contenu normatif et structuré de la documentation technique exigée par le CRA - Définir le processus de production, maintenance et validation de cette documentation - Rédiger, consolider ou superviser la production de la documentation technique CRA - Assurer la traçabilité des exigences et la préparation aux audits ou contrôles réglementaires L’objectif est de garantir une documentation CRA complète, cohérente, auditable et maintenable, conforme aux exigences réglementaires européennes.

Au sein de la Direction SI d'un grand groupe industriel, leader européen dans le secteur de l'énergie et du transport de flux, vous rejoindrez l'équipe System Team (5 personnes) en charge de la construction des socles AWS de la chaîne de valeur Gestion des Actifs Industriels. Cette équipe est responsable de la construction et de la maintenance du socle cloud AWS pour l'ensemble des équipes produits de la chaîne de valeur, et se réorganise afin de renforcer sa proximité avec elles. Par ailleurs, un grand programme de transformation du métier de l'exploitant amène une refonte profonde des processus métiers et des applications SI sous-jacentes. L'équipe cherche donc à se renforcer afin de soutenir l'activité de gestion du RUN existant simultanément à l'accompagnement des activités de BUILD du programme de transformation. Objectifs et livrables : L'équipe doit reprendre la maîtrise de l'obsolescence et préciser sa roadmap RUN. Les 6 premiers mois de la mission porteront sur : -Définir une stratégie de gestion de l'obsolescence AWS en lien avec le Cloud Business Office. -Définir une stratégie de gestion des vulnérabilités cyber en lien avec l'organisation globale de l'activité cyber. -Définir une stratégie de gestion des non-conformités cloud AWS (écarts par rapport au cadre cloud interne). -Contribuer à la construction de la roadmap obsolescence moyen terme avec le Tech Lead et le Lead Opérationnel de l'équipe. -Assurer le support au BUILD et l'accompagnement CI/CD à raison de 50% du temps. La mission évoluera ensuite vers une activité mixte BUILD / RUN autour des enjeux suivants : -Gérer, approvisionner et faire évoluer les différents socles AWS dans une approche Infra-as-Code en respect du cadre technologique Cloud. -Contribuer à l'amélioration, l'automatisation et la mise en conformité des produits en RUN en respect du cadre d'Exploitation. -Accompagner les équipes produits dans la résolution de leurs vulnérabilités cyber. -Documenter ou rétro-documenter le patrimoine technique des produits. -Veiller à l'efficience budgétaire des environnements et des outils du Produit (cadre FinOps / GreenOps). -Accompagner les équipes produits dans la mise en place et l'optimisation de leurs pipelines CI/CD afin de réduire les efforts de déploiement. -Réaliser les travaux dans le cadre de travail agile de l'équipe. -Accompagner, conseiller et former les Tech Leads des équipes produits à la compréhension et l'usage des solutions DevSecOps (rôle de mentoring). Localisation : Bois-Colombes (92) + déplacements ponctuels à Nantes (max 1x / mois) Télétravail : Hybride (2 jours par semaine minimum sur site, le reste en télétravail)

Vous souhaitez mettre votre leadership et votre expertise fonctionnelle au service de la sécurité des systèmes d'information ? Rejoignez notre squad "Sécurité du Système d'Information" ! Au sein d'une équipe pluridisciplinaire et dynamique de 11 personnes (1 Product Owner, 1 Scrum Master, 3 Business Analysts et 6 profils IT), vous interviendrez sur des produits stratégiques : plans de continuité d'activité, gestion de crise, protection internet, solutions d'alertes et traçabilité. Dans un contexte de forte croissance et de projets majeurs prévus pour 2026, la squad intègre de nouvelles solutions de pointe en cybersécurité. Nous recherchons notre futur(e) Chef de projet Business Analyst Cybersécurité pour piloter et sécuriser cette trajectoire. Type de contrat : CDI Localisation : Vannes Vos Missions 1. Analyse, Recueil des Besoins & Agilité : Animer des ateliers avec les parties prenantes, recueillir, interpréter et orienter les besoins métiers complexes liés aux outils de cybersécurité. Prendre en charge la préparation, la description, la formalisation et l'affinage des User Stories (récits utilisateurs) en respectant scrupuleusement les pratiques Agile. Guider et soutenir le pôle utilisateurs dans sa prise de décision stratégique en proposant des évolutions pertinentes du SI. 2. Optimisation de la Valeur Produit & Gouvernance : Incarner la vision prospective des produits de la Squad et porter l’élargissement du périmètre fonctionnel. Arbitrer et décider des priorités métiers en phase avec l’écosystème global tout en maintenant la cohérence d’ensemble. Collecter les feedbacks utilisateurs, analyser les usages et ajuster la roadmap en conséquence. 3. Stratégie de Test & Qualité : Définir le cadre global et la cohérence des différentes stratégies de tests. Rédiger et exécuter des plans de tests complexes pour garantir la conformité et la haute qualité des livrables. Assurer la pérennité et la documentation des procédures de validation. 4. Leadership & Animation d’équipe : Être l'interlocuteur(trice) privilégié(e) de la squad pour maximiser l'intégration des nouvelles solutions cyber. Accompagner la montée en compétences des Business Analysts de l'équipe et apporter votre expertise au quotidien.

