Trouvez votre prochaine mission ou futur job IT.

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Notre client, actif dans l’industrie des paiements, renforce actuellement ses cadres de gestion des identités et des accès (IAM) ainsi que ses dispositifs de conformité à travers la région EMEA. Il recherche un Chef de Projet Technique disposant d’une solide expertise IAM pour soutenir les initiatives de recertification, de gouvernance des accès et de migration vers SailPoint IdentityNow. Présentation du poste Le Chef de Projet Technique travaillera aux côtés du Responsable Conformité GETS EMEA afin de redéfinir et mettre en œuvre les processus de gouvernance des identités couvrant Windows, Unix, les bases de données, les plateformes cloud et les applications d’entreprise. Ce rôle exige une forte compréhension technique, un pilotage structuré des projets et la capacité de coordonner les exigences de conformité et d’audit auprès de multiples équipes internationales. Vous superviserez les cycles de recertification, validerez la qualité des données pour les migrations IAM, optimiserez l’adoption de SailPoint IdentityNow et garantirez l’alignement avec les politiques internes de sécurité ainsi que les attentes ISO27001. Le poste implique une documentation approfondie, des analyses de processus et une collaboration étroite avec les parties prenantes des équipes sécurité, conformité et infrastructures globales. Responsabilités principales Recertification des accès & Conformité Redéfinir et gérer le plan de recertification des comptes locaux (Windows, Unix, bases de données). Garantir que toutes les activités respectent les standards internes de sécurité et les exigences réglementaires. Identifier les lacunes, anomalies ou risques dans les workflows de gestion des accès et proposer des actions correctives. Maintenir et améliorer l’exhaustivité et la qualité du programme de recertification des applications. Soutenir la préparation aux audits en améliorant les outils de reporting et de documentation. Migration IAM & Supervision technique Superviser le développement et la validation des scripts pour la migration des comptes vers SailPoint IdentityNow. Valider l’intégrité des données, la qualité des attributs, la propriété des accès et l’exactitude des migrations. Garantir un onboarding de haute qualité des applications et comptes dans le nouvel outil IAM. Optimiser les workflows de recertification et les processus de gouvernance des accès dans SailPoint IDN. Documentation & Amélioration des processus Documenter les procédures de provisioning et de déprovisioning des accès pour les applications hébergées dans le cloud et gérées globalement. Produire une documentation prête pour audit couvrant : Les contrôles du processus de sortie des employés Les workflows de validation des accès La gouvernance du provisioning des accès Analyser les processus actuels et mettre en œuvre des améliorations pour renforcer la sécurité opérationnelle et l’auditabilité. Gestion des parties prenantes Coordonner avec les équipes IAM, les propriétaires d’applications, les responsables conformité et les équipes infrastructure/sécurité. Communiquer les jalons, risques et avancées aux parties prenantes senior de manière claire et structurée. Soutenir l’alignement entre les standards de gouvernance régionaux et globaux. Compétences & Expérience requises Expertise technique Solide expérience en IAM avec une exposition pratique à SailPoint IdentityNow (IDN). Bonne compréhension de la recertification, de la gouvernance, de l’audit et des cadres de conformité. Connaissances techniques de Windows, Unix/Linux, Oracle, SQL, MongoDB, Active Directory, LDAP. Expérience pratique en scripting et automatisation : PowerShell, Python, SQL, Git. Expérience de travail dans des environnements AWS. Compréhension des cadres ISO27001, SOC et des contrôles internes. Gestion de projet Expérience avérée dans la livraison de projets techniques ou liés à la conformité dans des environnements complexes. Excellentes compétences organisationnelles et capacité à gérer plusieurs flux de travail en parallèle. Excellentes capacités de communication et de rédaction. Compétences linguistiques Anglais : lu, parlé, écrit (obligatoire) Français : lu, parlé, écrit (obligatoire) Compétences comportementales Analytique et orienté détail. Solide capacité de résolution de problèmes avec une approche structurée de la documentation et de la gouvernance. Gestion efficace des parties prenantes, capable de travailler avec des équipes diverses. À l’aise dans un environnement international et dynamique. Ce que le poste offre L’opportunité de contribuer à une transformation IAM majeure dans l’industrie des paiements. Un rôle à fort impact, centré sur la sécurité, la conformité et la gouvernance des identités. Une exposition à un large éventail de technologies et de parties prenantes globales. Un environnement collaboratif, multiculturel, offrant un potentiel de projet à long terme.

Dans le cadre d'un déploiement de proje visant la migration vers les environnements Microsoft 365, nous recherchons un Ingénieur Microsoft 365 pour renforcer notre équipe de production informatique. En collaboration avec l'architecte, participation au déploiement de la stratégie sur Microsoft 365, incluant : - OneDrive - SharePoint Online - Exchange Online - Microsoft Teams - Power Platform - Entra ID (SSO, accès conditionnels) - Intune - MFA Objectifs / Livrables - Déploiement et mise en oeuvre des services M365 dans un contexte de migration - Contribution à la sécurisation des accès, des identités et des postes

Dans un contexte de transformation digitale et de renforcement de la cybersécurité, vous interviendrez pour concevoir, déployer et maintenir les solutions de gestion des identités et des accès. Responsabilités principales Concevoir et implémenter des solutions IAM (IAM, IGA, PAM, SSO, MFA) Intégrer les applications et systèmes (on‑premise, cloud, hybrides) aux outils IAM Mettre en œuvre les processus de gestion des identités : cycle de vie des comptes, provisioning, déprovisioning Définir et appliquer les politiques de contrôle d’accès et de gestion des rôles (RBAC / ABAC) Administrer et maintenir les plateformes IAM existantes Participer aux audits de sécurité et aux démarches de conformité (ISO 27001, RGPD, etc.) Gérer les incidents liés aux accès et contribuer à leur résolution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes sécurité, infrastructure, cloud et métiers

🚀 Mission – Product Owner Technique Confirmé | Modern Workplace | Bordeaux Dans le cadre d’un renforcement d’équipe, nous recherchons un Product Owner Technique Confirmé pour intervenir au sein d’une équipe Modern Workplace rattachée à une direction Infrastructure & Production (équipe de 6 personnes). 🎯 Contexte & Environnement Vous interviendrez sur un périmètre stratégique couvrant : 🔐 Identités & Accès Active Directory, Entra ID, PKI, WSUS, serveurs de rebond 💬 Collaboration Microsoft 365 💻 Gestion des terminaux SCCM, Intune, JamF, Citrix DaaS 🧭 Votre mission En tant que Product Owner, vous serez responsable de : ✅ La gestion et la priorisation du backlog produit Avec une vision claire : "Fournir des services d’identités, d’accès, de collaboration et de gestion des périphériques unifiés, fiables et sécurisés afin d’améliorer durablement l’expérience de travail des collaborateurs grâce à un environnement de travail fluide et maîtrisé." ✅ La transformation de l’équipe en mode produit Mise en place DoR / DoD Définition et suivi des KPIs Approche Accelerate Structuration des pratiques Produit ✅ La communication et la relation client Présentations Ateliers Enquêtes de satisfaction Vous travaillerez en étroite collaboration avec : Un Engineering Leader (pilotage opérationnel) Un Platform Tech Lead (architecture technique) Un référent transformation "Go to Product" 🛠️ Compétences attendues 🔹 Backlog Management : Expert (+5 ans) 🔹 Gestion de produit : Confirmé (2–5 ans) 🔹 Agile / Scrum : Confirmé (2–5 ans) 🔹 Lean : Confirmé (2–5 ans) 🔹 Stack technique Modern Workplace : Junior (<2 ans) 📍 Localisation 📌 Bordeaux Présence sur site obligatoire : lundi, mardi, jeudi Télétravail : mercredi et vendredi

Nous sommes à la recherche d’un Product Owner Technique Confirmé pour rejoindre une équipe au sein de la direction Infrastructure & Production , composée de 6 collaborateurs. Périmètre technique : Identités et accès : Active Directory, Entra ID, PKI, WSUS, serveurs de rebond Collaboration : Microsoft 365 Gestion des terminaux : SCCM, Intune, JamF, Citrix DaaS La mission : Gestion du backlog produit : Développer et maintenir la vision produit, qui consiste à "fournir des services d’identités, d’accès, de collaboration et de gestion des périphériques unifiés, fiables et sécurisés, afin d’améliorer durablement l’expérience de travail des collaborateurs grâce à un environnement fluide et maîtrisé." Transformation de l’équipe en mode produit : Mise en place des DoR / DoD , définition des KPI , utilisation d’outils comme Accelerate pour optimiser la performance Communication avec les clients : Présentations, enquêtes de satisfaction et autres interactions pour garantir une compréhension claire des besoins et une amélioration continue

Périmètre client : STCA (Socle Technique de Contrôle d’Accès) pour contrôler les accès aux applications et d’authentifier de façon sécurisée. Technos / compétences : forte maitrise / expérience significative sur : Solution IBM d’ authentification, fédération et contrôle d’accès : ISAM (ISAM 9.0.2.1) ISVA 10 – IBM Security Verify Access (10.0.5) Serveur d’application Java EE de Red Hat : JBOSS Solution de gestion des identités et des accès (IAM) : Sign et go Maitrise OS : Redhat / Linux Maitrise de la techno d’automatisation AWX + scripting : python, Shell, ansible Spécificités : astreintes + interventions HNO

Contexte de la mission : La mission consiste à migrer les systèmes IAM existants vers One Identity pour un client du secteur de l'énergie. L’objectif est d’assurer la continuité des services, de sécuriser et d’optimiser la gestion des identités et des accès, tout en respectant les exigences de conformité et de gouvernance Tâches à réaliser : Analyser l’architecture IAM existante et définir le plan de migration vers One Identity · Concevoir et mettre en œuvre des solutions d’authentification et de gestion des accès adaptées aux besoins métiers · Garantir la cohérence, la sécurité et la traçabilité des identités et des droits d’accès · Collaborer étroitement avec les équipes IT, sécurité et métiers · Participer aux tests et à la validation des processus migrés · Assurer la documentation et le transfert de compétences Compétences recherchées : Obligatoires : Expertise en IAM et One Identity Expérience dans la migration de système IAM Maîtrise des bonnes pratiques de sécurité et de gouvernance des accès Capacité à modéliser et déployer des flux d’identités et d’accès Compréhension des besoins métiers et techniques Planification et organisation d’un projet de migration sur le long terme Coordination Autonomie, rigueur et sens des responsabilités Optionnelles : Connaissances du domaine de l'énergie Expérience nécessaire : Senior, 5 à 7 années minimum Méthodologie : Agile, Safe Langues : Français et anglais (technique)

Contexte Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Le rôle combine expertise technique et responsabilités de product owner, avec pour mission d’optimiser et piloter la plateforme EntraID. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations. Environnement technique Microsoft EntraID (anciennement Azure AD) Active Directory on-premises Azure Microsoft Intune Defender for Endpoint Outils de sécurité Microsoft 365 Protocoles d’identité fédérée : SAML, OAuth, OpenID Connect Automatisation via PowerShell

La direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients. Dans ce cadre, l’équipe Access Control recherche un prestataire pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le prestataire interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration : Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation : Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience)

Hanson Regan recherche un administrateur Microsoft Identity Manager pour une mission de 6 mois à Paris. Objectifs du projet : • Administrer les annuaires Active Directory des différentes entités du groupe. • Assurer la maintenance opérationnelle et la sécurité (MCO/MCS) des annuaires Active Directory. • Gérer les annuaires du groupe ADLD. • Gérer les plateformes de fédération d'identités ADFS. • Gérer les plateformes de gestion des identités et des accès (FIM/MIM). Défis du projet : • Intégrer les normes de sécurité dans la conception et le développement des services liés à l'identité. Livrables : • Conception et déploiement des annuaires Active Directory (AD, DNS, GPO). • Mise en œuvre de délégations Active Directory granulaires. • Mise en œuvre des relations d'approbation et intégration avec les forêts d'administration et les bastions. • MCO/MCS. • Gestion des identités et des accès (FIM/MIM). • Intégration d'applications via les services de fédération d'identités (ADFS). Profil souhaité Expertise technique requise : • Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) • ADLD Microsoft (LDAP, UserProxy) Afin de répondre aux besoins de nos clients, nous n'acceptons que les candidatures de freelances travaillant au sein de leur propre entreprise (SAS, SASU, SARL, EURL, etc.). N'hésitez pas à me contacter si vous souhaitez discuter de ce poste plus en détail.

Contexte : Dans le cadre de la gestion des identités et des accès (IAM) au sein de l’entreprise, nous recherchons un consultant expérimenté en intégration d’applications SailPoint IdentityIQ. Le consultant jouera un rôle clé dans l’intégration des applications internes et tierces à la plateforme SailPoint IIQ, permettant l’automatisation du cycle de vie des comptes, la certification des accès et le reporting de conformité. Missions principales : Analyser les besoins métiers et techniques pour l’intégration des applications dans SailPoint IdentityIQ. Concevoir et implémenter des connecteurs pour l’intégration d’applications, incluant le provisioning et la réconciliation. Configurer les droits d’accès, rôles, politiques et workflows de demandes d’accès pour les applications. Collaborer étroitement avec les responsables d’applications, les architectes IAM et les équipes sécurité pour définir les stratégies d’intégration. Développer des règles personnalisées, workflows et scripts BeanShell dans SailPoint IIQ. Écrire et maintenir des scripts en Java, PowerShell, Python, BeanShell ou Groovy selon les besoins. Effectuer le mapping des données, la normalisation des attributs et la corrélation des identités. Diagnostiquer les problèmes d’intégration et supporter les tests end-to-end ainsi que la validation. Documenter les configurations d’intégration, les conceptions techniques et les procédures d’onboarding des applications.

L’ingénieur de production Mainframe RACF (niveau avancé) dispose également de compétences en gestion des accès ainsi qu’en MCS connecteur SailPoint IIQ (niveau débutant à intermédiaire). Intégré au sein d’une squad IAM (Identity and Access Management) , il/elle participe activement à la mise en place et à l’évolution des solutions de gestion des identités et des accès. Ses missions consistent à : Appliquer les compétences en sécurité à la conception, la construction et la protection des systèmes, applications, données, actifs et utilisateurs de l’entreprise. Fournir des services de protection visant à sécuriser les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Réaliser des activités de troubleshooting afin de résoudre rapidement les incidents liés aux accès et à la production Mainframe. Collaborer en anglais avec des équipes internationales, rédiger de la documentation technique en anglais et participer à des réunions où l’anglais est la langue de travail. Dans ce contexte, la maîtrise de l’anglais est obligatoire pour garantir une communication claire et efficace.

Rattaché(e)à la Direction des Systèmes d’Information, vous intervenez dansun environnement hybride combinant infrastructures locales etservices cloud. Vous assurez le support utilisateur,l’administration, l’exploitation et l’évolution du systèmed’information. Missions : Déployer, paramétrer et maintenir les serveurs et équipements réseaux Administrer des environnements Windows Server et Linux Gérer et optimiser les plateformes de virtualisation (VMware v7/v8) Garantir la disponibilité et la fiabilité des systèmes (MCO) Administrer les services Microsoft 365, Azure, Intune et Active Directory Gérer les accès, les identités et les politiques de sécurité Superviser la gestion des postes de travail et des solutions MDM Participer aux projets de migration et d’évolution vers le cloud Assurer l’administration des réseaux LAN, WAN et Wi-Fi Configurer et maintenir VLAN, VPN et pare-feu Apporter un support technique aux utilisateurs Rédiger et actualiser la documentation technique Environnement technique : Environnements Microsoft : Azure, Intune, Microsoft 365, Active Directory Administration serveurs : Linux, Windows Server Virtualisation : VMware Sauvegarde : Veeam ou solution équivalente

CONTEXTE Objectif global : Administrer Les solutions d'authentification la direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients.Dans ce cadre, l’équipe Access Control recherche un profil pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). MISSIONS Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le profil interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Bonjour, Nous recherchons pour l'un de nos clients un Expert/ Tech lead WSO2. Responsabilités/ rôles : Concevoir et développer des flux d’intégration sécurisés et performants (mediation sequences, Proxy Services) avec WSO2 Enterprise Integrator (EI). Créer et gérer des APIs REST/SOAP robustes via WSO2 API Manager (APIM) : cycle de vie complet, documentation (Swagger), politiques (Throttling, Caching). Mettre en œuvre la gestion des identités et des accès (IAM) avec WSO2 Identity Server (IS) : SSO, OAuth2, OpenID Connect. Développer des connecteurs et extensions en Java pour enrichir l’écosystème API WSO2. Appliquer les principes DevSecOps : intégrer les tests SAST/DAST dans le pipeline CI/CD et sécuriser l’outillage (Git, Jenkins/GitLab CI, Docker/Kubernetes). Garantir la conformité sécurité des échanges et des développements selon les référentiels ministériels (RGS, PDIS). Participer activement aux cérémonies SAFe (PI Planning, Daily Scrum, Démo Système) et estimer les User Stories en Story Points pour respecter les engagements PI.