Trouvez votre prochaine mission ou futur job IT.

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, PMO Spécialités technologiques : PaaS, Cloud Computing, Reporting, Devops, SRE Notre client fait évoluer en permanence son environnement informatique afin de répondre aux besoins commerciaux, aux exigences réglementaires et aux avancées technologiques. Nous gérons plusieurs programmes stratégiques qui nécessitent une coordination, une documentation et un reporting efficaces. Pour soutenir ces initiatives, nous recherchons un professionnel polyvalent et adaptabledu bureau de gestion de projets (PMO) capable de gérer des programmes diversifiés et complexes dans différents domaines informatiques. MISSIONS En tant que professionnel PMO, vous serez amené à : Coordonner et soutenir plusieurs programmes et projets informatiques dans divers domaines. Participer à des comités d'architecture et à des discussions techniques avec différentes parties prenantes, y compris les équipes de sécurité. Gérer et équilibrer en permanence plusieurs contraintes (budget, délais, limitations techniques, exigences réglementaires). Gérer la documentation des projets dans Jira et Confluence, créer des présentations pour les parties prenantes et préparer des résumés destinés aux comités de pilotage Aider à identifier les goulots d'étranglement, les mesures correctives et les stratégies d'adaptation/d'atténuation Collaborer avec les équipes techniques pour comprendre et documenter les problèmes informatiques complexes S'adapter rapidement aux nouveaux projets et technologies à mesure qu'ils apparaissent Apporter une contribution stratégique à la hiérarchisation des projets et à l'allocation des ressources Expertise souhaitée Compétences requises : Plus de 10 ans d'expérience dans la gestion de projets informatiques ou dans des fonctions PMO (bureau de gestion de projets) Expérience dans le domaine du cloud computing public (AWS PaaS) Maîtrise avancée de Jira (gestion de projets) et Confluence (documentation) Connaissance des réglementations en matière de conformité informatique (par exemple, DORA) Expérience des méthodologies de gestion de projet Agile Excellentes compétences en matière d'organisation et de documentation Solides compétences en communication, tant à l'écrit qu'à l'oral Capacité à synthétiser des informations complexes en rapports clairs et concis Anglais : maîtrise orale et écrite Nice to have : Solides connaissances techniques permettant de comprendre des problèmes informatiques complexes Connaissance des pratiques DevOps et SRE Gérer simultanément plusieurs programmes complexes. Assurer la coordination entre les différentes équipes informatiques et les parties prenantes. Trouver le juste équilibre entre la compréhension technique et les responsabilités en matière de gestion de projet. Garantir la conformité aux exigences réglementaires tout en respectant les délais des projets. S'adapter à l'évolution des technologies et des méthodologies informatiques.

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Product Manager IaaS / 3D Studio VDI Titre de la Mission : Product Manager – Définition de la Roadmap Produit IaaS pour Studios Créatifs (3D Studio VDI) Contexte & Objectif de la Mission Client développe une offre IaaS (Infrastructure as a Service) dédiée aux studios de création 3D, intégrant des postes de travail virtuels (VDI) haute performance, des capacités de rendu GPU/CPU et une console de gestion « white-label » pour ses partenaires distributeurs. Nous recherchons un Product Manager freelance pour mener une phase de discovery approfondie et définir la roadmap stratégique de ce produit. La mission a pour objectif principal de valider les hypothèses du PRD existant, de prioriser les fonctionnalités fondatrices et de livrer un plan de mise sur le marché concret et aligné avec nos ambitions business. Direct_hit: Livrables Principaux Attendus À l’issue des 3 mois, le/la Product Manager aura fourni : Document de Vision Produit révisé et aligné avec les objectifs stratégiques de Client et les retours terrain. Roadmap Produit priorisée (horizon 6 à 18 mois) avec une définition claire du périmètre MVP. Backlog priorisé et détaillé pour le MVP, incluant les épics et user stories clés pour les modules critiques (Console partenaire, Gestion des tenants, Stockage, VDI). Plan de Go-to-Market (GTM) initial et recommandations pour les pilotes avec partenaires. Présentation synthétique des insights de la phase discovery et des recommandations stratégiques au comité de direction. Search: Phases Clés de la Mission Phase 1 – Discovery & Immersion Analyse du PRD existant et des études marché internes. Interviews des parties prenantes internes (Product, CTO, équipes commerciales, ingénierie, sécurité). Échanges avec les partenaires identifiés (ex : Orio, Progiss) et études des retours early adopters. Analyse de la concurrence (Hyperscalers, acteurs spécialisés) et identification des gaps. Affinage des personas (Admin Partenaire, Admin Studio, Artiste) et de leurs parcours utilisateurs. Phase 2 – Stratégie Produit & Priorisation Formalisation de la vision produit et des objectifs mesurables (OKRs). Priorisation des fonctionnalités à l'aide de frameworks (RICE, Value vs. Effort) en lien avec les contraintes techniques et business. Définition détaillée du scope du MVP et des jalons post-MVP. Rédaction des spécifications fonctionnelles de premier niveau pour les briques critiques. Phase 3 – Roadmap & Recommandations Construction de la roadmap visuelle et argumentée. Élaboration de propositions concrètes pour le modèle de pricing, le GTM et les partenariats. Présentation et alignement avec l'équipe dirigeante. Rédaction du guide de transition pour l'équipe produit interne.

1. Contexte de la mission Notre client déploie une plateforme CIAM basée sur SAP Customer Data Cloud (Gigya) afin de gérer l’authentification et la gestion des identités clients B2B et B2C . La plateforme actuelle comprend : Une base utilisateurs B2C Une base utilisateurs B2B Des bases en marque blanche pour des cas d’usage spécifiques Les enjeux stratégiques de la plateforme sont les suivants : Mise en place d’une expérience SSO unifiée , inspirée de FranceConnect Respect strict des exigences RGPD et cybersécurité Passage à l’échelle pour atteindre 13 millions d’utilisateurs à horizon 2028 Personnalisation des parcours utilisateurs sans impact sur le socle commun (master site) 2. Objectifs de la mission Le Tech Lead CIAM interviendra sur les axes suivants : Pilotage des évolutions techniques de la plateforme SAP CDC (Gigya) Définition et formalisation des standards d’intégration pour les applications B2B et B2C Garantie de la conformité réglementaire (RGPD) et des exigences cybersécurité Accompagnement et montée en compétence des équipes techniques internes 3. Périmètre d’intervention Architecture & Design Revue de l’architecture existante Conception et optimisation des parcours d’authentification Intégration des protocoles OIDC, OAuth2 et SAML Sécurité & Authentification Mise en œuvre de MFA granulaire Intégration OTP (SMS, email) Gestion des mécanismes anti-fraude (Captcha, protection des APIs) Performance & Scalabilité Automatisation des processus RUN Optimisation des performances et de la résilience Raccordement et onboarding applicatif à grande échelle Support & Expertise Rôle de référent technique CIAM Support aux équipes projet et applicatives Contribution à la formation et à la documentation technique 4. Livrables attendus Audit technique détaillé de la plateforme CIAM existante Roadmap d’évolution couvrant : Personnalisation des parcours MFA / OTP APIs et intégrations Procédures standardisées d’intégration applicative Plan de sécurisation conforme aux directives cybersécurité et RGPD 5. Profil recherché Compétences techniques requises Expertise confirmée sur SAP Customer Data Cloud (Gigya) et les architectures CIAM Maîtrise des protocoles d’identité : OIDC, OAuth2, SAML Solide expertise en cybersécurité et conformité RGPD Maîtrise du Cloud public , en particulier AWS Expérience d’intégration multi-applications à grande échelle Compétences en automatisation et scripting (Python, JavaScript) Maîtrise des API REST et des webhooks Connaissance des outils CI/CD et des extensions compatibles avec SAP CDC Mise en œuvre des bonnes pratiques DevOps (déploiement, monitoring, RUN automatisé) Compétences transverses Capacité à évoluer dans un environnement international Travail en contexte multi-projets et multi-équipes Forte capacité de structuration, de standardisation et de transmission

🎯 Missions & expertise attendue : Analyse et gestion des vulnérabilités Très bonne maîtrise des attaques Web : XSS (Cross-Site Scripting) SQL Injection CSRF RCE Investigation de compromissions d’applications Web Expérience avec des WAF (F5, Imperva, Cloudflare, Akamai…) Excellente connaissance de l’ OWASP Top 10 🧑‍💻 Compétences techniques clés : Sécurité applicative Drupal : Compréhension des failles CMS Analyse de modules vulnérables Développement Python orienté objet : Scripts d’automatisation Analyse de logs Création d’outils de détection Capacité à lire et comprendre du code ( PHP / Python / JS ) Connaissances SIEM / SOC / CERT : Splunk, Elastic, QRadar Bonne compréhension des flux Web & API

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Nous recherchons pour le compte de l’un de nos clients majeurs, un acteur incontournable du secteur Retail , un Chef de Projet MOE (Maîtrise d'Œuvre) confirmé. Cette mission s’inscrit dans un contexte de transformation digitale accélérée, nécessitant une intervention rapide et efficace pour accompagner le déploiement de nouvelles applications critiques ainsi que la mise en place d'interfaces et de flux de données complexes. En tant que Chef de Projet MOE, vous agirez comme le véritable chef d'orchestre technique de la solution. Vous intégrerez une structure projet soumise à de fortes contraintes de délais et de qualité, où votre rigueur et votre capacité à délivrer seront déterminantes. Votre rôle principal consistera à faire le lien entre les exigences métiers, les directives d'architecture et la réalité opérationnelle de l'infrastructure. Vos responsabilités s'articuleront autour de quatre axes majeurs : 1. Cadrage et Conception Technique : Dès le lancement, vous contribuerez activement à l’Étude d’Opportunité (EO) pour valider la pertinence des projets. Vous serez ensuite pleinement responsable de la réalisation de l’Étude de Faisabilité (EF). Cette phase est cruciale : vous devrez vérifier l'adéquation des ressources disponibles, garantir le respect des directives d'architecture (DAG) du groupe et participer aux revues contractuelles. Votre expertise technique sera sollicitée pour chiffrer les projets, définir les plannings initiaux et anticiper les adhérences techniques. 2. Pilotage Opérationnel et Gouvernance : Vous serez le garant du respect du périmètre défini (Scope), des coûts et des délais. Au quotidien, vous assurerez le pilotage des changements, la gestion des livrables et le suivi des recettes. La dimension financière est également clé : vous effectuerez un suivi budgétaire rigoureux. Vous mettrez en œuvre la gouvernance projet (comités de projet, comités de pilotage) et serez responsable de la gestion des risques, en proposant des plans d'actions correctifs immédiats en cas de dérive. La production de comptes-rendus précis et de supports de présentation pour le management fera partie de vos livrables récurrents. 3. Coordination et Méthodologie SAFe : Évoluant dans un environnement agile à l'échelle, vous devrez maîtriser et animer les rituels SAFe . Vous coordonnerez une multitude d'acteurs : partenaires internes, sous-traitants externes et équipes projets en adhérence. Votre rôle est de fluidifier la communication et de s'assurer que l'ensemble des parties prenantes dispose du même niveau d'information. Vous veillerez également à la stricte application de la démarche qualité de l'entreprise. 4. Conformité, Sécurité et Mise en Production : Dans un secteur Retail manipulant des données sensibles, vous devrez impérativement intégrer les exigences de Sécurité de l’information et de conformité RGPD dans toutes les phases du projet. Enfin, vous sécuriserez la phase critique de mise en production et le passage en mode RUN (maintenance), en accompagnant les équipes métiers dans la conduite du changement pour assurer une adoption fluide des nouveaux outils.

Nous recherchons pour une entreprise de renommée française, Un Tech Lead Cybersécurité/Pentest H/F en CDI sur Niort. 3 jours sur site/2 jours en Télétravail Vous interviendrez sur le pilotage des plans d’actions de sécurité transverses, avec un focus particulier sur la gestion des vulnérabilités . Dans un environnement technique riche et hétérogène, vous disposerez d’une vision globale des enjeux de sécurité et serez capable de vous adapter à des technologies variées. Missions et responsabilités Dans le cadre de cette mission, vous contribuerez à la mise en œuvre et à l’amélioration continue de la politique de sécurité informatique, notamment à travers les activités suivantes : Piloter et coordonner l’activité de gestion des vulnérabilités : veille de sécurité, analyse, priorisation et contextualisation des risques Animer des comités techniques et produire des reportings à destination des parties prenantes Assurer le suivi des plans de remédiation en collaboration avec les équipes responsables Piloter ponctuellement des tests d’intrusion et des audits de configuration réalisés avec des partenaires externes Contribuer au pilotage de plans d’actions visant à renforcer le niveau de sécurité global du SI Mettre à jour les processus de sécurité ainsi que la documentation associée

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes techniques. 🔐 Vos responsabilités Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant.

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

🚀 Nous recrutons ! Chef de Projet en Gestion des Risques Informatiques (H/F) 🌐 Nous sommes à la recherche d’un Chef de Projet pour rejoindre notre équipe et intervenir dans un projet stratégique dans le domaine de la Gestion des Risques Informatiques. Compétences recherchées : Minimum 5 ans d’expérience dans la gestion des risques informatiques, Business Continuity Management (BCM), et la réglementation DORA. Expérience confirmée dans l’opérationnalisation de la réglementation des risques IT en solutions concrètes (outils GRC tels que "Topease"). Connaissance des processus Information Risk, BCM, Third Party Risk, et des régulations DORA. Bonne compréhension des régulations DORA récentes. Optionnel : Maîtrise du français et/ou de l'allemand. Votre mission : Piloter des projets de mise en conformité et de gestion des risques informatiques. Travailler avec les équipes IT et les parties prenantes pour implémenter des solutions GRC. 📍 Localisation : Paris

Je suis à la recherche d’un(e) Consultant(e) Cybersécurité Audit et Suivi des plans de remédiations pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : Longue durée Compétences clés : ✅Bon socle technique général ✅Top10 OWASP ✅Co-construction des plans de remédiation ✅Audit : Pentest, Organisationnel, Architecture, Physique etc.. ✅Préparation des livrables et des indicateurs, et animation des Comité de suivi de remédiations

En lien direct avec la Direction Data / IT et les équipes métiers, vous aurez pour responsabilités : Définir et piloter la stratégie data en cohérence avec les objectifs business Recueillir et analyser les besoins métiers Construire et suivre la roadmap data Encadrer les projets de gouvernance, BI, data engineering ou data science Coordonner les équipes techniques (data engineers, analysts, data scientists) Piloter les budgets, délais, risques et indicateurs de performance Assurer la conduite du changement et l’adoption des solutions data Garantir la qualité, la sécurité et la conformité des données (RGPD)

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Ingénieur de production Linux ( F/H ) - Montreuil Nous cherchons pour le compte d'un client, grand groupe du secteur bancaire un ingénieur systèmes Linux, qui aura comme responsabilité d'assurer l'administration système avancée, la supervision, et la gestion opérationnelle d'un environnement Linux (principalement Red Hat Enterprise Linux) dans un contexte bancaire exigeant. Le rôle inclut : Production (run/ops) avec forte volumétrie, Supervision Dynatrace, Automatisation et industrialisation, Gestion des flux CFT et batchs critiques, Intégration Cloud (Azure/AWS/GCP), Respect des normes de sécurité et conformité bancaire. Responsabilités clés: Administration Système Linux (RHEL) : MCO/MCS, patching, durcissement (CIS/OpenSCAP), gestion des comptes et permissions. Supervision Dynatrace : déploiement agents, configuration dashboards, alerting, RCA. Gestion CFT & Batch : configuration, surveillance, troubleshooting des flux inter-applicatifs et batchs critiques. Automatisation & Industrialisation : Ansible, Bash, Python, CI/CD (Git, Jenkins/GitLab). Cloud : interventions hybrides (Azure/AWS/GCP), IAM, bastions, intégration sécurité. Sécurité & Conformité bancaire : RGPD, ISO 27001, DORA, audits, traçabilité. Support L3 & gestion des incidents majeurs : coordination P1, RCA, post-mortem. Collaboration transverse : réseau, sécurité, applicatif, risk management.