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Almatek recherche pour l'un de ses clients, Un consultant en Software Asset Management sur Vélizy Descriptif de la mission La mission s’inscrit dans le cadre de la refonte d’une solution ITSM. À ce stade, la solution ITAM couvre principalement le Hardware Asset Management ; l’enjeu est donc de renforcer et structurer le périmètre Software Asset Management. Le prestataire contribuera à la gestion opérationnelle du cycle de vie logiciel, à la gouvernance et à la qualité des données SAM, ainsi qu’à l’optimisation financière et contractuelle des licences logicielles. Les principales activités attendues sont les suivantes : • gérer le run SAM, notamment le traitement, le contrôle et la validation des demandes software ; • qualifier les besoins et s’assurer du respect des politiques et processus SAM ; • participer aux processus d’achat et de déploiement des logiciels, en lien avec les Achats ; • garantir l’alignement avec les contrats éditeurs et la conformité des usages ; • contribuer aux négociations liées au licensing lors des nouveaux contrats ou renouvellements ; • identifier les écarts entre les droits contractuels et la base installée ; • proposer et suivre les plans de remédiation associés ; • maintenir et mettre à jour les référentiels SAM et le catalogue software ; • fiabiliser les données via la centralisation, la normalisation, la réconciliation et l’analyse des inventaires logiciels ; • maintenir, mettre à jour et développer les scripts techniques dans l’outil SAM ; • automatiser les tâches récurrentes de collecte, nettoyage, reporting et alertes ; • analyser les usages logiciels afin d’identifier des leviers d’optimisation, de rationalisation ou de réduction de coûts ; • produire, analyser et diffuser les KPI, dashboards et reportings SAM ; • collaborer avec les parties prenantes internes : Achats, Legal, Cyber, Work Environment, Support IT, Budget et équipes projets. Les livrables attendus couvrent notamment la gestion des demandes software, la mise à jour du catalogue logiciel, la documentation des connecteurs et automatisations, les fiches d’analyse par software, les écarts usages/droits, les plans de remédiation, les rapports d’optimisation, les KPI et dashboards SAM, ainsi que les rapports d’analyse mensuels et trimestriels.

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Profil recherché Compétences techniques Excellente maîtrise des autorisations SAP Bonne connaissance de SAP S/4HANA (Fiori inclus) Maîtrise de l’outil CUA (Central User Administration) Expérience confirmée en gestion des rôles et des utilisateurs SAP Connaissance des catalogues et groupes Fiori Concept GRC et orienté sécurité et cyber sécurité Configuration et Utilisation des outils de GRC et/ou SAP IAG sur SAP BTP (IAS, IPS) : PAM, Risk Analysis, Access Request, Access Review

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Normandie , située à Isneauville (Près de Rouen) est une marque du Groupe Artemys. Elle accompagne les entreprises, principalement implantées à Rouen, Caen et Le Havre , et poursuit aujourd’hui son développement au-delà de la Normandie en les accompagnant dans leur transformation digitale. Notre expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre pôle infogérance : Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. Votre mission (si vous l’acceptez) : Nous recrutons dès à présent un Référent IT Local H/F . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un client grand compte situé du côté de Rouen (76) ou du Havre (76) auprès duquel vous aurez la possibilité de : Assurer le rôle de référent IT sur site et garantir une résolution rapide des incidents Fournir un support IT de niveau 1 à niveau 3 et piloter l’amélioration continue des processus Accompagner les environnements de laboratoire et/ou de production Participer aux projets d’infrastructure IT globaux au niveau du site Collaborer étroitement avec les équipes métiers, IT et les homologues régionaux Coordonner les projets IT avec les équipes corporate et locales Assurer le support des salles de réunion (Microsoft Teams) et des événements (town halls, assemblées générales) Diagnostiquer et résoudre des incidents complexes impactant les opérations Garantir la qualité et la continuité des services d’infrastructure IT Mettre en place et maintenir les procédures, standards et bonnes pratiques IT Identifier et gérer les risques IT locaux Piloter des actions de formation pour améliorer la culture digitale des utilisateurs Gérer la relation avec les prestataires IT locaux Contribuer aux initiatives de cybersécurité (sensibilisation, conformité, gestion des menaces) Le terrain de jeu ? Solides connaissances des composants d’infrastructure IT (réseaux, serveurs, stockage et technologies cloud) Connaissance étendue de l’infrastructure sur plusieurs domaines : réseaux, postes de travail et serveurs, sécurité IT, IA et technologies d’automatisation IT Expérience en support d’environnements serveurs et postes clients Microsoft Windows Server / Microsoft Windows Bonne maîtrise des processus et standards de sécurité (cyber, réseau et postes de travail) Connaissance des principes de cybersécurité, des outils et des normes de conformité Une expérience dans un environnement global Cisco Systems est un plus Une expérience en milieu industriel est appréciée Capacité à diagnostiquer des problèmes techniques complexes et à mettre en œuvre des solutions évolutives Le poste s’inscrivant dans un contexte international, un niveau d’anglais intermédiaire est requis. Le profil que nous recherchons : Vous disposez d’une expérience d’au moins 5 ans sur un poste similaire Vous avez d’excellentes capacités de communication et de coordination Vous êtes reconnu.e pour votre esprit d’analyse, sens du service, autonomie et capacité à prioriser Vous avez un certain goût pour l’innovation et l’amélioration continue Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 28 000 - 30 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité

Dans le cadre de la mise en conformité de produits numériques avec le Cyber Resilience Act, nous recherchons un Cybersecurity Compliance & Process Engineer capable de traduire un cadre réglementaire complexe en processus opérationnels, documentation exploitable et pratiques applicables par les équipes projet. La mission consiste à structurer la documentation technique attendue, définir les processus de production et de maintenance associés, guider les équipes dans l’exécution et préparer les éléments nécessaires aux audits ou contrôles réglementaires. Le consultant interviendra dans un environnement pluridisciplinaire, associant cybersécurité produit, architecture système, ingénierie, qualité, conformité et équipes projet. Vos principales missions seront les suivantes : analyser les exigences du Cyber Resilience Act et des standards associés ; traduire les exigences réglementaires en pratiques concrètes et applicables ; définir la structure de documentation technique attendue ; produire des modèles de documents réutilisables ; définir le processus de production, validation et maintenance documentaire ; accompagner les équipes projet dans la constitution des preuves de conformité ; mettre en place une matrice de traçabilité entre exigences, documents et preuves ; consolider ou superviser la production de la documentation technique ; préparer les éléments nécessaires aux audits ou contrôles réglementaires ; expliquer et justifier les choix documentaires, techniques et méthodologiques ; rédiger un guide interne de maintenance post-market. La mission démarre dès que possible, pour une première période prévue jusqu’à fin octobre 2026. L’anglais professionnel est impératif.

Nous recherchons un Directeur de Programme – Cybersécurité pour piloter et coordonner un portefeuille d'initiatives cyber stratégiques au sein d’une organisation de grande taille et complexe. Il s'agit d’un rôle de leadership à fort impact nécessitant une vision transverse et globale de la cybersécurité à l’échelle de l’entreprise, ainsi qu’une capacité à interagir avec de multiples parties prenantes, influencer les dirigeants et assurer la bonne exécution de plusieurs chantiers simultanément. Vous serez responsable de l’alignement, de la gouvernance et de l’exécution des programmes cyber critiques, en veillant à ce que toutes les initiatives progressent en cohérence avec les priorités métiers et les exigences réglementaires. Responsabilités clés Piloter et coordonner l’ensemble des initiatives cybersécurité de l’organisation, en assurant cohérence, priorisation et delivery Agir comme point de coordination central entre les différentes équipes cyber (GRC, IAM, SecOps, résilience, etc.) Concevoir et gérer des programmes cyber à l’échelle de l’entreprise , de la définition à l’exécution et au reporting Évoluer à un niveau senior en collaboration étroite avec Daniel et les parties prenantes exécutives Garantir la clarté des roadmaps, jalons, risques et dépendances sur l’ensemble des projets cyber Mettre en place une gouvernance et un reporting solides , offrant une visibilité claire sur l’avancement, les blocages et les résultats Assurer l’alignement des programmes avec les cadres réglementaires (dont DORA) et les standards de sécurité internes Contribuer à la protection des actifs critiques et exposés , avec une gestion proactive des risques Superviser et coordonner les interactions avec les tiers/fournisseurs (contrats type MSA) si nécessaire Faire le lien entre les équipes métiers et techniques afin de garantir une communication fluide et un alignement sur les livrables Périmètre d’intervention Gouvernance, Risques & Conformité ( GRC ) Gestion des identités et des accès ( IAM ) Opérations de sécurité ( SecOps ) Résilience cyber & reprise d’activité Conformité réglementaire ( DORA ) Protection des actifs & gestion de l’exposition Profil recherché Expérience confirmée en tant que Directeur de Programme / Head of Cyber / Responsable de Programme Cyber senior Capacité à adopter une vision globale (“big picture”) de la cybersécurité dans un environnement d’envergure Expérience dans la gestion de multiples programmes et équipes cyber en parallèle Excellente compréhension des domaines clés (GRC, IAM, SecOps, résilience) Fortes compétences en gestion des parties prenantes avec une capacité à influencer au niveau exécutif À l’aise dans des environnements complexes et matriciels Une expérience en environnement réglementé est fortement appréciée Pourquoi ce rôle ? Poste très exposé avec une interaction directe avec le top management Opportunité de définir et piloter la stratégie cybersécurité à l’échelle de l’entreprise Responsabilité à la fois stratégique et opérationnelle sur un périmètre cyber étendu

Notre client, acteur du secteur défense/industrie sensible basé à Ollioules, renforce son dispositif de cybersécurité. Dans le cadre d'une gouvernance Cyber existante, il recherche un profil technique expérimenté pour auditer, sécuriser et maintenir dans le temps les environnements conteneurisés Kubernetes. Le consultant interviendra en appui d'un responsable Gouvernance Cyber, avec une dimension forte d'analyse technique, de conformité et de contrôle de l'existant. PÉRIMÈTRE D'INTERVENTION Sécurité Kubernetes & conteneurs – Suivi des vulnérabilités sur les conteneurs (CVE, scoring, priorisation) – Mise à jour et hardening des environnements conteneurisés – Analyse de sécurité des images et configurations Kubernetes – Vérification de la conformité des implémentations existantes (revue de config, policy as code) – Maintien en condition de sécurité (MCS) dans la durée Audit & conformité – Audit des architectures déployées : vérifier que l'implémentation est correcte et robuste – Analyse d'impact des vulnérabilités identifiées sur les environnements en production – Définition de la gravité et priorisation des remédiations – Suivi des indicateurs de sécurité, reporting vers la gouvernance Cyber Environnements & ingénierie – Administration et sécurisation des environnements Linux et virtualisés – Configuration et gestion de WireGuard (VPN) pour la sécurisation des flux – Maîtrise de l'approche MacOS dans un contexte multi-environnements – Participation aux réflexions d'ingénierie sécurité (architecture, outillage, procédures)

