Trouvez votre prochaine mission ou futur job IT.

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

Au sein de l’équipe Run IAM de notre client, vous serez chargé d’assurer le maintien en conditions opérationnelles de la solution SailPoint ISC Identity Security Cloud. Pour le traitement des incidents, la mise en œuvre des demandes d’évolution ainsi que les opérations de configuration. Gestion des incidents de sécurité Sailpoint niveau 2-3: Analyse de la demande Résolution par expertise technique Importation des profils dans la solution IGA basée sur Sailpoint Identity Service Cloud Gestion des problèmes critiques Suivi et remédiation des anomalies : Identification des anomalies et des incidents Analyse de l'incident ou du dysfonctionnement Définition et mise en œuvre de la solution corrective Suivi et gestion des incidents Rédaction des comptes rendus et Reporting, incluant un suivi hebdomadaire de l’état d’avancement (nombre de tickets traités, points d’attention et prochaines étapes...). Gestion des évolutions et de la configuration : Analyse des besoins utilisateurs et de l’environnement Définition des évolutions et des priorités Raccordement des profils aux différents applicatifs déjà existants Paramétrage de la solution afin de garantir que les profils métiers soient bien configurés et fonctionnels Spécification et conception des évolutions (mineures) Mise à jour du Document d’Architecture Technique et matrice des flux Gestion et déploiement de nouveaux connecteurs ou mise à jour des existants (ex: SAP S/4, SAP CRM, SAP BW, Azure AD et CyberArk) Revue de la feuille de route (pour les évolutions futures) Développement des évolutions (mineures) Validation des évolutions (mineures) Déploiement des évolutions (mineures) Documentation des évolutions (mineures) Suivi post déploiement (pour les évolutions. Compétences requises: Compétences RUN Langage de programmation Java/Python/Perl/C/C++/C# Langages Web : Javascript,HTML,CSS Maitriser la solution sailpoint cloud ISC Outils collaboratifs :SVN, GIT Annuaire et base de données : LDAP, SQL, Oracle/DB2 Avoir des connaissances sur les outils de ticketing (idéalement Service Now..).

Wij zijn op zoek naar een ervaren Security Engineer / Project Manager die verantwoordelijk zal zijn voor het end-to-end realiseren van security-initiatieven binnen de digitale organisatie. Deze rol combineert technische security-expertise, projectmanagement en een adviserende functie om de cyberweerbaarheid van de organisatie verder te versterken binnen infrastructuur-, software- en OT-omgevingen. Jouw verantwoordelijkheden Opzetten, coördineren en realiseren van securityprojecten van A tot Z Opstellen van projectplannen, bewaken van scope, timing en budget Hands-on implementeren van technische securityoplossingen Definiëren, optimaliseren en implementeren van security processen en controles Adviseren van interne stakeholders rond security architectuur, risico’s en best practices Werken met moderne security platformen zoals Microsoft Defender, Entra ID / Active Directory en IAM Ondersteunen bij incidentanalyse, troubleshooting en structurele verbeteringen Toepassen van security frameworks en compliance standaarden zoals ISO27001, NIST, CIS Controls en CyberFundamentals Bijdragen aan security governance en security-by-design principes Fungeren als technisch aanspreekpunt en security evangelist binnen Digital

Contexte de la mission Au sein de l’équipe Digital & IT Groupe , l’équipe Digital Workplace fournit des services informatiques critiques pour le Groupe, notamment : Active Directory Azure Active Directory IAM (Identity & Access Management) Microsoft 365 (O365) Gestion des terminaux (Device Management) Gestion de la mobilité (Mobility Management) Outils de collaboration En tant qu’ Ingénieur Sécurité Digital Workplace , vous êtes responsable du support et du renforcement de la cybersécurité des services et plateformes fournis par l’équipe Digital Workplace Groupe. Rattaché(e) au Responsable Sécurité Digital Workplace , vous contribuez à la mise en œuvre de la stratégie de cybersécurité, aux opérations de sécurité et à la conformité sur votre périmètre, en cohérence avec la stratégie IT du Groupe et les besoins métiers. Objectifs et livrablesConstruire la sécurité des services Digital Workplace de bout en bout Définir et mettre en œuvre une stratégie de sécurité Digital Workplace basée sur les risques, les menaces, l’évolution technologique et la stratégie IT du Groupe. Définir et communiquer les politiques et standards de sécurité Digital Workplace et veiller à leur bonne compréhension. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Digital & IT du Groupe. Accompagner les équipes Digital Workplace dans l’intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et piloter la gouvernance de la sécurité Digital Workplace (comités, tableaux de bord, indicateurs, etc.). Assurer une veille sécurité sur les vulnérabilités et les tendances liées aux technologies Digital Workplace. Contribuer à l’amélioration continue de la sécurité du Digital Workplace Sensibiliser et former les parties prenantes afin d’élever le niveau global de sécurité. Concevoir et déployer les contrôles de sécurité Digital Workplace. Contribuer à la communauté/chapitre Digital Workplace du Groupe. Participer à la communauté de sécurité des infrastructures. Accompagner les responsables sécurité locaux sur les sujets Digital Workplace. Assurer les opérations de sécurité des services et plateformes Digital Workplace Garantir l’intégration de la sécurité dans les activités de maintien en conditions opérationnelles (RUN) : IAM, gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi continu de la conformité sécurité (Control Tower) et produire les reportings périodiques. Piloter la mise en œuvre des plans d’amélioration continue et de remédiation. Gérer les incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou situations de crise. Assurer le suivi des activités RUN liées à la sécurité (contrôles, exceptions, etc.). Compétences demandéesCompétences Niveau de compétence analyse de risques Confirmé SCCM Confirmé Macos Confirmé Intune Confirmé Mobiles devices Expert Windows Expertise Expert cybersecurité Confirmé Azure Active Directory Avancé

Dans le cadre de la transformation et de la sécurisation d’infrastructures critiques, nous recherchons un Architecte Réseaux & Sécurité avec forte expertise NetOps avancée . Vous interviendrez sur des environnements complexes datacenter, cloud hybride et réseau sécurisé multi-sites , avec une forte dimension d’industrialisation et d’automatisation des opérations réseau. Missions principales : Concevoir les architectures réseaux et sécurité (HLD / LLD / DAT) Définir et faire évoluer les standards d’architecture réseau Participer aux choix d’architectures LAN / WAN / Datacenter / Cloud Concevoir des architectures sécurisées (Zero Trust, segmentation, microsegmentation) Déployer et optimiser les solutions SD-WAN / SDN / SASE Automatiser les opérations réseau dans une logique NetOps Industrialiser les configurations réseau (IaC) Participer aux projets de transformation cloud et hybrides Assurer l’expertise sur les incidents complexes niveau N3/N4 Accompagner les équipes techniques sur les bonnes pratiques

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Bonjour, Nous recherchons pour notre client grand compte un Directeur de projet infra / Responsable SysOps Cloud Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/DDP/5435 dans l'objet de votre message Contexte Pour un organisme de gestion collective de droits, dont la DSI fonctionne en agilité à l'échelle (framework SAFe), nous recherchons le responsable de l'entité « Plateforme IT ». Double rôle : encadrer l'équipe SysOps, garante de la sécurité, de la performance et de la disponibilité des infrastructures OnPremise et Cloud public, et diriger le projet de modernisation visant à remplacer la virtualisation historique VMWare par une solution hyperconvergée Nutanix (conteneurisation et infra as a service). Pilotage du programme Vision & Stratégie Infra Définir et maintenir le plan projet Assurer le reporting et gérer les comités projets Piloter les différentes phases et lots : Contractualisation, déploiement et migration et gérer la relation avec l'intégrateur Coordonner les lots techniques Gérer les risques, dépendances et arbitrages techniques/calendaires Gérer le projet avec les équipes internes (chef de projet, architecte, RSSI, lead technique et équipes opérationnelles) Assurer la cohérence entre le périmètre en migration et le périmètre momifié Encadrer et animer les équipes Organiser et gérer la charge de l'équipe en fonction des besoins opérationnels S'assurer du delivery de l'équipe, de sa performance et de l'atteinte des objectifs Développer les recouvrements et la gestion des compétences Développer et uniformiser les pratiques entre les périmètres (cloud public, cloud privé et réseau) Décliner la vision stratégique Encourager la collaboration au sein de l'équipe et favoriser l'engagement Organiser des points de suivi avec les lead et l'équipe Suivre les collaborateurs Gérer les recrutements Gérer les aspects RH (congés, administratif) Gérer les compétences, formations Faire respecter le cadre de travail organisationnel Réaliser les entretiens annuels Gérer les relations avec les ESN Gérer le suivi commercial Gérer les rotations/besoins Gérer des KPIs, SLAs et reporting Définir et suivre des KPIs par rapport aux objectifs DSI Définir et suivre un reporting organisationnel Gérer et suivre les SLAs et la qualité de service Gérer le budget et le suivi des ressources Construction et suivi budgétaire, respect du nombre de jours Gestion des demandes d'achat Gestion des relations avec les ESN Participation aux entretiens de recrutement Suivi des imputations d'activités/projets

RÉSUMÉ EXPRESS Tech Lead Infrastructure Cloud senior (10 ans+, Bac+5) recruté en freelance pour un grand acteur du secteur de l'énergie. Certifié AWS Solutions Architect Professional, AWS SysOps, Terraform Associate et SAFe — toutes les 4 certifications sont obligatoires. Il conçoit les architectures AWS multi-comptes à l'échelle groupe, pilote la stratégie FinOps, intègre les standards sécurité OIV (Prisma Cloud, CrowdStrike, Okta), définit les modules Terraform réutilisables et s'adresse au CODIR avec des business cases chiffrés. Anglais courant. Multi-cloud (Azure/GCP). Anglais B2 - Télétravail 2 jours par semaine MISSIONS PRINCIPALES Architecture Cloud AWS Multi-Comptes Participer à la conception ces infrastructures AWS : landing zones, réseau (VPC avancé, Transit Gateway, Direct Connect, PrivateLink), sécurité (IAM, SCP, GuardDuty, Security Hub), containers (EKS), serverless (Lambda, API Gateway), data (Databricks sur AWS) Définir les standards d'architecture groupe et garantir leur cohérence à travers les équipes et les projets Coordonner les architectures multi-cloud : AWS comme cloud principal, Azure et GCP en complémentarité IaC Terraform — Modules & Gouvernance Définir et maintenir une librairie de modules Terraform réutilisables (versioning, tests Terratest, documentation, distribution aux équipes) Gouverner le code IaC à l'échelle (Terragrunt probable pour le multi-comptes), conduire les revues d'architecture et les code reviews Terraform Standardiser les patterns de déploiement et automatiser les pipelines CI/CD Terraform FinOps — Optimisation & Reporting Direction Piloter la stratégie FinOps groupe : tag governance, rightsizing, Reserved Instances, Savings Plans, Cost Explorer Produire des rapports FinOps avec des résultats chiffrés et les présenter au CODIR Cadrer les budgets cloud et les alertes en lien avec les équipes finance et IT Sécurité & Conformité OIV Intégrer les standards groupe dans les architectures cloud : Prisma Cloud (CSPM/CWPP), CrowdStrike (protection des workloads), Okta (SSO, MFA, SCIM) Anticiper les exigences réglementaires (LPM, ANSSI) et les intégrer dès la conception — pas en correctif Collaborer avec les équipes sécurité sur les politiques et les contrôles Accompagnement & Communication Accompagner les équipes infrastructure et DevOps dans l'implémentation des architectures définies Présenter les orientations cloud et les business cases au CODIR — vulgarisation, ROI, arbitrages Assurer la veille technologique et animer les présentations techniques internes

Dans le cadre du développement de nos activités, nous recherchons deux Analystes Fonctionnels Sécurité & Infrastructure (H/F) , un profil Junior et un profil Expert, pour intervenir chez l’un de nos clients grands comptes basé à Niort. Vous intégrerez l'entité Pilotage et Projet du Département Architecture Innovation et Sécurité de la DDSI et rejoindrez une cellule projet en charge des activités d'analyse sur les projets du portefeuille Core IT. L'équipe intervient principalement sur des projets portés par les départements Infrastructure & Cloud, Support & Opérations ainsi qu'Architecture, Intégration & Sécurité. Son objectif est d'accompagner les projets sur les volets analyse, conception et architecture de solutions tout en garantissant la qualité de la documentation produite et la maintenabilité des solutions mises en œuvre. Selon votre niveau d'expérience, vous participerez à l'ensemble des activités d'analyse fonctionnelle et de conception des solutions en collaboration avec les architectes, chefs de projet, équipes de tests et experts techniques. Vos principales responsabilités pourront être les suivantes : ▪ Participer aux ateliers de recueil, d'analyse et de clarification des besoins ▪ Réaliser les analyses d'impacts fonctionnelles et techniques ▪ Rédiger les spécifications fonctionnelles et techniques détaillées ▪ Produire et maintenir les livrables documentaires associés aux projets ▪ Accompagner la préparation des campagnes de recette et présenter les fonctionnalités spécifiées ▪ Analyser et suivre les anomalies identifiées lors des phases de tests ▪ Participer aux réunions de suivi projet et aux échanges avec les différentes parties prenantes ▪ Assurer le lien entre les équipes projets, architecture, sécurité et tests ▪ Contribuer à la qualité, à la cohérence et à la maintenabilité des solutions mises en œuvre ▪ Participer aux travaux de conception et d'architecture de solutions Vous évoluerez dans un environnement collaboratif au sein d'équipes dédiées aux projets d'infrastructure, de cloud et de sécurité des systèmes d'information. La mission est basée à Niort avec 3 jours de présence sur site par semaine.

Dans le cadre du renforcement des pratiques de sécurité applicative d’un grand groupe international, nous recherchons un.e Application Security Engineer / SecDevOps afin d’accompagner les équipes de développement dans l’intégration des bonnes pratiques de cybersécurité au sein des applications et chaînes CI/CD. Vos missions Accompagner les équipes IT sur les sujets de sécurité applicative Réaliser des revues de code via des outils SAST Analyser les vulnérabilités liées aux composants open source (SCA) Participer à l’amélioration continue des pratiques Secure Development / SecDevOps Maintenir et administrer les outils de sécurité applicative Participer à la définition et au maintien des politiques de sécurité Produire des reportings et suivre les plans de remédiation Sensibiliser et former les équipes de développement aux bonnes pratiques de sécurité Participer à l’analyse des risques et incidents de sécurité Contribuer à l’évolution des standards et guidelines de développement sécurisé

Cloud Security Risk Manager Nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité à Decathlon; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Niveau de compétence GCP - Avancé Outillage d'un DRP - Confirmé Analyse de Risk Ebios RM - Confirmé gestion de crise - Confirmé Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé

Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre

Au sein d’une équipe d'une quinzaine de personnes sur le pôle Infrastructure, vous serez en charge de la bonne exécution de la politique de Sécurité. Une grande partie de votre quotidien tournera autour de la partie Build, avec notamment la mise en place de nouvelles solutions en Sécurité. Vous devrez également analyser ce qui est déjà pratiqué en interne afin de proposer un programme d’optimisation et de durcissement de l’existant. En parallèle, vous serez amené à gérer les alertes et les réduire sur le moyen/long terme. Enfin, vous devrez également structurer les bonnes pratiques Sécurité avec la rédaction de la documentation, la mise en place de process interne et la sensibilisation des équipes. Environnement technique : Windows, Linux, Active Directory, Firewall, Anti-spam, Anti-virus, reverse proxy, PowerShell

Dans le cadre du renforcement de sa plateforme d'ingénierie, un acteur majeur de la fintech recherche un(e) Platform Engineer expérimenté(e) afin d'accompagner l'évolution de ses environnements Cloud et DevOps. Vous rejoindrez une équipe en charge de la gouvernance technique, de l'automatisation des infrastructures et de l'accompagnement des équipes de développement sur les bonnes pratiques Cloud, DevOps et Platform Engineering. Vos missions Platform Engineering & Cloud Concevoir et maintenir les fondations Cloud sur Azure et GCP Déployer et faire évoluer les Landing Zones Industrialiser les infrastructures via Terraform Automatiser le provisioning et les déploiements DevOps & Delivery Concevoir et maintenir les pipelines CI/CD Développer et promouvoir des "golden paths" pour les équipes projets Standardiser les pratiques DevSecOps Accompagner les équipes dans l'adoption des bonnes pratiques de delivery Observabilité & Qualité Définir les standards de monitoring et d'observabilité Mettre en œuvre dashboards, alerting, logs et tracing Administrer les outils de qualité et de monitoring Participer à l'amélioration continue de la plateforme Gouvernance Technique Définir et faire évoluer les standards d'ingénierie Garantir la cohérence des environnements Cloud Contribuer à la roadmap plateforme Accompagner la migration progressive des applications vers le Cloud Environnement technique Azure GCP Terraform GitHub / GitHub Actions Datadog SonarCloud DevSecOps Cloud Native

Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus