Trouvez votre prochaine mission ou futur job IT.

CONTEXTE : Objectif global : Piloter les chantiers DIS/SRE dans le cadre du programme Diagoras Contrainte forte du projet Direction de programme, Connaissance de l'environnement Technique Réseau et Sécurité, Des contraintes lié aux raccordement Partenaires MISSIONS : Dans le Cadre du Programme Diagoras, l'équipe DIS/SRE recherche une prestation d'accompagnement à la Gestion de Programme (Plusieurs Projet SRE sont inclus dans le Programme Groupe Diagoras. Cette prestation comprend l’accompagnement : - Gestion de Plusieurs Projets - Animation des Comités et Reporting Ad-Hoc - Production de KPI d'avancement et suivi de la matrice des Risques associés Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Les livrables sont : Note de Cadrage Budget Pluri-Annuel Support Comité de Pilotage et reporting Compétences techniques reseaux - Confirmé - Important filtrage - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Lead projet Courant (Impératif)

Et si vos analyses et recommandations pouvaient avoir un impact direct sur la qualité des services et la sécurité des opérations ? Nous poursuivons notre développement et recherchons actuellement un.e Consultant AMOA pour intervenir chez un de nos clients dans le secteur bancaire, sur des projets à forts enjeux autour de la fraude, des litiges et de la data. Votre rôle : En tant que consultant AMOA expérimenté, vous serez le garant de la conception fonctionnelle des projets : - Analyser les besoins exprimés par les équipes internes - Évaluer les impacts et formaliser les exigences fonctionnelles - Rédiger les spécifications fonctionnelles et les processus métiers associés - Collaborer avec les équipes de maîtrise d’œuvre - Participer à la validation : revue des plans de tests et support aux phases d’homologation Pourquoi cette mission est intéressante : - Des projets à fort impact métier : vous contribuez à la conception et à la mise en œuvre de solutions qui protègent l’organisation contre les risques financiers et améliorent la satisfaction des clients - Une mission complète : de l’analyse des besoins à la validation fonctionnelle, vous pilotez toutes les étapes clés de la maîtrise d’ouvrage - Développement de votre expertise : vous évoluez dans un environnement complexe où la rigueur et la précision sont essentielles, renforçant vos compétences AMOA sur des projets d’envergure - Collaboration transverse : vous travaillez aux côtés d’équipes métiers et techniques, ce qui favorise l’échange de connaissances et l’apprentissage continu

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

FED IT, le cabinet spécialisé des métiers informatiques, accompagne son client, société industrielle comptant une centaine de collaborateurs et basée dans le Val d'Oise (95) pour la recherche de son futur Directeur Informatique et Sécurité. Ce poste est proposé en CDI avec une rémunération comprise de 80 000 à 100 000 euros annuels brut. Attention il ne s'agit d'un poste de RSSI. Missions principales : Stratégie et gouvernance SI & sécurité Porter la stratégie des systèmes d'information (SI) de l'entreprise en alignement avec la direction informatique groupe basée en Allemagne. Mettre en place et faire évoluer la gouvernance du SI et de la sécurité de l'information (politique SI, PSSI, normes, procédures, conformité réglementaire). Assurer une veille technologique et réglementaire pour anticiper les évolutions technologiques, normatives ou cybermenaces. Sécurité & gestion des risques Garantir la protection des données critiques, des systèmes informatiques et des infrastructures Superviser les analyses de risques, les audits de sécurité, la gestion des vulnérabilités, les plans de prévention et d'atténuation, ainsi que les réponses aux incidents. Mettre en œuvre des politiques de continuité d'activité (RPA) afin d'assurer la résilience des systèmes. Pilotage opérationnel & management Manager les équipes IT & Sécurité (internes et prestataires), structurer les départements, définir les rôles, responsabilités et priorités. Piloter les projets de transformation digitale, industrialisation IT, modernisation des infrastructures. Collaborer avec la direction générale, les responsables de sites, les équipes production, les métiers, le juridique/compliance, pour s'assurer que les enjeux SI et sécurité sont intégrés à la stratégie globale. Gouvernance, conformité et sensibilisation Veiller au respect des exigences légales, réglementaires et normatives (ex : RGPD, normes de sécurité, référentiels internes). Mettre en place des programmes de sensibilisation et de formation à la sécurité pour l'ensemble des collaborateurs. Assurer le reporting à la direction générale (comité de direction) sur l'état de la sécurité, les risques, les incidents, les indicateurs et l'efficacité des mesures.

Objectifs de la mission Le but de la mission est la contextualisation des ambitions dans le contexte de l'APS Global Banking, structuration de programme, état des lieux des sujets de sécurité existants, validation de la stratégie cible avec le management d'ITO, embarquement des équipes au niveau mondial, définition du plan d'action, le planning, mise en place de la gouvernance et le pilotage du programme. Responsabilités Prise en compte du contexte et des objectifs liés à la production ITIL (Incident, Change, Problem) Audit des mesures actuelles et des traitements ITIL sur la production Définition de la cible dans la gestion de ces questions de sécurité avec les acteurs de la production et des risques Mise en place des étapes permettant d'atteindre la cible Actions permettant de livrer les attendus pour atteindre ces objectifs

🎯 Missions & Livrables1. Conception & déploiement de solutions de sécurité Définir des architectures de sécurité Cloud robustes (Zero Trust, IAM, segmentation, secrets…). Assurer le rôle de chef de projet : cadrage, budget, planning, reporting. Concevoir et déployer des solutions conformes aux politiques internes et normes globales. Documenter et maintenir le portefeuille de solutions de sécurité. Intégrer les tests / fonctionnalités de sécurité dans les projets d’infrastructure & cloud. 2. Secure by Design & accompagnement des projets Porter et promouvoir l’approche Secure by Design sur l’ensemble des initiatives. Réaliser des analyses de risques techniques et proposer des remédiations. Accompagner les équipes techniques dans la gestion des aspects sécurité. Définir, suivre et piloter les plans d’actions sécurité associés aux projets. 3. Définition des standards & conformité Contribuer à la création de politiques, standards et bonnes pratiques internes. Participer à l’automatisation des contrôles et au suivi de la conformité (CSPM, CIEM, indicateurs…). Appuyer la mise en conformité vis-à-vis des réglementations internationales, dont NIS2 . Participer à la veille technologique et à l’analyse des nouvelles menaces cyber.

CITECH recrute ! 👌 ✨ Vous souhaitez intervenir au cœur d’enjeux stratégiques liés à la cybersécurité, à la conformité réglementaire et à la résilience opérationnelle ? Nous avons LA mission pour vous ! Nous recherchons un(e) C onsultant Senior en Gouvernance Cybersécurité & Résilience (PCA/ISO27001/NIS2) pour accompagner un client évoluant dans un environnement international et exigeant. Vous collaborerez étroitement avec une équipe Cybersécurité basée en Inde, dans une dynamique de remplacement et de montée en maturité organisationnelle. Votre rôle sera central pour sécuriser, structurer et rendre résiliente l’organisation face aux risques cyber. 🚀 🙌🔽 Vos missions principales : 🔽🙌🔹 Volet Conformité & Sécurité Réaliser un diagnostic complet de l’existant (Gap Analysis Cyber). Piloter la mise en conformité selon les normes ISO 27001, ISO 27002 et la directive NIS2 . Piloter et maintenir la documentation de sécurité. Concevoir et animer des sessions de sensibilisation des équipes internes. Assurer la montée en compétence des collaborateurs sur les nouvelles pratiques. 🔹 Volet Continuité d’Activité (BCP) & Résilience Auditer et refondre le BCDCyber en place. Définir une stratégie de continuité en mode dégradé , y compris face à un scénario cyber majeur (ex : indisponibilité totale du SI pendant 6 semaines). Proposer et déployer des solutions alternatives (procédures manuelles, outils de secours…). Sécuriser les flux critiques , notamment les échanges obligatoires avec les douanes.

Description du poste Nous recherchons un expert en sécurité logicielle et certification pour renforcer l'équipe R&D de mon client dédiée aux terminaux de paiement. Vous rejoindrez un groupe d'experts reconnus, aux compétences variées, travaillant en interaction étroite avec les équipes de développement et les acteurs de la sécurité dans le monde entier. Vous jouerez un rôle central dans la définition, l'évaluation et la protection de la sécurité de nos produits, depuis les phases initiales de conception jusqu'à leur cycle de vie complet. Missions principales Au sein de l'équipe sécurité, vos responsabilités couvriront l'ensemble du périmètre lié à la sûreté logicielle et à la certification de terminaux de paiement : Intervenir dès les premières phases de développement produit pour apporter un soutien et des recommandations en matière de sécurité logicielle, en coordination avec des équipes R&D situées dans plusieurs pays. Piloter les processus de certification sécurité auprès de laboratoires spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau de sécurité tout au long du cycle de vie des produits. Accompagner nos clients et nos équipes logiciel à l'international en leur fournissant support, analyses et conseils sur les enjeux de sécurité. Responsabilités clés Expertise sécurité logicielle embarquée sur les standards PCI, en particulier PCI PTS. Analyse de sécurité et conformité des logiciels embarqués et solutions de paiement : Revue d'architecture et d'API. Audit de chaîne de confiance et validation des flux d'information. Évaluation continue de la surface d'attaque, analyse de vulnérabilités, gestion des risques. Analyse d'incidents et traitement des CVE. Conception et mise en œuvre d'attaques logicielles sur terminaux de paiement : Audits internes et tests d'intrusion sur interfaces de communication embarquées. Veille technologique et innovation sur les attaques matérielles et logicielles. Participation aux certifications sécurité : Rédaction de la documentation pour les laboratoires d'évaluation. Suivi du processus d'évaluation avec les laboratoires. Interaction avec les équipes R&D pour répondre aux demandes techniques des évaluateurs. Compétences recherchées Solide expérience en audit et sécurité des logiciels embarqués ; la maîtrise d'Android est un atout majeur. Connaissance des standards PCI SSC ; la maîtrise de PCI P2PE est un plus. Compétences confirmées en cryptographie et architectures PKI. Connaissance de l'industrie du paiement ; la maîtrise des spécifications EMV constitue un avantage.

