Trouvez votre prochaine mission ou futur job IT.

Intégré à l'équipe technique, voici vos missions : Administration systèmes : déployer, configurer et maintenir serveurs, hyperviseurs et stockage ; automatiser via scripts ; gérer Microsoft 365, sauvegardes et bases de données ; superviser plateformes (GitLab, Docker) et garantir conformité des accès. Cybersécurité : concevoir et maintenir l'architecture de sécurité ; gérer les risques, tester la résilience et assurer conformité RGPD/CNIL. Support : assurer support technique, résoudre incidents et former les utilisateurs. Projets : piloter projets d'infrastructure et déploiement applicatif. Veille : suivre évolutions technologiques et proposer optimisations. Environnement technique : RHEL, Debian, Windows Server, Batch, PowerShell, Bash, Microsoft 365, Bareos, Proxmox Backup, Barman, PostgreSQL, GitLab, Docker, Proxmox, VMware, NAS, SAN, pfSense, firewalld, iptables, Traefik, .NET Core, .NET Framework.

CONTEXTE mission : 1. Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations.

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

🎯 Mission L’Expert Sécurité intervient sur l’ensemble du cycle de vie de la sécurité du SI. Ses responsabilités couvrent : L’analyse de l’existant : cartographie des solutions, identification des failles et vulnérabilités. La conception d’architectures de sécurité : définition des architectures cibles, production de schémas et validation des choix techniques en comité. L’accompagnement des projets : intégration de la sécurité dès la conception, recommandation d’outils adaptés (FW, IAM, scanners, WAF…), cadrage, suivi et production des livrables. La conformité : respect PCI-DSS, normes internes, participation aux audits, rédaction des standards et guides. La supervision sécurité : exploitation des outils (Qualys, Checkmarx…), suivi des vulnérabilités et propositions de remédiation. La veille : analyse continue des tendances et évaluation de solutions innovantes. Des déplacements en France et à l’international sont à prévoir. 📌 Profil recherché Expérience : 6 à 9 ans ou plus de 9 ans sur des rôles d’audit, d’architecture ou d’expertise sécurité. Compétences indispensables : Audits de sécurité avec méthodologie et recommandations priorisées. Conception d’architectures de sécurité (réseau, API, segmentation, relais de sécurité). Analyse de risques (ISO 27005, EBIOS). Maîtrise transverse des domaines : réseau (FW, IPS/IDS), IAM/AD/LDAP, sécurité système (EDR, vulnérabilités), cloud public & M365, DevSecOps, bastion, DLP, outils SOC. Compétences appréciées : connaissance GRC, PCA, RGPD, DORA, LPM et fonctionnement des grandes entreprises. Soft skills : capacité à synthétiser, vulgariser et présenter devant des comités stratégiques. Langues : français courant et anglais professionnel (impératifs).

DM : Service Delivery Manager pour un client sur Paris : Expérience : 8 ans + Maîtrise de SONAR (Framework Risk) obligatoire Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Connaissances des principes d‘architecture sécurisée et de sécurité by design Connaissance des cadres réglementaires RGPD et NIS2 Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité Bonne connaissance des types de Vulnérabilités et de leurs traitements. Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) Maîtrise des concepts de gestion des identités et des accès (RBAC)

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet IA" pour un client dans le secteur des medias Description 🎯 Contexte de la mission Dans un contexte de montée en puissance des usages de l’IA (générative, analytique, automatisation, modèles embarqués dans les produits), l’organisation souhaite structurer et sécuriser l’ensemble de ses projets IA. Face aux enjeux réglementaires, cybersécurité, gestion des données, risques de dérives des modèles et conformité contractuelle, le client recherche un Expert Cybersécurité & IA pour définir, formaliser et déployer la politique de cybersécurité appliquée aux projets IA. La mission s’inscrit au sein de la direction Cybersécurité / Risques / Conformité (ou équivalent), avec une interaction forte avec les équipes métiers, juridiques, data, IA et ingénierie. ⚙️ Rôle et responsabilités Le consultant aura un rôle clé de structuration, rédaction, mise en place et déploiement des standards cybersécurité pour les projets IA : Élaboration de la politique de cybersécurité appliquée à l’IA Définir les exigences de sécurité pour : les projets purement IA, les projets métier intégrant des briques IA (IA embarquée, IA générative, modèles internes, API externes…). Formaliser les recommandations de gestion des risques IA (hallucinations, dérives, confidentialité, intégrité des données, modèle empoisonné, etc.). Définition du processus de prise en compte de la sécurité dans les projets IA Construire un processus complet intégré au cycle de vie des projets IA (idéation → conception → développement → test → mise en production → supervision). Définir les rôles, responsabilités et interactions entre : métiers, équipes IA / data, ingénierie / architecture, équipes cybersécurité, juridique / conformité. Production du livrable de référence – Politique Cyber IA Rédaction d’un document structurant décrivant : L’organisation cible, les circuits de validation, les gouvernances requises. Les points de contrôle cyber obligatoires à chaque étape du cycle IA. Les grilles d’évaluation / matrices de risques pour les projets IA : risques liés aux données, risques modèles, exposition à des services IA externes, respect du AI Act / RGPD. Les exigences contractuelles : clauses sécurité IA, obligations de confidentialité et gestion des données, exigences réglementaires à inclure dans les marchés & appels d’offres IA. Déploiement et accompagnement opérationnel (phase 2 de la mission) Accompagner le déploiement du processus Cyber IA dans les équipes. Supporter l’Expert IA / Cybersécurité sur : l’analyse de risque des projets, l’application des nouveaux standards, le traitement des écarts. Animation d’ateliers, formation, support aux chefs de projets & équipes IA.

Votre rôle Vous êtes le pilier technique de la continuité et de la sécurité de l'infrastructure IT. Vous assurez l'exploitation, l'optimisation et l'évolution des systèmes et réseaux dans le respect des normes de conformité du secteur médical (RGPD, HDS, ISO 27001).Au sein de la DSI, vous : Maintenez une infrastructure fiable et performante Anticipez les besoins de croissance Implémentez les meilleures pratiques de sécurité Contribuez à la transformation digitale du groupement Vos responsabilités Systèmes : installer, configurer et maintenir les serveurs physiques et virtuels, gérer les OS Windows, superviser les sauvegardes, administrer les droits d'accès et la sécurité. Réseaux : installer et maintenir les équipements, assurer le lien avec les prestataires (firewall, cybersécurité, cloud, HDS), surveiller la performance. Projets : participer à la planification et à l'implémentation des projets IT, proposer des optimisations, collaborer avec la DSI. Support : fournir un support technique niveau 2 et 3, documenter les procédures et configurations.

Métier : Pilotage de projet ou de programme Fonction : Consultant Spécialités technologiques : Conduite du changement RGPD Cybersécurité Gestion des projets Migration de données Type de facturation : Assistance Technique (facturation au taux journalier) Compétences : Technologies et Outils : Amazon Méthodes / Normes : Adapter Soft skills : Autonomie, Rigueur Langues : Anglais Secteurs d'activités : Assurance Description de la prestation : Le consultant intervient pour renforcer la gouvernance et la conformité des données personnelles dans un environnement international. Il soutient l’équipe Data Privacy dans la mise en œuvre des politiques de protection des données, la gestion des projets de conformité et la coordination transversale entre entités. Principaux axes d’intervention : Gouvernance et conformité : Adapter et déployer les politiques internes selon la réglementation (RGPD, etc.) Maintenir le registre de traitement et assurer la conformité documentaire Contribuer aux contrôles permanents et suivre les audits internes Participer aux comités de gouvernance et faire le reporting Accompagnement des projets et support aux équipes : Apporter un appui opérationnel sur projets liés aux données personnelles (nouveaux produits, migrations, IA, cloud) Réaliser ou contribuer aux Data Privacy Impact Assessments (DPIA) et évaluations de conformité Soutenir la due diligence et évaluation fournisseurs (Microsoft, Amazon, Cyber) Participer à la distribution des produits Data Privacy Faire interface avec les équipes gestion des incidents et demandes d’accès Transformation et conduite du changement : Accompagner la montée en maturité sur Data Privacy Contribuer au déploiement de la plateforme OneTrust (migration, paramétrage, intégration) Promouvoir bonnes pratiques et optimiser les processus

Contexte du poste Dans un contexte d’accélération des usages de l’IA et d’exigences croissantes en cybersécurité et conformité réglementaire (NIS2, RGPD, AI Act, bonnes pratiques ISO/IEC 42001, 27001/27005…), l’organisation souhaite structurer et formaliser sa politique de cybersécurité appliquée à l’IA. Le Chef de projet IA / Cybersécurité jouera un rôle clé dans la définition du cadre, sa mise en œuvre opérationnelle, et l’accompagnement des équipes techniques et métiers. Missions principales 1. Élaboration de la politique de cybersécurité appliquée à l’IA Construire une politique cybersécurité dédiée aux projets IA (purs ou intégrant des briques IA). Définir les exigences de sécurité adaptées aux différents types d’IA (ML, LLM, modèles embarqués, services cloud, etc.). Intégrer les enjeux liés aux données (qualité, confidentialité, gouvernance, gestion des jeux d’entraînement). 2. Définition du processus de prise en compte de la cybersécurité dans le cycle de vie des projets IA Conception d’un processus de sécurité couvrant tout le cycle : idéation, cadrage, conception, entraînement, validation, déploiement, exploitation. Coordination avec les métiers, les équipes d’ingénierie, les architectes, le juridique, la data gouvernance et le RSSI. Intégration du processus dans la gouvernance projet et dans les instances existantes. 3. Rédaction du livrable de référence : “Politique de prise en compte de la cybersécurité dans les projets et produits IA” Le livrable inclura notamment : L’organisation cible et les rôles/responsabilités (Métiers, Data, RSSI, Architectes, Juridique, Achats…). Les jalons de validation et exigences à contrôler à chaque étape. Les points de contrôle cyber spécifiques aux projets IA (robustesse des modèles, attaques adversariales, données sensibles, dérives de modèle, dépendances cloud…). Les grilles d’évaluation et matrices de risques cyber appliquées à l’IA (risques modèles, risques données, risques d’exploitation). Les clauses contractuelles types pour appels d’offres et contrats incluant de l’IA : obligations de sécurité, exigences de gestion et protection des données, auditabilité et monitoring, obligations de conformité (AI Act, RGPD…), obligations en matière de gestion de vulnérabilités IA. 4. Préparation de la phase opérationnelle Préparer le passage de la politique à l’opérationnel. Former et sensibiliser les équipes (ingénierie, métiers, achats, juridique). Participer à la structuration du dispositif opérationnel et soutenir l’Expert IA / Cybersécurité. Contribuer à la mise en place des outils de suivi, audit, monitoring sécurité des modèles.

CONTEXTE EXPERIENCE : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme,Consultant Spécialités technologiques : Gestion des projets,Migration de données,Conduite du changement,RGPD,Cybersécurité Secteurs d'activités Assurance Description et livrables de la prestation Description et livrables de la prestation Le consultant interviendra dans le cadre du renforcement de la gouvernance et de la conformité des données personnelles au sein d’un environnement international. La prestation vise à soutenir l’équipe Data Privacy dans la mise en œuvre opérationnelle des politiques de protection des données, la gestion des projets de conformité et la coordination des activités transverses entre les entités. Principaux axes d’intervention : Gouvernance et conformité - Adapter et déployer les politiques internes de protection des données conformément aux réglementations applicables (RGPD, etc.). - Maintenir le registre de traitement et assurer la conformité documentaire (consentements, notices, autorisations, etc.). - Contribuer à la mise en œuvre de contrôles permanents et au suivi des audits internes. -Participer aux comités de gouvernance et assurer le reporting vers les parties prenantes locales et centrales. Accompagnement des projets et support aux équipes - Apporter un appui opérationnel sur les projets impliquant des données personnelles : nouveaux produits, migrations, intégration d’outils IA, cloud, etc. - Réaliser ou contribuer aux Data Privacy Impact Assessments (DPIA) et évaluations de conformité. - Soutenir les activités de due diligence et d’évaluation fournisseurs (ex. Microsoft, Amazon, Cyber). - Participer à la mise en œuvre du processus de distribution des produits Data Privacy auprès de l’ensemble des entités. - Assurer un rôle d’interface avec les équipes en charge des incidents et des demandes d’accès. Transformation et conduite du changement - Accompagner les équipes dans la montée en maturité sur les enjeux Data Privacy. - Contribuer au déploiement de la plateforme OneTrust, notamment sur les aspects migration, paramétrage et intégration. - Promouvoir les bonnes pratiques et challenger les processus existants pour améliorer l’efficacité opérationnelle. Expertise souhaitée Compétences techniques et fonctionnelles - Minimum 5 ans d'expérience dans des fonctions de conformité, Data Privacy, gouvernance des données ou gestion de projets réglementaires. - Bonne compréhension du cadre RGPD et des pratiques de conformité opérationnelle. - Maîtrise ou connaissance avancée de la plateforme OneTrust (ou équivalent). - Familiarité avec les environnements IT, infrastructures, mainframe, et les enjeux de migration de données. - Capacité à collaborer efficacement avec les directions IT, cybersécurité, data et juridique. - Compétences en pilotage de projets transverses et en coordination d’acteurs multiples. Compétences comportementales - Anglais professionnel courant (environnement de travail international). - Esprit analytique, rigueur et sens de la priorisation. - Excellente communication et capacité à interagir avec des interlocuteurs de haut niveau. - Aptitude à instaurer la confiance tout en challengeant les pratiques établies. - Sens du résultat, autonomie et esprit de collaboration.

Dans le cadre d’un projet stratégique de transformation numérique, nous recherchons un expert LDAP / ISVDI pour renforcer une équipe dédiée à la gestion des identités numériques. Vous interviendrez sur l’administration, l’optimisation et la sécurisation des annuaires LDAP, ainsi que sur la supervision des flux de synchronisation d’identités via IBM Security Verify Directory Integrator. Vos missions : Administration & optimisation LDAP : garantir la stabilité, la performance et la scalabilité de l’infrastructure. Architecture technique : contribuer à l’évolution des solutions d’annuaire et de synchronisation. Sécurité & conformité : aligner les pratiques avec les normes GDPR, cybersécurité et les politiques internes. Support & RUN : assurer la continuité de service, gérer les incidents et participer aux mises en production. Documentation & amélioration continue : formaliser les procédures et proposer des axes d’amélioration.

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché à la direction, est en charge de la gestion des identités et des accès du groupe. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Contexte : Experience : 3 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Product owner Spécialités technologiques : API, Cybersécurité, RGPD, Devops, Transformation digital Au sein d’un département orienté sur la satisfaction des utilisateurs (particuliers, entreprises et acteurs publics), l’équipe digitale développe et fait évoluer une plateforme Web à fort trafic permettant d’offrir une expérience client fluide, fiable et moderne. MISSIONS Dans un contexte de transformation digitale et de montée en puissance des usages en ligne, l’équipe a pour ambition de : - Développer de nouveaux services digitaux à forte valeur ajoutée - Accroître l’adoption et l’usage des fonctionnalités proposées - Offrir une expérience utilisateur optimale et continue Dans le cadre du renforcement de l’équipe, et suite au départ prochain d’un Product Owner historique (4 ans d’ancienneté – passation prévue avec le PO restant), nous recherchons un(e) : Product Owner Techno-Fonctionnel – Plateforme Web (H/F) VOTRE RÔLE Intégré(e) à l’équipe digitale, vous prenez en charge l’évolution, la maintenance et la performance d’une plateforme Web stratégique et très fréquentée. Vous intervenez comme interface privilégiée entre les équipes métiers et techniques, avec une forte dimension techno-fonctionnelle. Vos missions principales : Vision & cadrage - Comprendre, challenger et prioriser les besoins métiers - Qualifier les demandes, arbitrer les priorités, organiser le backlog multi-projets - Traduire les besoins fonctionnels en demandes compréhensibles et exploitables par les équipes techniques Pilotage Produit - Gestion quotidienne du Product Backlog : rédaction, affinage et priorisation des User Stories - Définition et suivi des plannings de version et des jalons de livraison - Encadrement fonctionnel des équipes en mode agile (Scrum/Kanban) Qualité & performance - Recette fonctionnelle, validation des développements avant mise en production - Organisation de tests utilisateurs et coordination avec les équipes support - Analyse des incidents, reproduction, qualification et suivi de la maintenance corrective/évolutive Collaboration & documentation - Travail étroit avec les équipes Front, Back, Infra, Support et Cybersécurité - Participation à la conception d’architectures fonctionnelles et techniques - Maintien à jour de la documentation fonctionnelle - Respect des exigences de sécurité et de conformité (RGPD) Contribution stratégique - Challenge constant de la solution (UX / technique / performance) - Proposition d’améliorations continues sur les parcours, fonctionnalités et KPIs

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.

Le département en charge de la relation abonnés et clients, au sein d’une DSI orientée services, est centré sur les attentes des usagers Particuliers, Entreprises et Collectivités. Il s’appuie sur les solutions digitales pour apporter des réponses concrètes aux enjeux actuels. La mission vise à : Développer de nouveaux services et usages digitaux Déployer de nouveaux leviers de croissance autour des usages Offrir une expérience utilisateur de haut niveau Dans le cadre du développement d’un service Web stratégique, nous recherchons un(e) : Product Owner H/F – Plateforme digitale à fort trafic – Basé(e) à Nanterre / La Défense Intégré(e) au sein de l’équipe digitale, vous serez responsable des évolutions et de la maintenance d’une plateforme Web à fort trafic (>1,5M de visites/mois), au cœur de la stratégie digitale de l’entreprise. Vos missions : Challenge continu de la solution, tant sur les aspects techniques que UX Gestion quotidienne du Product Backlog, rédaction et priorisation des User Stories Encadrement fonctionnel des équipes en mode agile Suivi et communication des plannings de versions Recette fonctionnelle et validation avant mise en production Organisation de tests utilisateurs et coordination avec les équipes support Analyse fonctionnelle des incidents, reproduction et qualification Suivi de la maintenance corrective et évolutive en lien avec la TMA Respect des exigences de sécurité et de conformité (dont RGPD) Mise à jour de la documentation fonctionnelle Collaboration étroite avec les équipes Front, Back, Infra, Support et Cybersécurité Rédaction de spécifications fonctionnelles détaillées Participation à la définition d’architectures fonctionnelles et techniques haut niveau Contribution à l’amélioration continue des parcours et des performances