Contexte de la mission : Dans le cadre du renforcement d’une plateforme internationale de Monitoring, nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter plusieurs chantiers stratégiques autour de l’observabilité, du monitoring et de la gouvernance des données techniques. Vous interviendrez dans un environnement complexe et transverse, en collaboration avec des équipes Cloud, ITSM, Cyber, des infogérants RUN ainsi qu’un intégrateur spécialisé monitoring. Le contexte est international, multi-cloud (Azure / GCP) et orienté delivery agile. Vos missions : Pilotage des sujets Observabilité & Monitoring Structurer et piloter plusieurs initiatives autour du monitoring et de l’observabilité Superviser la mise en place des fondations de service mapping et de gouvernance des données techniques Accompagner la définition des standards de tagging, alerting et gouvernance de consommation Coordination transverse Coordonner les interactions entre les équipes Cloud, ITSM, Cyber et les partenaires RUN Suivre les dépendances techniques et organisationnelles Animer les instances projet et assurer le reporting d’avancement Gouvernance & Delivery Piloter un backlog projet dans un fonctionnement Agile / Produit Identifier les risques, arbitrer les priorités et proposer les plans d’actions adaptés Produire les supports de pilotage à destination des sponsors et du management Pilotage d’intégrateur Suivre les livrables d’un partenaire externe spécialisé observabilité Garantir la qualité, la conformité et le respect des jalons projet

L'entrée en vigueur du Cyber Resilience Act (CRA) impose aux entreprises une transformation profonde de leurs pratiques en matière de cybersécurité produit. Dans ce contexte exigeant, notre client recherche un consultant expert capable de traduire cette réglementation complexe en actions concrètes au sein de ses équipes. Vous interviendrez directement sur la norme harmonisée CEN-CENELEC Line 16 – Identity & Access Control (Important Products Class I) , en jouant un rôle clé entre la réglementation, les équipes techniques et les exigences d'audit. Vos missions En tant que Cybersecurity Compliance & Process Engineer , vous serez en charge de : Lire et analyser les normes complexes (CRA et standards associés) pour en extraire les exigences applicables Concevoir des templates et bonnes pratiques réutilisables par les équipes projets Outiller et guider les équipes dans l'exécution des exigences réglementaires Garantir la cohérence et la conformité de la documentation produite Préparer les éléments d'audit CRA en collaboration avec les équipes projets Expliquer et justifier les choix documentaires et techniques auprès des parties prenantes Compétences requises Techniques Maîtrise de la réglementation européenne cybersécurité (CRA) Connaissance approfondie de la norme CEN-CENELEC Line 16 – IAM / Important Products Class I Sécurité des produits logiciels et matériels Analyse de risques cybersécurité Documentation technique réglementaire Maîtrise des normes et standards (ISO 27001, IEC 62443…) Méthodologiques Structuration documentaire rigoureuse Processus qualité et conformité Capacité à travailler avec des équipes pluridisciplinaires Sens de la pédagogie et de la vulgarisation technique

Contexte Au sein d'une DSI en charge des chaînes communicantes et des systèmes de comptage intelligents, comprenant notamment : Les chaînes communicantes du marché de masse (compteurs communicants). Les chaînes communicantes du marché d'affaires. Les solutions IoT permettant la remontée d'informations clés sur le réseau. Les infrastructures industrielles et postes de supervision. L'équipe en charge de la stratégie et de la trajectoire des systèmes de comptage et chaînes communicantes pilote les activités et grands projets du domaine, assure la performance des plateformes, recueille et cadre les besoins métiers et coordonne les différents acteurs IT, OT et cybersécurité. Description de l'équipe Au cœur des enjeux de modernisation des infrastructures industrielles, le département en charge des systèmes de comptage et des chaînes communicantes conçoit, déploie, maintient et fait évoluer : Les compteurs communicants. Les solutions de comptage du marché d'affaires. Les solutions IoT et les produits de valorisation de données associés. Ces activités contribuent directement à la performance, à la résilience et à la sécurité des infrastructures exploitées. Au sein de ce département, le service Stratégie & Architecture pilote les projets d'avenir et assure : La définition des trajectoires technologiques et architecturales à moyen et long terme. L'accompagnement des demandes de services des différents partenaires métiers et techniques. La cohérence globale des architectures et des dispositifs de cybersécurité. Dans un contexte marqué par : La complexification croissante des architectures IT/OT. Le renforcement des exigences réglementaires et normatives en cybersécurité. La multiplication des projets et des chaînes communicantes. La nécessité de maintenir une cohérence globale et une maîtrise des risques cyber. Le département doit garantir une intégration cohérente, anticipée et pilotée de la cybersécurité tout au long du cycle de vie des systèmes et des chaînes communicantes. À cette fin, le Référent Cyber MOA du périmètre assure les responsabilités d'arbitrage, de validation et de pilotage cybersécurité conformément aux référentiels en vigueur. L'ampleur du périmètre et la volumétrie des projets nécessitent un appui AMOA dédié. Cette mission vise à : Appuyer le Référent Cyber MOA dans l'exercice de ses missions. Sécuriser le pilotage des enjeux cybersécurité sur l'ensemble des projets et patrimoines. Structurer et consolider les travaux cyber (analyses de risques, plans d'actions, homologations, conformité). Fluidifier la coordination entre les acteurs MOA, MOE IT, MOE OT et cybersécurité. Garantir la traçabilité, la cohérence et la qualité des décisions cyber dans un contexte multi-projets. Description du profil Consultant AMOA Cybersécurité confirmé intervenant en appui du Référent Cyber MOA dans un environnement industriel complexe et multi-projets. Le consultant accompagne la MOA dans la structuration, le suivi et la gouvernance des sujets cybersécurité sans se substituer aux fonctions de décision ni aux équipes techniques. Activités principales Appui au Référent Cyber MOA sur les sujets de cadrage, conformité réglementaire et pilotage cybersécurité. Suivi des projets de réduction des risques cyber et de leurs besoins budgétaires. Pilotage et suivi des feuilles de route cybersécurité. Analyse et priorisation des demandes cybersécurité dans JIRA. Suivi des plans de réduction des risques et des budgets associés. Préparation des instances de gouvernance et rédaction des comptes-rendus. Réalisation d'études cybersécurité et rédaction de notes d'arbitrage stratégique. Livrables attendus Notes de cadrage MOA. Synthèses de pilotage des analyses de risques. Supports d'aide à la décision. Avis MOA et suivi des tickets JIRA. Tableaux de suivi et de priorisation des plans de traitement des risques. Feuilles de route cybersécurité. Supports de gouvernance et dossiers de comité. Comptes rendus et relevés de décisions. Tableaux de bord et reporting cybersécurité. Environnement technique EBIOS RM ISO 27001 / ISO 27K IEC 62443 NIS / NIS2 JIRA IT / OT / IoT Homologation et conformité réglementaire Compétences attendues Expérience significative en gouvernance cybersécurité (GRC). Expérience AMOA Cybersécurité. Pilotage de sujets cybersécurité transverses. Analyse des risques et conformité réglementaire. Gouvernance, reporting et suivi de plans d'actions. Bonne compréhension des environnements IT, OT et IoT. Animation d'ateliers et coordination multi-acteurs. Excellentes capacités rédactionnelles et de synthèse. Autonomie et capacité d'adaptation à des environnements complexes. Impératifs Expérience significative en gouvernance cybersécurité (GRC). Expérience en AMOA Cybersécurité. Obtention ou capacité à obtenir une homologation NIS/SIE. Plus de 10 ans d'expérience sur des fonctions similaires.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité sur un parc d'environ 260 000 postes. Descriptif de la mission : Les missions sont : Gestion Opérationnelle : Assurer le RUN et le support expert des solutions Endpoint Protection (EPP / EDR). Administration : Exploitation des consoles Trellix ePO et Microsoft Defender for Endpoint. Sécurité des composants : Gestion des politiques de sécurité, des règles, des exclusions et des signatures. Déploiement : Mise en œuvre et mise à jour des agents sur un périmètre fortement industrialisé. Conformité : Suivi de la conformité des postes (versions, modules actifs) et analyse des alertes malware / EDR. Amélioration continue : Contribution aux plans de remédiation et support niveau expert lors des incidents de sécurité. Collaboration : Interaction avec les équipes SOC et les partenaires éditeurs dans un environnement international. Documentation : Rédaction et maintien de la documentation opérationnelle.

Contexte de la mission Au sein de la direction de la sécurité informatique d'un grand groupe financier, vous intégrez une équipe Cyber transverse d'une vingtaine de personnes, responsable de la sécurité du groupe et de l'accompagnement des équipes IT et métiers. La mission porte sur le déploiement de solutions d'intelligence artificielle au service des activités cybersécurité : automatisation de processus récurrents, détection d'anomalies, gouvernance, conformité réglementaire et gestion des tiers. Une douzaine de cas d'usage ont été identifiés et priorisés. Vous prenez en charge leur cadrage, leur développement en cycles courts et leur mise en production, avec l'appui d'un développeur dédié. Démarrage : septembre 2026 — Durée : 12 mois —2 jours de télétravail