En étroite collaboration avec le Directeur en charge de l’arrimage d’une nouvelle plateforme, il participera pleinement au bon déroulement du projet. En interaction avec les équipes techniques et software engineering, il accompagnera le client dans les phases suivantes : Cadrage du projet Accompagner et conseiller les clients sur les choix d’architecture technique de raccordement à la plateforme Accompagner le client sur l’instruction des dossiers de sécurité (Chiffrement, mécanismes d’authentification fichier & API, mécanismes d’échange de données) Mise à disposition des spécifications techniques et accompagnement des clients à leur bonne compréhension Gestion des connexions aux environnements projet et production Le profil recherché devra maitriser les concepts d’API, d’architecture d’intégration technique, gestion des accès, .... La maitrise d’un des domaines au moins l’un des domaines de la monétique parmi : émetteur, acquéreur et/ou contestation/impayés. Véritable garant de la satisfaction client tout au long du projet, il assurera la bonne communication et coordination de ses activités pour répondre au mieux aux besoins du client (en ligne avec la feuille de route et la stratégie de l’entreprise). Missions Cadrage : A partir des besoins clients identifier les écarts avec les pré-requis technique d’intégration de la plateforme Proposer et suivre un planning d’intégration technique Accompagnement et conseiller le client sur les scénarios d’intégration et impacts techniques Animer les ateliers de Q&R avec le client et l’éventuel support des équipes technique du client Produire la documentation d’intégration technique avec les paramètres spécifiques du client Accompagnement du client dans les analyses de sécurité d’intégration Accompagnement du client dans les analyses de sécurité et conformité des données o Instruire les demandes d’avis de sécurité du Client en coordination avec les membres du Comité d’Architecture et de Sécurité (CAS) o Rédiger la documentation de sécurité et de contribuer à rassembler les pièces du dossier d’homologation (DAT, PES, dossier de recette sécurité,…) o Gérer/Coordonner les éventuels audits de conformités et de certifications demandés par le client et suivre les actions de remédiation Traiter les demandes liées à la sécurité et conformité des données Participation à la définition de la stratégie de migration Coordination et communication : Assurer la communication entre les différentes parties prenantes (représentants banques, direction, équipes produit, etc.). Gestion des risques et de la qualité : Identifier et évaluer les risques liés aux projets. Mettre en place des actions correctives et préventives. Veiller à la qualité des livrables et au respect des normes et standards en vigueur. Amélioration continue : Participer aux rétrospectives et proposer de manière proactive des plans d’amélioration continue.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

Contexte Dans le cadre des activités du GO-CIO – Technology Office, le prestataire intervient en support des équipes en charge de l’architecture de sécurité d’entreprise. La mission s’inscrit dans un projet d’implémentation lié à la prévention des fuites de données (DLP – Data Loss Prevention), à la demande de GTF. Objectifs du poste L’Architecte Sécurité des Données contribue à la définition, à l’analyse et à la mise en œuvre du modèle de prévention des fuites de données, en collaboration avec les équipes produits et les entités métiers. Il/elle assure la coordination des parties prenantes et la formalisation des livrables liés au projet DLP. Missions principales Réaliser des recherches et analyses sur l’architecture des données en lien avec les risques de fuite de données Contribuer à la définition du modèle de fuite de données (Data Leakage Model) Analyser et extraire les scénarios de fuite de données issus de l’étude DLP réalisée l’année précédente Collecter les exigences DLP et scénarios de fuite déjà identifiés par les équipes produits du GO Identifier et formaliser les scénarios de fuite non encore couverts Participer à l’évaluation des scénarios de fuite et à la définition des mesures de sécurité associées Produire et maintenir les livrables projet (documents d’architecture, comptes rendus de réunions, supports de travail) Mettre à jour et administrer les espaces SharePoint du projet Assurer la gestion de l’engagement des entités tout au long du projet (coordination, suivi, communication)

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS