Trouvez votre prochaine mission ou futur job IT.

I. Contexte : Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise). II. Missions : · Risk Management o Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud o Évaluer les risques Cyber et assurer leur suivi o Définir les scénarios de détection SOC/SIEM o Accompagner les projets dans l'identification et le traitement des risques · Architecture Sécurité o Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS) o Piloter les projets de Cyber résilience (DORA) o Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM) o Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions) o Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Energie, nous recherchons actuellement un RSSI (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse (78) . Rattaché(e) à la Direction, le/la RSSI Groupe est garant(e) de la sécurité du système d’information du Groupe et de ses filiales. Il/elle définit, déploie et fait évoluer la politique de sécurité des systèmes d’information (PSSI) , en cohérence avec la stratégie de l’entreprise et les exigences réglementaires ( NIST CSF v2, RGPD, NIS2 ) Vos missions principales seront les suivantes : • Piloter la stratégie et les opérations de cybersécurité : architectures de sécurité (réseau, systèmes, applications, cloud), IAM, gestion des vulnérabilités, veille et gestion des menaces. • Superviser la détection et la réponse aux incidents (SOC/CERT) et coordonner la gestion des crises cyber. • Définir et maintenir les plans de continuité et de reprise d’activité (PCA/PRA). • Déployer des programmes de sensibilisation et de formation cybersécurité à l’échelle Groupe. • Assurer la communication sécurité interne/externe et représenter l’entreprise auprès des autorités et partenaires. • Manager et coordonner les équipes cyber (SecOps, GRC, architectes) et les filiales. Piloter le budget cybersécurité .

Dans le cadre de la stratégie de Cyber Défense , un Cyber Security Operations Center global (Global SOC) a été mis en place pour prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels et les nouveaux usages digitaux. Vous rejoindrez une équipe d'experts dédiée à la détection et gestion des incidents de cybersécurité dans un environnement technique avancé : Splunk, XSOAR, Proofpoint TAP, Zscaler… Technical skills Niveau : Senior / Expert Durée : 3 ans Démarrage : 02/01/2026 Localisation : Courbevoie (Télétravail 2 jours/semaine, astreintes possibles) Compétences clés : SIEM (Splunk Enterprise Security) Développement de règles de détection Tableaux de bord et indicateurs de sécurité Cloud AWS, Microsoft Azure, Office 365 Threat Hunting, EDR, Forensics Vos missions : Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone. Évaluer les risques et cybermenaces, mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence). Implémenter et améliorer les règles de détection, documenter les playbooks de réponse à incidents. Effectuer des activités de Threat Hunting (O365, Cloud AWS, Microsoft Azure). Utiliser des outils EDR et réaliser des analyses forensics. Communiquer avec les équipes sécurité des entités et assurer l'interface avec les experts. Livrables attendus : Tickets de gestion des incidents Implémentation et documentation des règles de détection Documentation des playbooks de réponse à incident Analyses des menaces et couverture des menaces par les règles de détection

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Contexte de la mission : assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations des Rssis Expertises spécifiques Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire, et ou Assurance si possible certification 27005 ou ebios RM

Tâches : Cadrer les différents travaux à réaliser en apportant un regard externe en mettant en lumière les éléments suivants : Besoins utilisateurs et cas d’usage Identification des données Schéma d’architecture Solutions intermédiaire et cible, chiffrées Exigences relatives à la gouvernance des données et à la conformité (cyber, …) Trajectoire de mise en œuvre • Piloter et coordonner les différents interlocuteurs intervenant dans le projet de mise en œuvre de la plateforme Data, de la phase de conception à la mise en production. • Coordonner les équipes techniques et fonctionnelles (Data Engineers, Data Analysts, Product Owners, Architectes, equipe Data métier et spécialisées…). • Garantir la qualité, la cohérence et la disponibilité des données nécessaires au pilotage e-business. • Définir et suivre le backlog produit Data en lien avec les équipes métier et techniques. • Piloter la réalisation à l’aide des outils internes (Jira Align). Attendu : Accompagner la mise en place d’une plateforme Data au service du pilotage e-business d’une entité spécialisée dans l’accélération digitale et e-business. Vous interviendrez en tant que Chef de projet technique Data, au sein d’une organisation agile et transverse, pour coordonner et piloter la construction, l’intégration et la mise à disposition d’une solution Data.

Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques. Votre futur mission au sein de la Direction Cybersécurité: Nous cherchons un(e) Analyste Cybersécurité SecOps pour renforcer notre équipe d’Inspection & Incidents (SecOps) au sein de la Direction Cybersécurité. À propos de la Direction Cybersécurité : La Direction Cybersécurité intégrée à la Direction Transformation & Digital, est en charge de protéger nos systèmes et données, garantissant la sécurité de l’entreprise face aux cybermenaces. La Direction intervient sur tous les aspects de la cybersécurité, depuis la gouvernance et la gestion des risques, jusqu’à la défense, la détection et la réponse. Ta future équipe : l’équipe SecOps L’équipe SecOps est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations.

Bonjour, Nous recherchons pour notre client basé en région parisienne dans le 93 un Chef de projet IT / Auditeur infrastructure. Missions principales : Le Chef de Projet IT / Auditeur Infrastructure travaille en collaboration avec les membres de la DSI à la bonne gestion, la maintenance et l’évolution des infrastructures informatiques de l’entreprise. Il participe à l’infogérance et à la préparation de structures rachetées par notre client, il est capable d’auditer des infrastructures IT, téléphoniques et logiciels à distance et sur site ce qui implique des déplacements sur tout le territoire. Il/elle est capable d’identifier les risques cyber et structurels des cibles avant acquisition. Il/elle veille à la disponibilité, la sécurité et la performance des systèmes des structures rachetées le temps de leur intégration au SI Ses missions : Administrer les systèmes et assurer la résolution des incidents Piloter des prestataires d’infogérances (Workplace, droits d’accès users et sécurité, …) Auditer l’hygiène d’un SI selon la nomenclature AINSSI Piloter les prestaires logiciels historiques des structures récemment acquises Appliquer les plans de reprise d’activité (PRA/PCA) Participer aux projets d’évolution et de convergence de l’infrastructure (virtualisation, cloud, etc.) Documenter les procédures et maintenir à jour les référentiels techniques Assurer une veille technologique sur les outils et les bonnes pratiques Environnement technique : Systèmes : Windows Server, Windows 10 Pro, Windows 11 Pro Virtualisation : VMware, Hyper-V, VDI Réseaux : SDWAN, SASE, VLAN, VPN, pare-feu Cloud : SharePoint, AWS, Exchange, Azure (selon projets) Logiciels d’administration de biens immobiliers : Septeo / SPI / ICS / Seiitra / Orisha Formation : Bac +2 à Bac +5 en informatique (BTS SIO, DUT, Licence pro, …) Expérience : 2 à 5 ans d’expérience en infogérance, gestion de projet, résolution d’incidents Compétences : Solides connaissances en systèmes Windows et AD Capacité d’analyse et rigueur pour produire des audits A l’aise avec les solutions de téléphonie IP, Teams, PABX Maîtrise des outils de virtualisation et de sauvegarde Sens de l’analyse, rigueur et autonomie Bon relationnel et capacité à travailler en équipe Anglais technique (lu et écrit) Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Opportunité - Consultant cybersécurité - Je cherche un consultant sécurité pour rejoindre la Direction Cybersécurité de mon client et contribuez à la protection des systèmes et données dans un environnement multi-cloud et multi-technologies. Vous intégrerez l’équipe SecOps, en première ligne pour la détection, l’analyse et la réponse aux incidents de sécurité. Vos missions • Analyser et investiguer les incidents cyber • Développer des solutions techniques et automatisées • Accompagner les Product Owners dans le cadrage des besoins • Participer à l’industrialisation des opérations et à l’amélioration continue • Documenter et partager les connaissances • Assurer des astreintes pour la continuité de la sécurité Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Outils : SOAR, SIEM, EDR OS : Linux, Windows Automatisation : Python, Ansible Profil recherché • Minimum 3 ans d’expérience en cybersécurité opérationnelle • Maîtrise SOAR, SIEM, EDR et Python • Expertise Cloud & sécurité • Anglais courant

La mission vise à sécuriser les infra Azure et M365: Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre Le consultant fera partie d'une équipe "sécurité opérationnelle" dont les missions sont les suivantes. Il pourra réaliser certaines des activités suivantes : - Administrer et exploiter les consoles de sécurité (scanner de vuln, PAM, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ; - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ; - Cartographier le SI ; - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets d’amélioration de la sécurité ; - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ; - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ; - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ; - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ; - Sensibiliser les utilisateurs à la sécurité ; - Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

AXA GO / Cyber Deéfense pilote un programme stratégique de transformation des accès Internet au sein du groupe AXA, basé sur la solution Skyhigh Web Gateway (ex-McAfee). Dans ce cadre, AXA GO est responsable du déploiement de la solution proxy cloud dans toutes les entités AXA à l'international. Pour renforcer ses équipes projets, AXA GO recherche un Expert Technique Proxy spécialisé sur Skyhigh. En tant qu'Expert Proxy, vous intervenez au sein d'équipes projets pour accompagner les entités AXA dans la migration de leurs utilisateurs vers la solution cloud. Vos missions incluent : * Évaluer l'infrastructure proxy existante de chaque entité AXA * Définir et piloter les activités techniques liées à la migration * Paramétrer les environnements de production (HNO si nécessaire) * Superviser et réaliser les migrations utilisateurs vers le proxy cloud * Assurer le support niveau 3 sur la solution Skyhigh * Traiter les incidents complexes et assurer le lien avec l'éditeur (McAfee) * Collaborer avec les équipes Workplace, Réseau, Sécurité et Active Directory * Contribuer aux ateliers techniques et à la rédaction des documents projet (LLD) * Participer aux phases de POC et de pilote * Réaliser les transferts de compétences aux équipes BAU internes * * *

Chef de projet déploiement sécurité en environnement Windows/EDR/EDD Missions : Suivre les projets de déploiement sur les environnements RUN Assurer le pilotage des projets Suivi des plannings, s'assurer des respects des délais et des engagements, Être l’interlocuteur principal durant toute le phase de réalisation des projets de déploiement. Assurer le reporting durant toute la durée de vie de chaque projet, Présenter en fin d’installation le rapport sur la réalisation sur chaque projet suivi. Participer aux différents Comités d’avancement et veiller à l’application des décisions qui y sont prises Tenir informé l'ensemble des interlocuteurs des difficultés rencontrées durant les phases de déploiement Participer et/ou animer les différents comités de suivi, crises... Vous avez la maîtrise D'une méthodologie de type Prince, Agile.. ITIL Vous avez une expérience similaire dans le domaine de la Sécurité et cybersécurité bon communiquant oral et écrit en Français et Anglais. Un passé technique dans le domaine de la Sécurité et cybersécurité Environnement technique : Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité

Développeur Web Senior Drupal 11 pour renforcer son équipe. Mission longue. Poste à plein temps. Profil recherché Compétences techniques Expertise Drupal 11 (back-end & front-end). Modules contrib IA (Azure OpenAI), webforms avancés, module Storage. Maîtrise des API et intégration. Connaissance CI/CD (GitHub Actions). Tests automatisés (Cypress). Composition de la Squad : Développeurs Drupal , Développeur React UX/UI, Designer DevOp Product Owner Tech Lead La collaboration de la squad est en Agile (Scrum). Elle travaille en relation avec : Les autres squads produits de DP Des experts (cyber, architecture, SRE, customer success) Un Scrum Master Technologies & Outils Stack : Azure Cloud, Docker, Nginx, Apache, MySQL, Drupal, Symfony, React. CI/CD : GitHub, GitHub Actions, SonarQube, Dependabot. Sécurité : CxOne, GitGuardian, Wiz. Tests : Cypress. Design : Figma. Responsabilités du poste Conception et approches techniques tenant compte de l’architecture applicative Développement et maintenance du code Drupal (back-end & front-end). Intégration et consommation d’API. Optimisation des performances (Azure Cloud). Mise en place et suivi des workflows CI/CD. Contribution aux tests automatisés (Cypress). Respect des standards sécurité et pratiques internes. Réponses techniques aux questions des squads via des groupes Teams. Profil recherché Compétences techniques Expertise Drupal 11 (back-end & front-end). Modules contrib IA (Azure OpenAI), webforms avancés, module Storage. Maîtrise des API et intégration. Connaissance CI/CD (GitHub Actions). Tests automatisés (Cypress). Atouts : Azure, architecture containerisée, React. Soft Skills Travail en équipe, communication fluide. Capacité à vulgariser des concepts techniques. Adaptabilité dans un environnement Agile mature. Fort engagement et autonomie, orienté action. Objectifs et livrables Responsabilités du poste Conception et approches techniques tenant compte de l’architecture applicative Développement et maintenance du code Drupal (back-end & front-end).

Développeur Web Drupal 11 pour renforcer son équipe. Mission longue. Poste à plein temps. Profil recherché Compétences techniques Expertise Drupal 11 (back-end & front-end). Modules contrib IA (Azure OpenAI), webforms avancés, module Storage. Maîtrise des API et intégration. Connaissance CI/CD (GitHub Actions). Tests automatisés (Cypress). Composition de la Squad : Développeurs Drupal , Développeur React UX/UI, Designer DevOp Product Owner Tech Lead La collaboration de la squad est en Agile (Scrum). Elle travaille en relation avec : Les autres squads produits de DP Des experts (cyber, architecture, SRE, customer success) Un Scrum Master Technologies & Outils Stack : Azure Cloud, Docker, Nginx, Apache, MySQL, Drupal, Symfony, React. CI/CD : GitHub, GitHub Actions, SonarQube, Dependabot. Sécurité : CxOne, GitGuardian, Wiz. Tests : Cypress. Design : Figma. Responsabilités du poste Conception et approches techniques tenant compte de l’architecture applicative Développement et maintenance du code Drupal (back-end & front-end). Intégration et consommation d’API. Optimisation des performances (Azure Cloud). Mise en place et suivi des workflows CI/CD. Contribution aux tests automatisés (Cypress). Respect des standards sécurité et pratiques internes. Réponses techniques aux questions des squads via des groupes Teams. Profil recherché Compétences techniques Expertise Drupal 11 (back-end & front-end). Modules contrib IA (Azure OpenAI), webforms avancés, module Storage. Maîtrise des API et intégration. Connaissance CI/CD (GitHub Actions). Tests automatisés (Cypress). Atouts : Azure, architecture containerisée, React. Soft Skills Travail en équipe, communication fluide. Capacité à vulgariser des concepts techniques. Adaptabilité dans un environnement Agile mature. Fort engagement et autonomie, orienté action. Objectifs et livrables Responsabilités du poste Conception et approches techniques tenant compte de l’architecture applicative Développement et maintenance du code Drupal (back-end & front-end).

Contexte du poste Dans un contexte d’accélération des usages de l’IA et d’exigences croissantes en cybersécurité et conformité réglementaire (NIS2, RGPD, AI Act, bonnes pratiques ISO/IEC 42001, 27001/27005…), l’organisation souhaite structurer et formaliser sa politique de cybersécurité appliquée à l’IA. Le Chef de projet IA / Cybersécurité jouera un rôle clé dans la définition du cadre, sa mise en œuvre opérationnelle, et l’accompagnement des équipes techniques et métiers. Missions principales 1. Élaboration de la politique de cybersécurité appliquée à l’IA Construire une politique cybersécurité dédiée aux projets IA (purs ou intégrant des briques IA). Définir les exigences de sécurité adaptées aux différents types d’IA (ML, LLM, modèles embarqués, services cloud, etc.). Intégrer les enjeux liés aux données (qualité, confidentialité, gouvernance, gestion des jeux d’entraînement). 2. Définition du processus de prise en compte de la cybersécurité dans le cycle de vie des projets IA Conception d’un processus de sécurité couvrant tout le cycle : idéation, cadrage, conception, entraînement, validation, déploiement, exploitation. Coordination avec les métiers, les équipes d’ingénierie, les architectes, le juridique, la data gouvernance et le RSSI. Intégration du processus dans la gouvernance projet et dans les instances existantes. 3. Rédaction du livrable de référence : “Politique de prise en compte de la cybersécurité dans les projets et produits IA” Le livrable inclura notamment : L’organisation cible et les rôles/responsabilités (Métiers, Data, RSSI, Architectes, Juridique, Achats…). Les jalons de validation et exigences à contrôler à chaque étape. Les points de contrôle cyber spécifiques aux projets IA (robustesse des modèles, attaques adversariales, données sensibles, dérives de modèle, dépendances cloud…). Les grilles d’évaluation et matrices de risques cyber appliquées à l’IA (risques modèles, risques données, risques d’exploitation). Les clauses contractuelles types pour appels d’offres et contrats incluant de l’IA : obligations de sécurité, exigences de gestion et protection des données, auditabilité et monitoring, obligations de conformité (AI Act, RGPD…), obligations en matière de gestion de vulnérabilités IA. 4. Préparation de la phase opérationnelle Préparer le passage de la politique à l’opérationnel. Former et sensibiliser les équipes (ingénierie, métiers, achats, juridique). Participer à la structuration du dispositif opérationnel et soutenir l’Expert IA / Cybersécurité. Contribuer à la mise en place des outils de suivi, audit, monitoring sécurité des modèles.