Trouvez votre prochaine mission ou futur job IT.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Encadrer et développer une équipe performante dédiée à la gouvernance, à la gestion des risques et à la conformité en cybersécurité. - Assister le CISO dans la définition et le pilotage de la stratégie de cybersécurité de l’organisation. - Définir et maintenir le cadre de sécurité (politiques, normes et procédures) aligné avec les standards du marché (ISO 27001, NIST CSF, etc.). - Piloter le programme de gestion des risques cyber : évaluations, suivi du registre des risques et priorisation des actions de mitigation. - Superviser la gestion des vulnérabilités et le suivi des plans de remédiation. - Assurer la conformité réglementaire et normative en matière de sécurité (ex : RGPD) et coordonner les contrôles associés. - Déployer des programmes de sensibilisation et de formation à la sécurité pour les collaborateurs et prestataires. - Contribuer à la gestion des incidents de sécurité, à l’analyse d’impact et aux décisions liées aux risques. - Piloter les projets cybersécurité associés (planification, budget, ressources). - Identifier les actifs critiques de l’organisation et définir les priorités de protection et de réponse en cas d’attaque.

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client - un acteur majeur du secteur de l'assurance - déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d'équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu'expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d'architecture ou accompagnement des équipes internes.

CDI (45-55K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Quelques infos importantes à retenir : - Expérience de 5 ans minimum (hors stages / alternance) - Contrat : CDI / Mission de pré-embauche - Ce poste requiert d’être habilitable Secret Défense Situation géographique : Mulhouse (68)

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : NOUS RECHERCHONS UN CONSULTANT AD Compétences techniques Quest On Demand Migration pour AD (ODM) - Confirmé - Impératif Active Directory - Confirmé - Impératif Sécurité d'infrastructure d'Identités - Confirmé - Important Powershell - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) La sécurisation et maitrise d'un Active Directory sont critiques car : - Les failles de sécurité sur AD peuvent compromettre l’intégralité du système d’information - L’AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes - Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques - La conformité réglementaire impose des contrôles stricts sur la gestion des accès A date, le Groupe dispose de (trop) nombreux AD et souhaite rationaliser cet écosystème Le premier périmètre concernera les domaines avec moins de 100 utilisateurs actifs et leur migration dans le domaine central du Groupe via l’outil Quest On Demand Migration La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». == Missions principales 1. Analyse & Conception - Réaliser l’analyse détaillée des forêts Active Directory source et cible - Participer aux ateliers de conception et définir l’architecture technique Quest ODM 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible - Revue des vulnérabilités - Remédiations 3. Installation & Configuration 4. Pilotage des pilotes techniques et fonctionnels 5. Gestion des migrations par lot (UO) 6. Support & Expertise == Compétences requises Expertise indispensable - Maîtrise approfondie de Quest On Demand Migration pour Active Directory (ODM) - Très bonne connaissance des environnements Active Directory (multi-forêts, trusts) - Connaissances avancées sur : o DNS, GPO, Kerberos, authentification o Scripts PowerShell o Appels API Quest - Connaissance des architectures hybrides (AD + Entra ID) Lieu de réalisation Altiplano (La Défense), Le Pecq (1j/ semaine) et télétravail Nombre de jours souhaitables sur site 3 jours par semaine Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client – un acteur majeur du secteur de l’assurance – déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d’équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu’expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d’architecture ou accompagnement des équipes internes.

Prestation attendue : La prestation attendue couvre notamment les activités suivantes : Technique : •Gestion des tickets L3 prioritaires liés au blocage du bon fonctionnement des automatisations sur environnement VMware ou workstation W11 pour continuité du shift Inde sur les horaires français (sessions troubleshooting avec les équipes réseau, cyber, OS, Cloud, etc) •Coordination du support sur la résolution des impacts post implémentation des projets critiques groupes (migration AWS, obsolescences OS et logiciels, unification de l’antivirus, unification du DLP, unification des GPO, …) •Coordination des projets critiques service (changement de protocole d’authentification, passade d’une architecture standalone à high availability, remise en conformité cyber, life cycle produits– Orchestrator, Task Capture, UiPath Studio, UiPath Assistant, Power Automate Desktop) •Réalisation d’étude d’impact des projets réseau et cyber groupe sur le service d’automatisation délivré (exemple en 2025 : unification du proxy, unification de l’active directory, hardening office…) Fonctionnel Rédaction des dérogations et création de tickets service now (change, request, problem, incident) -Pilotage •Coordination des équipes •Pilotage du planning et des actions •Mise en place de KPI de suivi de l’avancement •Gestion des risques •Mobilisation des ressources clés et animation en fonction du RACI Expertises techniques attendues : Le niveau d’expertise nécessaire dans les domaines suivants : •Base de Données et schéma d’architecture technique •Cloud AWS, Virtualisation, Réseau •Système d’exploitation Windows Livrables : Un livrable est tout résultat ou document, mesurable, tangible ou vérifiable, qui résulte de l’achèvement d’une partie de projet ou du projet lui-même.

Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Dans un contexte de lutte informatique défensive, le/la futur(e) Analyste CERT interviendra sur les activités de détection, d'investigation et de réponse aux incidents, ainsi que sur la gestion des vulnérabilités. L'objectif de la mission est de protéger les systèmes d'information critiques de notre client, assurer leur maintien en condition de sécurité et garantir leur conformité aux référentiels de cybersécurité en vigueur. Votre mission : Gestion des incidents de sécurité Qualification, analyse et traitement d'incidents variés : malware, phishing, compromission, ransomware, fuite de données… Application des procédures de réponse aux incidents. Coordination des actions de remédiation avec les équipes techniques (réseaux, systèmes, SOC, etc.). Rédaction de rapports techniques et de synthèse. Analyse & Investigation Analyse technique à partir de logs (SIEM), trafic réseau (PCAP), endpoints, systèmes. Réalisation d'investigations numériques (forensic). Analyse et contextualisation des IOC : hash, IP, domaines, signatures, comportements malveillants. Veille & Cyber Threat Intelligence Suivi des menaces, vulnérabilités et campagnes d'attaque en lien avec le secteur télécom. Exploitation des flux de Threat Intelligence. Contribution aux activités de Threat Hunting. Documentation, retours d'expérience et amélioration continue des playbooks. Amélioration continue du CERT Participation à l'évolution des procédures internes. Maintien en condition opérationnelle (MCO) et en condition de sécurité (MCS) des infrastructures CERT. Sensibilisation des équipes internes aux bonnes pratiques. Activités complémentaires Interaction avec des CERT nationaux, sectoriels ou partenaires externes. Participation à la gestion de crise cyber (selon gravité des incidents).

Mission d’architecture cybersécurité au service des métiers et des projets : intégrer la cyber dès la conception (security by design), cadrer les choix techniques et accompagner la mise en œuvre. Périmètre incluant Active Directory, PKI/certificats (outillage), HSM, et un fort enjeu de résilience et conformité ISO 27001/27005 et DORA. Présence requise 2 jours/semaine à Tours. Mission : -Définir / faire évoluer l’architecture cybersécurité (principes, patterns, exigences). -Accompagner les projets et métiers : cadrage, recommandations, revues d’architecture, arbitrages. -Porter les sujets IAM/AD, certificats/PKI (outillage, cycle de vie), et HSM (usage, intégration, sécurité). -Définir et suivre les exigences de résilience (PRA/PCA, continuité, tests, remédiation). -Contribuer à la conformité ISO 27001/27005 (analyse de risques, exigences SSI, contrôles) et DORA (résilience opérationnelle, suivi). -Produire les livrables d’architecture : dossiers, schémas, recommandations, plans d’actions. Profil attendu : -Architecte cybersécurité capable d’accompagner des projets end-to-end (exigences → design → validation → suivi). -Très bon niveau résilience (PRA/PCA, tests, continuité de service, gestion des risques). -Maîtrise ISO 27001 & ISO 27005 (SMSI, contrôles, analyse de risques, mesures). -Bonne connaissance DORA et capacité à traduire le réglementaire en exigences actionnables. -Compétences techniques : Active Directory, PKI/certificats, intégration HSM. -Aisance communication : vulgarisation, ateliers, comités d’architecture, rédaction claire.

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client banque de détail basé à Paris 9, un Incident Manager H/F dans le cadre d'un CDI Rattaché au DSI vous serez en charge de garantir une réponse structurée aux incidents, une activation efficace des cellules de crise, une communication maîtrisée et une capacité de reporting et de notification conforme lorsque applicable. Vous orchestrez la coordination transverse entre IT, sécurité, métiers et tiers, avec une focalisation sur les services et Fonctions Critiques ou Importantes (CIF). Le lien fonctionnel avec le RSSI assure l'alignement sur les priorités cyber, la coordination avec SOC/SECOPS, la qualité des preuves et la cohérence des messages en situation de crise. Missions principales A. Processus incident et crise * Définir, maintenir et faire appliquer les processus de gestion des incidents et des crises : rôles et responsabilités, seuils, astreintes, matrices d'escalade, modalités de war room, critères d'ouverture et de clôture. * Standardiser les pratiques : templates, checklists, exigences de preuve, règles de gouvernance documentaire et d'horodatage. * Assurer l'articulation avec la gestion des changements, la gestion des problèmes et le dispositif de contrôle interne. B. Classification, reporting et notification * Mettre en place et appliquer la classification (majeur/non majeur) et les critères d'impact (Confidentialité, Intégrité, Disponibilité), en intégrant la criticité CIF et la dépendance aux tiers TIC. * Définir et opérer les règles de déclenchement de crise, d'escalade, et de mobilisation des parties prenantes, avec traçabilité des décisions. * Produire et consolider les rapports d'incident (initial, intermédiaire, final) et constituer l'evidence pack complet (preuves techniques, décisions, validations, communications). * Piloter le processus de notification lorsque applicable, avec gestion des délais, du contenu, des validations et du suivi, en coordination avec Risk Management, Conformité, Juridique, Communication et RSSI. C. Réponse, rétablissement et continuité * Orchestrer la réponse de bout en bout : investigation, containment, remédiation, rétablissement, et retour à la normale, avec SOC/SECOPS, opérations de sécurité, support applicatif, infrastructures et tiers. * Assurer l'alignement avec PCA et PRA : priorisation CIF, objectifs RTO/RPO, procédures de bascule et de reprise, et gestion des reprises progressives. * Suivre la stabilisation post-rétablissement et valider la clôture opérationnelle sur la base de critères formalisés. D. Exercices et amélioration continue * Planifier et organiser des exercices réguliers (table-top, simulations), incluant les tiers critiques, et tester les canaux, la war room, la chaîne d'escalade et les procédures. * Conduire les post-mortems, produire les RCA, piloter les plans d'actions correctives et préventives, et suivre la clôture avec preuves. * Suivre la récurrence des incidents et déclencher des actions structurantes (durcissement, supervision, outillage, procédures, formation) avec les responsables concernés. 3) Livrables attendus * Politique et procédure de gestion des incidents et des crises ICT, runbooks et playbooks * Matrice d'escalade, annuaire de crise, modalités war room, checklists, modèles de communication * Modèles de rapports (initial, intermédiaire, final), registre des incidents majeurs, registre des notifications lorsque applicable * PV d'exercices, dossiers RETEX, RCA, plans d'actions et preuves de clôture * Tableaux de bord incidents et crises, evidence packs consolidés pour audit et contrôle

Contexte EM (Europe-Méditerranée) est le pôle regroupant les activités bancaires commerciales dans six pays hors zone euro (Pologne, Turquie, Ukraine, Maroc, Algérie, Kosovo), avec une présence dynamique sur des marchés à fort potentiel. Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du groupe. Missions Responsabilités principales : Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Contexte Dans le cadre du programme de Maintien en Conditions Opérationnelles (MCO) de l'infrastructure WAN RTHD et Vidéoprotection de la RATP (600+ équipements réseau, ~14 500 flux vidéo, infrastructure virtualisée), nous recherchons un Chef de Projet expérimenté pour piloter les opérations de mise en conformité réglementaire des systèmes vidéo. Missions Mission 1 — Mise en conformité au décret vidéo (11/2023) Structurer et piloter les études, le déploiement et la qualification (WBS, PBS, planning, FMES) ; animer les instances projet ; assurer la coordination MOE réseau/vidéo/infrastructure/cyber. Mission 2 — Mise en conformité à l'arrêté technique vidéo Périmètre et livrables identiques à la mission 1, avec focus sur le volet arrêté technique. Mission 3 — Dossiers technico-financiers Consolider les éléments financiers avec les MOE ; rédiger et animer les supports COPIL, COMOP et Revue Semestrielle au niveau direction.

Pilotage du Produit et de l'Équipe (Posture PO) Vision et Roadmap : Définir et maintenir la roadmap du domaine "Google et Messagerie" en alignement avec la stratégie de l'entreprise. Gestion du Backlog : Recueillir, structurer et prioriser les besoins (Backlog produit). Rédiger les User Stories et définir les critères d'acceptation. Animation d'équipe : Coordonner les activités de l'équipe technique (développeurs, administrateurs) et animer les rituels agiles au quotidien. Analyse Métier et Stratégie (Posture BA) Cadrage des besoins : Analyser les processus métiers complexes pour proposer des solutions adaptées (automatisation, nouveaux outils collaboratifs, exploitation de la donnée). Sécurité et Conformité : Intégrer les exigences de sécurité (Cyber) et de conformité dans la conception des solutions. Veille et Innovation : Identifier les opportunités d'amélioration continue, notamment autour de l'Intelligence Artificielle (ex: Gemini) et de la valorisation des données. Accompagnement et Conduite du Changement Déploiement et Adoption : Définir la stratégie d'accompagnement pour la migration vers de nouveaux outils ou le déploiement de nouvelles fonctionnalités. Animation de communautés : Créer des supports pédagogiques, animer des webinaires et piloter un réseau d'ambassadeurs (notamment sur les sujets IA et collaboratif). Sensibilisation RSE : Promouvoir les bonnes pratiques liées à la sobriété numérique, à la prévention de l'infobésité et au droit à la déconnexion. Livrables attendus Cadrage : Roadmap produit, Backlog priorisé, User Stories et spécifications fonctionnelles. Suivi : Tableaux de bord de suivi (vélocité de l'équipe, indicateurs d'adoption, KPIs de performance). Accompagnement : Plans de conduite du changement, guides utilisateurs, supports de présentation et de communication. Profil et Compétences Clés

Bonjour, Je suis à la recherche d’un Architecte Sécurité IA : Missions principales : Ø Intégrer les projets IA dans la méthodologie sécurité Ø Réaliser des analyses de risques IA (modèles, données, usages) Ø Étudier les scénarios d’attaque IA (prompt injection, data poisoning, model stealing, etc.) Ø Définir la posture cyber IA et les mesures d’atténuation associées Ø Apporter une vision conformité IA Act et réglementations associées Ø Participer aux conceptions et revues d’architecture sécurité Ø Vérifier la nécessité d’intégrer des scénarios de détection SOC Ø Définir et déployer des solutions de protection des systèmes IA (AI Security Posture Management, contrôles spécifiques, etc.) Ø Maintenir à jour l’état de l’art des technologies IA et des risques associés Ø Communiquer en interne et en externe sur les enjeux de sécurité IA Ø Former les équipes internes et contribuer à la diffusion d’une culture IA au sein de l’équipe Ø Participer aux ateliers IA Groupe et à la définition des futurs standards Ø Cartographier les cas d’usage IA Cyber (SOC, DLP, évaluation des tiers, gouvernance, conformité, etc.)

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine