Trouvez votre prochaine mission ou futur job IT.

Missions principales : Contribuer à la MOA des projets IAM notamment au projet SIGMA . Participer à l’ implémentation de l’outil IAM Définir et appliquer le profil IAM en conformité avec la Politique de Sécurité. Contrôler la conformité avec la Politique de Sécurité, incluant les contrôles périodiques de niveau 1 . Valider et instruire les dérogations à la Politique de Sécurité. Assurer le maintien en conditions opérationnelles des infrastructures de sécurité : supervision, gestion des incidents/problèmes, installation et configuration. Participer aux audits internes et externes et mettre en œuvre les recommandations pour la remise en conformité. Rédiger des guides, standards et recommandations de sécurité . Apporter son expertise technique pour l’implémentation des solutions de sécurité . Proposer des solutions innovantes pour améliorer la sécurité, la qualité, les performances et réduire les coûts d’exploitation. Assurer une veille technologique active sur les sujets IAM et sécurité. Livrables attendus : Définition du profil IAM. Mise en application et contrôle de la Politique de Sécurité. Gestion et instruction des dérogations. Maintien opérationnel des infrastructures de sécurité. Participation aux audits et application des recommandations. Guides et standards de sécurité. Propositions d’amélioration continue et veille technologique.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Dans le cadre du renforcement de l’équipes Réseaux, nous recherchons un Ingénieur Réseaux & Sécurité disposant d'une expérience significative sur les solutions Zscaler. Vous interviendrez sur des projets de déploiement, d'administration, d'optimisation et de support des infrastructures réseau et sécurité de nos clients. Administration et exploitation Administrer et maintenir les plateformes Zscaler (ZIA, ZPA). ZIA Gestion et optimisation des politiques de sécurité Internet. Gestion des catégories web et exceptions. Déploiement et administration des PAC Files. Gestion des certificats SSL/TLS. Analyse des logs et événements de sécurité. ZPA Gestion des accès Zero Trust aux applications internes. Déploiement des Private Service Edges. Gestion des politiques d'accès utilisateurs. Supervision des connexions utilisateurs. Diagnostic des problèmes de connectivité. Réseaux et sécurité Gérer les politiques de filtrage web, contrôle d'accès et protection des données. Participer à l'analyse et à la résolution des incidents réseau et sécurité. Contribuer au renforcement de la posture de cybersécurité des clients. Documentation et support Rédiger les procédures d'exploitation et d'administration. Assurer un support de niveau 2 et 3.

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield

MISSIONS & RESPONSABILITÉS 1. Gestion des identités et des droits d'accès ▸ Administrer les droits d'accès conformément aux meilleures pratiques de sécurité – Périmètre : 70+ applications, tous pays, 36 filiales internationales – En délégation pour les utilisateurs métiers et l'informatique ▸ Gérer les habilitations et les revues de droits associées ▸ Coordonner et assurer les contrôles de premier niveau (SoD — Séparation des tâches) ▸ Appliquer et faire respecter les politiques de sécurité et de gouvernance des accès 2. Assistance utilisateurs & coordination ▸ Assurer la coordination avec les équipes IT internes (Messagerie, Sécurité SI, Poste de travail, Renault Net…) ▸ Gérer les incidents et demandes d'habilitations en respectant les SLA ▸ Prioriser la satisfaction utilisateur tout en garantissant conformité et sécurité des systèmes ▸ Interfacer avec les équipes Renault Group sur les sujets transverses 3. Livrables attendus ▸ Rédaction et mise à jour des procédures et modes opératoires ▸ Production des contrôles et reporting associés (tableaux de bord, KPI) ▸ Traçabilité des tests et résultats ▸ Référentiel documentaire structuré et auditable (versioning, archivage, RACI) ▸ Contrôle qualité et conformité des livrables dans le cadre du plan BCE COMPÉTENCES REQUISES Must-have — Critères éliminatoires ▸ Expérience run IAM opérationnel +8 ans (gestion des accès, pas uniquement projet/architecture) ▸ Maîtrise Active Directory, Azure AD (Entra ID) / outils IAM (MIM, SailPoint ou équivalent) ▸ Expérience revues d'habilitations et contrôles SoD (Séparation des Duties) ▸ Secteur bancaire ou financier réglementé (idéalement environnement groupe/holding) ▸ Excel avancé : tableaux de bord, reporting, analyses d'accès ▸ Anglais courant et technique — coordination avec filiales internationales

Forte expertise N4 sur F5 BIG IP, F5OS, en build-run, design, automatisation • Maitrise N3 ou + d’au moins une des technologies suivantes : Fotinet, Proxy SkyHigh, Cisco ISE, VPN Cisco Anyconnect, WAF Ubika, sonde Trellix. • Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau, • Expérience sur des sujets d’automatisation/développement • Forte appétence aux environnements critiques de production • Un bon niveau d’anglais oral et écrit En sus des compétences techniques, les qualités attendues sont : • La rigueur d’exécution dans un environnement de production critique, • L’autonomie et la capacité d’analyse sur des situations complexes, • La solidarité et l’esprit d’équipe, • L’envie d’apprendre et d’innover.

Dans le cadre du développement de nos activités, nous recherchons deux Analystes Fonctionnels Sécurité & Infrastructure (H/F) , un profil Junior et un profil Expert, pour intervenir chez l’un de nos clients grands comptes basé à Niort. Vous intégrerez l'entité Pilotage et Projet du Département Architecture Innovation et Sécurité de la DDSI et rejoindrez une cellule projet en charge des activités d'analyse sur les projets du portefeuille Core IT. L'équipe intervient principalement sur des projets portés par les départements Infrastructure & Cloud, Support & Opérations ainsi qu'Architecture, Intégration & Sécurité. Son objectif est d'accompagner les projets sur les volets analyse, conception et architecture de solutions tout en garantissant la qualité de la documentation produite et la maintenabilité des solutions mises en œuvre. Selon votre niveau d'expérience, vous participerez à l'ensemble des activités d'analyse fonctionnelle et de conception des solutions en collaboration avec les architectes, chefs de projet, équipes de tests et experts techniques. Vos principales responsabilités pourront être les suivantes : ▪ Participer aux ateliers de recueil, d'analyse et de clarification des besoins ▪ Réaliser les analyses d'impacts fonctionnelles et techniques ▪ Rédiger les spécifications fonctionnelles et techniques détaillées ▪ Produire et maintenir les livrables documentaires associés aux projets ▪ Accompagner la préparation des campagnes de recette et présenter les fonctionnalités spécifiées ▪ Analyser et suivre les anomalies identifiées lors des phases de tests ▪ Participer aux réunions de suivi projet et aux échanges avec les différentes parties prenantes ▪ Assurer le lien entre les équipes projets, architecture, sécurité et tests ▪ Contribuer à la qualité, à la cohérence et à la maintenabilité des solutions mises en œuvre ▪ Participer aux travaux de conception et d'architecture de solutions Vous évoluerez dans un environnement collaboratif au sein d'équipes dédiées aux projets d'infrastructure, de cloud et de sécurité des systèmes d'information. La mission est basée à Niort avec 3 jours de présence sur site par semaine.

Preuves de concept (PoC) de souveraineté cloud sur Scaleway et STACKIT o Concevoir et implémenter une PoC sur chacun des deux clouds souverains européens retenus par l'entreprise pour sa stratégie de sortie. o Valider la faisabilité technique, les performances et la conformité aux exigences réglementaires et aux besoins techniques des applications. o Analyser les deux fournisseurs et fournir une analyse comparative. o Formuler des recommandations pour le déploiement de la solution à l'échelle mondiale des opérations de l'entreprise. o Fournir la documentation et le code source nécessaires pour permettre aux équipes de l'entreprise de pérenniser l'implémentation de la PoC. Stratégie de résilience : Examiner la stratégie de résilience existante et proposer des améliorations en fonction des nouveaux défis et menaces. o Garantir la conformité avec le cadre de gouvernance informatique et les normes de conformité

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne .

Contexte de la mission • Intervention au sein d’une équipe en charge des infrastructures de sécurité en Datacenter • Environnement critique nécessitant un haut niveau d’expertise et de rigueur opérationnelle • Périmètre centré sur les composants F5 avec intégration dans un écosystème réseau global • Mission longue avec activités build, run, design et automatisation Votre rôle au quotidien • Assurer l’exploitation et l’évolution des infrastructures F5 BIG-IP et F5OS (build & run) • Concevoir et optimiser des architectures réseau sécurité complexes • Automatiser les déploiements et contribuer à l’industrialisation des processus • Intervenir sur des incidents critiques et assurer la continuité de service

Bonjour, Nous recherchons pour notre client grand compte un Consultant en audit stratégique et conseil technologique IA et Data Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence ASC/5344-9 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'audit de la performance, de la qualité et de la conformité des systèmes IA et data, et sur des recommandations d'optimisation et de gouvernance sur l'ensemble des domaines de l'organisation. Activités principales Évaluer la performance, la qualité et la conformité réglementaire des systèmes basés sur l'IA et les données dans tous les domaines de l'organisation (production, rédaction, distribution, support). Comparer les solutions propriétaires aux alternatives open-source et SaaS, en mettant en évidence les compromis techniques, économiques et environnementaux. Fournir des recommandations actionnables pour optimiser les coûts, l'empreinte carbone, l'évolutivité, la sécurité et la maintenabilité. Identifier et quantifier les risques du projet (sécurité, conformité, éthique, intégrité éditoriale, droits d'auteur) et proposer des plans d'atténuation. Guider l'alignement de bout en bout avec les réglementations et standards pertinents (Règlement sur l'IA, RGPD, droit d'auteur, accessibilité, obligations de service public). Fournir une veille stratégique et technologique pour faire émerger les opportunités et menaces émergentes en matière d'IA, de données et d'innovation médias. Renforcer les capacités internes par des ateliers, des sessions de formation et des programmes structurés de transfert de connaissances. Co-créer des feuilles de route et des cadres de gouvernance qui orientent l'adoption de l'IA et des données, en assurant la gestion du changement et l'adhésion des parties prenantes. Produire, structurer et mettre à jour des rapports d'audit, des évaluations de maturité et des tableaux de bord décisionnels pour soutenir une gouvernance transparente et informée par les données.

**Programme de transformation infrastructure — Program Manager / Directeur de Programme (H/F)** Nous accompagnons un **grand environnement de services financiers régulé**, basé à **Paris**, sur un **programme de transformation d'infrastructure de long terme** combinant **migration de data center**, **consolidation d'infrastructure** et **durcissement cybersécurité**. Le client recherche un **Program Manager senior / Lead de programme infrastructure** capable de piloter la livraison de bout en bout, à travers les équipes réseau, infrastructure, sécurité, architecture et fournisseurs. **Ce n'est pas un rôle PMO pur.** Le client a besoin d'une personne capable de **diriger le programme de bout en bout**, de challenger les équipes techniques, de gérer les risques, de maîtriser les dépendances et de **reporter clairement au niveau exécutif**. **Responsabilités clés :** - Piloter l'ensemble de la livraison du programme de migration data center et de durcissement cybersécurité - Coordonner les équipes réseau, infrastructure, sécurité, architecture, exploitation et fournisseurs - Gérer le planning, le budget, les RAID, les dépendances, les jalons et le reporting exécutif - Suivre les livrables réglementaires, d'audit, de résilience et de sécurité sur l'ensemble du programme - Gouverner les fournisseurs tiers et les chantiers techniques internes - Anticiper les blocages liés au risque de production, aux fenêtres de migration, à la gestion du changement et à la continuité de service - Assurer un reporting clair auprès des directions IT, sécurité et métier **Profil recherché :** - Solide expérience de livraison de programmes d'infrastructure ou de migration de data center - Bonne compréhension des environnements d'infrastructure critiques : réseau, sécurité, data center, infrastructure hybride, exploitation de production - Expérience en services financiers, banque, assurance ou autre environnement d'entreprise régulé - Capacité avérée à gérer fournisseurs, budgets, risques, dépendances et parties prenantes seniors - À l'aise entre les équipes de livraison technique et le reporting au niveau exécutif - Gouvernance de programme solide, sans être purement administrative - **Français professionnel requis** ; anglais opérationnel apprécié (langue de travail secondaire) **Environnement technique :** Migration de data center, infrastructure réseau, durcissement cybersécurité, gouvernance fournisseurs, ISO 27001, risques et contrôles, infrastructure de production, jalons d'audit, PMO, environnements régulés. **Profil idéal :** Program Manager senior, Infrastructure Programme Manager, DC Migration Lead, Cyber Security Programme Manager ou Transformation Programme Manager, avec une expérience de livraison de programmes d'infrastructure complexes en environnement d'entreprise régulé. **Modalités :** mission **3 ans** · **Paris** · format **hybride** · **TJM jusqu'à 700 €/jour** · **Freelance / portage accepté** · démarrage rapide. _Recrutement géré par Lombard. Client final confidentiel à ce stade._

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Notre client bancaire recherche un Consultant sécurité H/F pour une mission en freelance dans ses équipes. Mission En tant que tel vos missions seront de: * Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs * S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. * Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). * Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). * Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. * Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Nous recrutons un (e ) PMO Cybersécurité pour mener à bien les projets de notre client parisien. Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Rôle du PMO Le PMO Cybersécurité assure le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité. Il pilote les projets et actions cybersécurité et suit transversalement les projets IT/Métier intégrant des exigences de sécurité. Le PMO coordonne l'ensemble des acteurs (Cybersécurité, IT, Métiers) et suit les actions, jalons, risques et dépendances. Il identifie et lève les points de blocage, prépare les arbitrages et assure l'escalade vers le management. Il travaille étroitement avec le directeur cybersécurité et lui rend compte de l’avancement et besoin d’arbitrage. Enfin, il garantit une vision consolidée et fiable du portefeuille cybersécurité. Pilotage et gouvernance Le PMO assure le cadrage, le lancement et le pilotage des projets cybersécurité. Il anime les instances de gouvernance et de coordination (COPIL, CODIR) et coordonne avec les chefs de projet IT et Métier pour les projets intégrant la sécurité. Le PMO identifie et lève les points de blocage, prépare les supports d'aide à la décision et d'arbitrage, et assure une escalade proactive des risques et alertes. Planification et suivi opérationnel Le PMO décompose les projets en actions opérationnelles et assure leur planification selon les priorités, dépendances et capacités des équipes. Il tient à jour un backlog consolidé et priorisé, suit l'avancement des actions en termes de délais, ressources et qualité, et gère les engagements des équipes contributrices. Le PMO assure également la gestion des dépendances entre projets cybersécurité et projets IT/Métier. Reporting et tableaux de bord Le PMO produit des reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance. Pour le COPIL, les supports incluent l'avancement des projets et jalons, les actions critiques, risques et blocages, les points de coordination transversale ainsi que les prévisions et tendances. Pour le CODIR, les supports fournissent une synthèse stratégique du portefeuille, les risques majeurs et escalades, les décisions et arbitrages nécessaires, ainsi que les indicateurs clés de performance. L'ensemble des supports est adapté au niveau de détail requis par chaque instance. Documentation Le PMO produit les comptes rendus, décisions et plans d'actions issus des instances de gouvernance. Il maintient les matrices de traçabilité reliant les exigences sécurité aux actions et livrables, et formalise les processus de coordination et d'escalade. Profil attendu Senior, disposant d'une autonomie sur les activités PMO, avec une connaissance du vocabulaire cybersécurité et quelques principes cybersécurité.