Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Nous recherchons un Chef de Projet Sénior pour un projet sur l’IA avec la mise en place d’une gouvernance entre deux entités sur l’IA. Missions : Coordination des ressources internes et des prestataires/partenaires externes pour plusieurs projets Garantie de la livraison des projets dans les délais, dans le périmètre défini et dans le respect du budget Contribution à la définition du périmètre et des objectifs des projets, en veillant à leur faisabilité technique Élaboration de plans de projet détaillés à partager avec les clients et les équipes internes Pilotage et gestion des évolutions du périmètre, du planning et des coûts des projets Suivi et mesure de l’avancement des projets afin d’analyser l’atteinte des objectifs à court et long terme Mise en œuvre d’une gestion des risques visant à identifier et réduire les risques potentiels Création et maintien d’une documentation projet complète et structurée Élaboration de tableaux de suivi, diagrammes, cartographies de processus et documents de synthèse si nécessaire Mise en place d’une gouvernance adaptée avec l’ensemble des parties prenantes Expertise requise : Expérience solide de piloter les projets d'implémentation des outils/cas d'usage IA ou IT Bonne connaissance en IA en général Grande capabilité de gérer un réseaux complexe des stakeholders, d'animer les comités de gouvernance du projet, et driver l'alignement/consensus. Fluent en français et anglais Connaissance du processus de gouvernance d'IA ou IA responsable est l'un de plus Environnement anglophone

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Bonjour, Nous recherchons pour notre client grand compte un Consultant pilotage de projets numériques transverses – forte coordination multi-directions. Nous étudions prioritairement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d’indiquer la référence KTR/PPT/5010 dans l’objet de votre message Définition du besoin La prestation se déroulera au sein de la Direction des Opérations d’une Direction du Numérique d’un client grand compte secteur médias, qui gère les contenus numériques du groupe sur l’ensemble des plates-formes numériques, incluant notamment les environnements web, mobile, tablettes et services IPTV. La prestation a pour objet d’aider le groupe à réussir ses projets stratégiques numériques transverses et d’accompagner opérationnellement les équipes de la Direction du Numérique ainsi que d’autres directions métiers dans la réussite de leurs projets liés aux offres numériques. Objectifs de la prestation L’objectif de la prestation est de piloter des projets stratégiques numériques de nature très transversale , nécessitant la contribution de nombreuses équipes au sein de la Direction du Numérique, d’autres directions du groupe, ainsi que de partenaires externes (acteurs institutionnels, partenaires de diffusion ou de distribution). Le pilotage de ces projets doit permettre de maîtriser les compromis nécessaires en termes de périmètre et de qualité fonctionnelle , de coûts , de délais . La réalisation de la prestation doit prendre en compte les retours d’expérience de projets similaires et contribuer à améliorer les pratiques et la méthodologie en matière de gestion de projets transverses et stratégiques au sein de la Direction du Numérique. Prestation et livrables attendus pour la réalisation de la prestation En étroite collaboration avec l’ensemble des parties prenantes internes et externes, la prestation consiste à implémenter et/ou coordonner l’implémentation des actions nécessaires pour mener à leur terme les projets concernés. Les activités et livrables attendus comprennent notamment, sans caractère exhaustif : Étudier et s’approprier les retours d’expérience des projets précédents similaires afin d’éviter les écueils rencontrés et de capitaliser sur les bonnes pratiques. Réaliser un cadrage structuré et itératif de la prestation incluant notamment : clarification des enjeux, définition des critères de succès, périmètre, rôles et responsabilités des entités concernées, matrice de risques. Proposer et mettre en place une gouvernance adaptée à chaque projet : instances de suivi, ateliers collaboratifs, modalités de communication, outillage. Préparer et animer les instances de suivi et de pilotage des projets avec la participation des équipes concernées. Définir les besoins de communication et les canaux adaptés pour y répondre. Communiquer sur les faits marquants des projets : avancées, risques, alertes, jalons clés. Assurer le pilotage global des projets en s’appuyant sur une méthodologie adaptée, incluant un pilotage par les risques. Aider à la rédaction des expressions de besoins ou cahiers des charges nécessaires pour les implémentations confiées à d’autres équipes internes ou à des prestataires externes. Faciliter et coordonner les interactions entre les équipes et l’ensemble des parties prenantes concernées. Exemples de projets envisagés À titre d’exemples, les projets susceptibles d’être confiés dans le cadre de la prestation incluent notamment : L’intégration de contenus issus d’offres territorialisées au sein d’une offre de proximité commune à plusieurs organisations partenaires, dans un contexte de coordination inter-structures et d’harmonisation des dispositifs existants. La mise en œuvre de mécanismes de mesure, de suivi et d’amélioration de la qualité de service perçue par les utilisateurs des offres numériques, ainsi que l’amélioration de la qualité des outils de pilotage associés, incluant notamment le suivi des usages, des performances, et les dispositifs de valorisation et de monétisation des offres

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé

Bonjour, Je suis à la recherche d'un Administrateur Control M: Missions principales Mettre en œuvre et maintenir les solutions d’ordonnancement sur l’ensemble du périmètre OPEN. Contribuer aux études d’évolution (rénovation, remplacement, rationalisation) des solutions d’ordonnancement. Participer à la mise en place de l’outil Control‑M (scheduler cible du Groupe). Contribuer à la migration d’environ 1500 serveurs depuis les ordonnanceurs existants ($Universe, VTOM, Automator, Beta48…) vers Control‑M. Coordonner les activités du forfait assurant l’administration courante (en anglais). Participer à l’administration quotidienne des outils d’ordonnancement (support niveau 3). Être le point d’entrée auprès des éditeurs (BMC, Axway…) pour les évolutions, mises à jour et suivi des incidents. Définir, appliquer et contrôler les normes de production dans un objectif d’industrialisation. Automatiser les activités à faible valeur ajoutée.

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un Consultant SAP confirmé spécialisé dans les domaines Export Control / International Trade , pour renforcer une équipe projet S/4HANA en phase de finalisation et de préparation du go-live. Votre rôle Vous interviendrez en tant qu’expert fonctionnel pour : Préparer et sécuriser la conformité Export Control dans SAP S/4HANA. Analyser la réglementation et la décliner dans SAP (International Trade, logs, paramétrage, objets spécifiques). Réaliser du paramétrage avancé sur les flux liés au commerce international. Participer au cut-over , au go-live et assurer le support Hypercare . Diagnostiquer et résoudre des incidents complexes. Anticiper les nouvelles exigences légales prévues à partir de 2026 . Compétences attendues Expertise sur SAP S/4HANA – International Trade / Export Control . Bonne compréhension des intégrations avec SD, MM et PP . Capacité d’analyse avancée (lecture des logs, investigation, mode debug). Expérience en paramétrage évolutif et correctif . Compréhension des flux de commerce international et de leurs contraintes réglementaires. Profil recherché Consultant SAP senior, autonome et opérationnel immédiatement. Capable de collaborer avec les métiers et les équipes techniques. Une expérience préalable sur SAP GTS est un vrai plus.

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie

Consultant Expert Power BI (Gouvernance & Administration) Contexte L’équipe Data & Intégration pilote l’ensemble des projets liés à la data, à l’analyse et aux intégrations applicatives, en lien étroit avec les équipes opérationnelles, les fonctions support et la DSI. Elle contribue à améliorer les processus, méthodes et outils avec des objectifs de simplification, standardisation, efficacité et transparence . Dans ce cadre, l’équipe assure l’administration d’un nœud Power BI Premium comprenant un nombre important de workspaces aux usages variés. Aujourd’hui, il n’existe pas de vision globale permettant d’évaluer la qualité des développements, les performances des rapports ou la consommation des ressources du nœud. Objectifs de la mission La mission vise à professionnaliser, sécuriser et standardiser l’administration du nœud Power BI Premium selon les bonnes pratiques ITIL, tout en anticipant les impacts d’une éventuelle migration vers Fabric. Le consultant aura pour responsabilités de : 1. Cartographie et analyse des environnements Recenser et documenter tous les workspaces du nœud Premium. Collecter les informations clés : propriétaires, usages, criticité, volumétrie, typologie des rapports, etc. 2. Mise sous contrôle des déploiements Structurer les processus de mise en production. Définir et outiller des Change Standard dans ServiceNow. Produire les guides, procédures et bonnes pratiques nécessaires. S’assurer de la conformité des déploiements effectués par toutes les équipes. 3. Gouvernance et sécurité Proposer un modèle de gestion des accès et rôles, commun à l’ensemble des équipes. Standardiser la gestion des demandes, droits d’accès, responsabilités et supervision. Garantir l’administrabilité de tous les workspaces, quel que soit leur propriétaire. 4. Audit, performance et optimisation Réaliser un audit global des usages, de la performance et de la consommation du nœud Premium. Identifier des quick wins immédiatement activables. Formuler des recommandations structurelles pour une amélioration durable. Profil recherché Expertise confirmée en administration Power BI, gouvernance BI et gestion de plateformes Premium. Solide expérience des bonnes pratiques ITIL et des processus de gestion des changements. Compétences en audit, optimisation de performances et structuration de modèles de gouvernance. Compréhension des enjeux liés à la sécurité, aux accès et à la standardisation des environnements BI.

Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework. Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes. Vos missions : Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications). Assurer le suivi des plans d’actions en Business-as-Usual (BaU). Réaliser des analyses de risques sur des cas d’usage complémentaires. Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP. Suivre le déploiement de la version V2 après choix du fournisseur. Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC. Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Qui sommes-nous ? ESN : +35 ans d’existence. Expertise ARTEMYS AGIL-IT : Ingénierie logicielle | BDD | BI | Big Data. 800 collaborateurs | 80M€ CA (2024). Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité. En savoir plus : | L’ IT chez ARTEMYS AGIL-IT combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . Avant tout, nous recherchons chez ARTEMYS AGIL-IT des personnalITés passionnées. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. Votre mission (si vous l’acceptez) : - Concevoir, développer et maintenir les flux d’alimentation des modèles BI. - Structurer et optimiser les modèles de données pour les besoins de pilotage. - Collaborer avec les équipes BI et les métiers pour garantir la cohérence des données. - Participer à l’industrialisation et à la modernisation de la plateforme data. L’environnement technique : - SQL Server (modélisation, optimisation, ingestion, transformation) - SSIS / ADF ou équivalent pour les pipelines d’intégration - Power BI (compréhension des modèles, optimisation des sources) - Une connaissance de Microsoft Fabric serait un plus apprécié. - Maîtrise des bonnes pratiques de data engineering : qualité, performance, sécurité, gouvernance. Vous, notre perle rare : - Expérience confirmée en data engineering dans un environnement Microsoft. - Capacité à travailler en autonomie tout en collaborant avec les équipes BI et IT. - Rigueur, sens de la qualité, capacité à documenter et à structurer. Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : TJ en fonction de votre expertise et expérience sur un projet similaire. Le poste propose 1 journée de télétravail par semaine (non négociable). Contrat 3 mois renouvelable. Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Chez notre client grand compte bancaire, nous recherchons un Expert Control M (H/F ) pour la mise en œuvre et le maintien des solutions d’ordonnancement sur l’ensemble du périmètre des plates-forme OPEN. Vous participerez aux études de rénovation/remplacement/rationalisation des solutions d'ordonnancement ainsi qu'à leur mise en place (en ayant toujours en tête les objectifs suivants : industrialisation, automatisation et autonomie des utilisateurs). Vous travaillerez en coordination et suivrez les activités du forfait (en anglais) assurant l'administration courante des outils. A ce titre, vos missions sont donc les suivantes : • Participer au projet de la mise en place de l’outil d’ordonnancement Control-M et à la migration de 1500 serveurs d’ordonnancement ($Universe, Vtom, Automator, beta 48…) vers l’ordonnanceur Cible du Groupe ( CTRL-M) ; • Animer, suivre des projets internes (ex : migration/upgrade des moteurs, renouvellement des certificats, etc.) ; • Participer à la conception des solutions techniques : choix technologiques, choix des plateformes et définition des architectures; • Participer à l'administration quotidienne de ces solutions en tant que support de niveau 3 ; • Concevoir et implémenter des mécanismes spécifiques pour l'intégration des nouveaux besoins clients ou des évolutions technologiques des environnements cibles ; • Être le point d'entrée des éditeurs concernés pour la mise en œuvre des évolutions des produits et le suivi des incidents ; • Être à l'écoute du marché et force de proposition pour assurer l'évolution des outils (notamment sur les tendances Open Source) ; • Définir et veiller au respect des normes, dans une optique de standardisation et d'industrialisation des processus de production(notamment au travers de l'automatisation des activités à faible valeur ajoutée) ; • Faire évoluer et veiller à la cohérence des référentiels techniques ; • Rédiger la documentation technique, les procédures d'exploitation et les consignes ; • Former des utilisateurs aux solutions déployées. Missions en tant que Admin Control-M • Déploiement Control-M 9.0.20 ; Paramétrage/ Customisation • MCO d’architecture Control-M ; Etudes et analyse de l’infrastructure Control-M • Migration de versions ; Support N3 • Support et suivi des besoins des utilisateurs • Gestion des réunions et assistance aux ateliers techniques • Mise en place de solutions automatisées

Dans le cadre du projet E-Invoicing , un grand groupe international du secteur du tourisme souhaite renforcer son dispositif projet avec un profil senior disposant d’une double compétence comptable et projet . L’objectif de la mission est d’accompagner la mise en conformité réglementaire liée à la facturation électronique et de sécuriser l’ensemble des flux financiers associés. Le consultant interviendra au sein de l’équipe projet Finance, en lien étroit avec les équipes IT, fiscales et opérationnelles, sur les différentes phases de préparation et de déploiement. Ses principales responsabilités incluront : La rédaction des scripts de tests nécessaires à la mise en œuvre des plateformes E-Invoicing, La participation à la préparation, l’exécution et la validation des tests fonctionnels , La revue et la validation des flux de revenus du groupe (ventes, facturation, paiements, avoirs, etc.), Le contrôle de la correcte application des règles de TVA et la conformité aux exigences locales et internationales, La contribution à la mise en place du pilote , en coordination avec les équipes métiers et techniques, Le suivi de la recette et du reporting des anomalies , en support du chef de projet Finance. L’enjeu est d’assurer une mise en service fluide et conforme du dispositif E-Invoicing sur l’ensemble du périmètre concerné.

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine