Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste La Direction Technique du Numérique d'une grande entreprise de médias mène des projets transverses en étroite collaboration avec les autres directions, notamment la direction Data. La Direction Data, au sein de la Direction du Numérique, a été créée avec la volonté de faire de la Data un levier de croissance des offres numériques. La Direction Data a 3 grandes activités : maximiser la collecte de données tout en respectant les réglementations en vigueur, développer la connaissance et l'expérience utilisateurs et mettre à disposition auprès des équipes internes des outils de pilotage et d'aide à la décision. Au sein de l'équipe Bronze, la prestation se déroulera en collaboration avec les autres équipes de la Data, au coeur de la plateforme Data. Cette équipe est composée d'un product owner, d'un data steward et de deux autres data ingénieurs. Notre stack technique est principalement constitué de Python, Spark, SQL pour les traitements de données, Airflow pour l'orchestration et Cloud Storage et Delta lake pour le stockage. La stack inclut aussi les services BigQuery, Dataproc, PubSub et Cloud Storage de la Google Cloud Platform et Terraform et Terragrunt pour la gestion de l'infrastructure. Prestations attendues Prestation de cette équipe Collecter et centraliser les différentes sources de données non homogènes Assurer la conformité et la sécurité des données Participer aux initiatives de gouvernance des données Prestation en data engineering En interaction avec les membres de l'équipe, la prestation consiste à : Participer activement aux différentes phases de conception, de planification et de réalisation des tâches avec l'équipe Construire et maintenir de pipelines data robustes et scalables Accompagner les membres de l'équipe dans l'exploitation et le requêtage des données Organiser et structurer le stockage des données Mettre en place et maintenir des infrastructures scalables capable de répondre aux besoins et à l'accroissement rapide du volume de données Construire et maintenir les workflows de la CI/CD Partager avec les autres data ingénieurs pour appliquer les bonnes pratiques en vigueur Assurer l'évolutivité, la sécurité, la stabilité des environnements Participer aux différentes instances de data engineering Contribuer et veiller à la mise à jour de la documentation Faire de la veille technologique active dans le domaine

Dans le cadre d’un projet de migration et d’industrialisation des procédures Data, la DSI recherche un expert SQL / SSIS pour intervenir en support des équipes techniques et garantir la qualité, la performance et la conformité des infrastructures livrées. L’environnement technique est orienté Microsoft Data Platform (SQL Server, SSIS) avec une composante Kubernetes pour le déploiement et la supervision des traitements. Missions principales : -Assurer le support Data sur les environnements MS SQL et SSIS. -Recetter les infrastructures livrées : contrôle des droits, circuits de livraison, performance et intégrité des traitements. -Collaborer avec les équipes Infrastructure et Métier pour identifier les besoins et garantir la cohérence des flux. -Participer à la migration des procédures dans un cadre industrialisé (“mode usine”). -Produire la documentation technique et fonctionnelle à destination des équipes de développement. -Contribuer à la qualité, la performance et la sécurité des environnements Data. Objectifs & livrables attendus : -Environnements SQL/SSIS validés et optimisés. -Documentation technique claire et complète pour les développeurs. -Plan de migration et de transformation industrialisé. -Reporting d’avancement et analyse des performances. Profil recherché : - >8 ans d’expérience en environnement Data Microsoft (SQL, SSIS). -Expertise en projets de migration et en industrialisation de procédures. -Solide maîtrise du développement et des tests SQL / SSIS. -Bonne compréhension des environnements Kubernetes (déploiement / supervision). -Connaissance Teradata appréciée. -Excellente aisance rédactionnelle et rigueur documentaire.

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Teksystems recherche pour l'un de ses clients grand compte un(e) Data ingénieur (H/F) Missions principales : o Implémentation des composants Microsoft Fabric liés aux cas d’usage prioritaires o Conception et industrialisation de pipelines d’ingestion/traitement (ETL/ELT), APIs et modèles de données avec Microsoft Fabric o Observabilité, data quality, tests, CI/CD et documentation technique o Optimisation coûts/performance, sécurité et conformité o Collaboration étroite avec Data Analysts et équipes métiers

Contexte de la mission Au sein de la Direction Data (Direction du Numérique), intégration à l'équipe Bronze (PO, data steward, 2 data engineers) au cœur de la plateforme Data. Stack principale : Python, Spark, SQL (traitements), Airflow (orchestration), Cloud Storage & Delta Lake (stockage), services cloud (BigQuery, Dataproc, Pub/Sub, Cloud Storage), Terraform/Terragrunt (infra). Activités attendues Concevoir et maintenir des pipelines data robustes et scalables ; organiser et structurer le stockage. Mettre en place et maintenir des infrastructures scalables ; assurer sécurité et stabilité des environnements. Construire et maintenir les workflows CI/CD ; accompagner l'équipe sur l'exploitation et requêtage. Gouvernance et conformité (qualité, sécurité, conformité), documentation, veille et participation aux instances Data Ingénieurs.

Pour le besoin de mon client basé à Aix/Marseille ,je suis à la recherche d'un Data Architect SSOT / Real-Time Missions Architecture & Design Définir l’architecture globale de la Single Source of Truth et de ses trois composantes (Access, Knowledge, Trust). Concevoir et documenter les modèles de données et les cadres d’architecture alignés avec les standards du groupe. Définir les points d’interaction avec les solutions du Groupe, et recommander des fusions si nécessaire. Intégrer des capacités temps réel et streaming (event-driven architecture) dans la conception globale.Compétences Techniques Solide connaissance des architectures data et cloud (Snowflake, modélisation de données, Semarchy ou équivalent). Bonne compréhension des solutions de catalogage et de qualité de données. Expérience avec des architectures temps réel et streaming (Kafka, Spark, frameworks de streaming). Bonne compréhension du MDM (Master Data Management). Sensibilité aux standards de gouvernance, conformité et sécurité. Fonctionnelles et interpersonnelles

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et interviendrez sur la solution Sage X3, en contribuant à la fois à son évolution (BUILD), à sa maintenance (MCO/MCS) et à son support technique. A ce titre, vous serez en charge de : Assurer la conception et les développements Analyser les besoins fonctionnels et techniques en lien avec les équipes SI et les services financiers Concevoir et réaliser les évolutions ou interfaces nécessaires avec les autres briques du SI Participer aux développements, paramétrages et tests Piloter les réalisations confiées à des prestataires internes ou externes Assurer la maintenance et la conformité Identifier et planifier les opérations de maintenance applicative Garantir la conformité de la plateforme X3 avec les normes de sécurité et la politique de mise à jour du Groupe Assurer la disponibilité et la pérennité de la solution Assurer le support applicatif Gérer les anomalies et demandes liées à votre périmètre via l’outil de ticketing interne Assurer le suivi des incidents dans le respect des SLA (qualité, sécurité, délai) Contribuer à l’amélioration continue du service rendu aux utilisateurs internes Environnement Technique : Sage X3, ERP, C#, .Net, SQL Server, Power BI Le poste est basé à Bozouls (12) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine après votre période d'intégration.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Contexte et détails de la mission Définition du besoin La Direction Technique du Numérique mène des projets transverses en étroite collaboration avec les autres directions, notamment la direction Data. La Direction Data, au sein de la Direction du Numérique, a été créée avec la volonté de faire de la Data un levier de croissance des offres numériques. La Direction Data a 3 grandes activités : maximiser la collecte de données tout en respectant les réglementations en vigueur, développer la connaissance et l’expérience utilisateurs et mettre à disposition auprès des équipes internes des outils de pilotage et d’aide à la décision. Au sein de l’équipe Bronze, la prestation se déroulera en collaboration avec les autres équipes de la Data, au coeur de la plateforme Data. Cette équipe est composée d’un product owner, d’un data steward et de deux autres data ingénieurs. Notre stack technique est principalement constitué de Python, Spark, SQL pour les traitements de données, Airflow pour l’orchestration et Cloud Storage et Delta lake pour le stockage. La stack inclut aussi les services BigQuery, Dataproc, PubSub et Cloud Storage de la Google Cloud Platform et Terraform et Terragrunt pour la gestion de l’infrastructure. Prestations attendues : Prestation de cette équipe 1. Collecter et centraliser les différentes sources de données non homogènes 2. Assurer la conformité et la sécurité des données 3. Participer aux initiatives de gouvernance des données Prestation en data engineering En interaction avec les membres de l’équipe, la prestation consiste à : • Participer activement aux différentes phases de conception, de planification et de réalisation des tâches avec l’équipe • Construire et maintenir de pipelines data robustes et scalables • Accompagner les membres de l’équipe dans l’exploitation et le requêtage des données • Organiser et structurer le stockage des données • Mettre en place et maintenir des infrastructures scalables capable de répondre aux besoins et à l’accroissement rapide du volume de données • Construire et maintenir les workflows de la CI/CD • Partager avec les autres data ingénieurs pour appliquer les bonnes pratiques en vigueur • Assurer l’évolutivité, la sécurité, la stabilité des environnements • Participer aux différentes instances de data engineering • Contribuer et veiller à la mise à jour de la documentation • Faire de la veille technologique active dans le domaine Modalités de la prestation : Présence sur site requise en fonction des besoins de la prestation et a minima équivalente à 50% du temps de la prestation. Astreintes week-end et jours fériés : Non Matériel performant à fournir par le prestataire : Pour ce faire, les postes informatiques utilisés par le prestataire lors des prestations doivent avoir : - Un antivirus à jour et activé - Un mécanisme de chiffrement du disque activé - Un système d'exploitation à jour de ses correctifs de sécurité - Un mécanisme de verrouillage du poste activé - Un moyen de stockage sécurisé des mots de passe. Usage de la langue française : L'exécution de chaque marché spécifique nécessite l'usage principal et permanent de la langue française dans les rapports avec les parties prenantes (documents, réunions, appels téléphoniques, courriers électroniques…). Les personnes en charge de l‘exécution des prestations doivent maîtriser parfaitement le français (et toute autre langue qui serait précisée après information dans le DCE du marché spécifique concerné) dans le contexte et environnement.

Responsabilités principales Architecture fonctionnelle Collaborer avec les équipes produit pour recueillir et clarifier les besoins métiers. Travailler en équipe avec les architectes d’entreprise et les architectes data pour résoudre des problématiques métier. Analyser les systèmes existants et le code source afin de comprendre les processus actuels. Documenter les besoins fonctionnels et l’architecture dans Confluence. Réaliser une analyse des écarts entre les systèmes existants et les nouveaux besoins métiers. Concevoir des architectures fonctionnelles modulaires, évolutives, ainsi que des stratégies de transition. Définir les points d’intégration pour un fonctionnement en parallèle avec les systèmes existants. Architecture technique Sélectionner les technologies appropriées via des POC (Proof of Concept) et des benchmarks. Concevoir et mettre en œuvre des architectures techniques robustes et évolutives. Garantir la cohérence entre les conceptions fonctionnelles et techniques. Réaliser des revues de code afin de faire respecter les standards architecturaux. Supervision de la mise en œuvre Suivre l’avancement du développement et veiller au respect des lignes directrices architecturales. Accompagner les équipes dans la résolution des défis techniques et l’optimisation des performances. Profils recherchés Expérience requise : 10 ans ou plus dans les domaines suivants Architecture full-stack : infrastructure, données, microservices et front-end. Conception d’API, de plateformes web et d’applications mobiles dans les secteurs du crédit, de l’assurance ou de la conformité. Stratégie, intégration et orchestration des données. Maîtrise des applications supportant le big data, idéalement dans un environnement B2B. Conception et mise en œuvre de moteurs de règles. Migration et modernisation d’infrastructures (on-premise / cloud). Leadership agile et coordination de développements externalisés. Environnement réglementé (services financiers, assurance, etc.). Sécurité, conformité et gestion des incidents.

Nous recherchons pour l’un de nos clients grands compte un(e) "Ingénieur N3 SharePoint & Power Platform H/F" Missions principales Assurer le support de niveau 3 (N3) sur les environnements SharePoint et Power Platform. Garantir la pérennité, la stabilité et la performance de la plateforme Microsoft 365. Participer à l'évolution et à l'optimisation des solutions SharePoint et Power Platform en fonction des besoins métiers. Collaborer avec les équipes IT et les utilisateurs pour identifier et résoudre les incidents complexes. Mettre en place des bonnes pratiques et des procédures pour assurer la sécurité et la conformité des plateformes. Contribuer à la documentation technique et au transfert de connaissances.

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

CONTEXTE Au sein de l’équipe Bronze, la mission se déroulera en collaboration avec les autres équipes de la Data, au coeur de la plateforme Data. Cette équipe est composée d’un product owner, d’un data steward et de deux autres data ingénieurs. Notre stack technique est principalement constituée de Python, Spark, SQL pour les traitements de données, Airflow pour l’orchestration et Cloud Storage et Delta lake pour le stockage. La stack inclut aussi les services BigQuery, Dataproc, PubSub et Cloud Storage de la Google Cloud Platform et Terraform et Terragrunt pour la gestion de l’infrastructure. MISSIONS : Prestation de cette équipe 1. Collecter et centraliser les différentes sources de données non homogènes 2. Assurer la conformité et la sécurité des données 3. Participer aux initiatives de gouvernance des données Prestation du data ingénieur En interaction avec les membres de l’équipe, la mission consiste à : • Participer activement aux différentes phases de conception, de planification et de réalisation des tâches avec l’équipe • Construire et maintenir de pipelines data robustes et scalables • Accompagner les membres de l’équipe dans l’exploitation et le requêtage des données • Organiser et structurer le stockage des données • Mettre en place et maintenir des infrastructures scalables capable de répondre aux besoins et à l’accroissement rapide du volume de données • Construire et maintenir les workflows de la CI/CD • Partager avec les autres data ingénieurs pour appliquer les bonnes pratiques en vigueur • Assurer l’évolutivité, la sécurité, la stabilité des environnements • Participer aux différentes instances des data ingénieurs • Contribuer et veiller à la mise à jour de la documentation • Faire de la veille technologique active dans le domaine Expertises demandées pour la réalisation de la prestation : • Au moins 3 ans d’expérience en tant que Data Ingénieur dans un environnement data • Compétences solides en data : structures de données, code, architecture • Expériences dans la conception et la réalisation de pipelines data • Expériences dans un environnement du cloud Google (GCP) • Expériences intégrant BigQuery et Dataplex Universal Catalog • Expériences intégrant les langages Python et SQL • Expériences intégrant Spark • Expériences intégrant delta lake • Expériences intégrant Terraform et Terragrunt • Expériences intégrant Gitlab et Gitlab CI/CD • Expériences intégrant les méthodologies Agile : Scrum ou Kanban • Capacité à vulgariser et à communiquer sur des aspects purement techniques

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de forte renommée dans son secteur, nous recherchons un.e DBA SQL Server (F/H) pour une mission démarrant début janvier à Charenton-le-Pont. La mission se déroulera dans un contexte de production d'applications bancaires soumises à une forte pression concurrentielle et des règles de sécurité croissantes. La mission consiste, au sein d'une unité DBA d’infrastructure de production en charge de maintenir les solutions SGBD afin d'accompagner les clients de notre Client par une expertise technique SQLSERVER, MYSQL & ORACLE. En tant que DBA d’infrastructure de production vous réaliserez en coordination avec l’ensemble des entités IT de notre Client les activités suivantes : Maintien en bonne condition opérationnelle des bases de données du périmètre ; Participation à la gestion des problèmes, suivi des incidents ; Conception et mise en œuvre des composants et outils d’infrastructure communs du SI ; Déploiement des normes et standards SGBD définis sur le périmètre ; Déploiement des composants d’infrastructures complexes pour le compte des productions applicatives ; Validation des outils et procédures d’infrastructures utilisés par la production applicatives et les équipes études ; Contrôle et de la qualité des procédures planifiées d’infrastructures et de sécurité ; Contribution à la bonne utilisation des ressources du SI, proposition d’optimisations et maintien du meilleur niveau de performance ; Correction de l'obsolescence SGBD pour notre sur le périmètre SQLServer, MySQL et Oracle ; Participation à la veille opérationnelle en collaboration avec les productions applicatives et les éditeurs afin d’anticiper les besoins métiers ; Participation au plan de secours en élaborant des solutions adaptées et évolutives tout en contrôlant la conformité et le caractère opérationnel des infrastructures associées ; Participation aux astreintes DBA infrastructure. Cette liste n'est pas limitative.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Contexte du poste Dans un contexte d’accélération des usages de l’IA et d’exigences croissantes en cybersécurité et conformité réglementaire (NIS2, RGPD, AI Act, bonnes pratiques ISO/IEC 42001, 27001/27005…), l’organisation souhaite structurer et formaliser sa politique de cybersécurité appliquée à l’IA. Le Chef de projet IA / Cybersécurité jouera un rôle clé dans la définition du cadre, sa mise en œuvre opérationnelle, et l’accompagnement des équipes techniques et métiers. Missions principales 1. Élaboration de la politique de cybersécurité appliquée à l’IA Construire une politique cybersécurité dédiée aux projets IA (purs ou intégrant des briques IA). Définir les exigences de sécurité adaptées aux différents types d’IA (ML, LLM, modèles embarqués, services cloud, etc.). Intégrer les enjeux liés aux données (qualité, confidentialité, gouvernance, gestion des jeux d’entraînement). 2. Définition du processus de prise en compte de la cybersécurité dans le cycle de vie des projets IA Conception d’un processus de sécurité couvrant tout le cycle : idéation, cadrage, conception, entraînement, validation, déploiement, exploitation. Coordination avec les métiers, les équipes d’ingénierie, les architectes, le juridique, la data gouvernance et le RSSI. Intégration du processus dans la gouvernance projet et dans les instances existantes. 3. Rédaction du livrable de référence : “Politique de prise en compte de la cybersécurité dans les projets et produits IA” Le livrable inclura notamment : L’organisation cible et les rôles/responsabilités (Métiers, Data, RSSI, Architectes, Juridique, Achats…). Les jalons de validation et exigences à contrôler à chaque étape. Les points de contrôle cyber spécifiques aux projets IA (robustesse des modèles, attaques adversariales, données sensibles, dérives de modèle, dépendances cloud…). Les grilles d’évaluation et matrices de risques cyber appliquées à l’IA (risques modèles, risques données, risques d’exploitation). Les clauses contractuelles types pour appels d’offres et contrats incluant de l’IA : obligations de sécurité, exigences de gestion et protection des données, auditabilité et monitoring, obligations de conformité (AI Act, RGPD…), obligations en matière de gestion de vulnérabilités IA. 4. Préparation de la phase opérationnelle Préparer le passage de la politique à l’opérationnel. Former et sensibiliser les équipes (ingénierie, métiers, achats, juridique). Participer à la structuration du dispositif opérationnel et soutenir l’Expert IA / Cybersécurité. Contribuer à la mise en place des outils de suivi, audit, monitoring sécurité des modèles.