Trouvez votre prochaine mission ou futur job IT.

Objectif de la mission et Prestations demandées. En responsabilités : - Pilotage de projets : # Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. # Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. # Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. # Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. # Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : # Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. # Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. # participer aux projets métier IA pour recueillir les besoins sécurité # Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : # Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité LOD1 et LOD2, et les autres départements concernés par la sécurité IA. # Faire remonter les informations clés et les alertes aux instances de décision. # Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA.

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne .

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Ingénieur DLP / Data Protection Sénior- SQY Il est important que le candidat réside à 1H maximum de Saint Quentin en Yvelines . Profil recherché Ingénieur cybersécurité opérationnel, issu d'un parcours réseau / systèmes, justifiant de 5 ans et plus d'expérience en cybersécurité, infrastructure sécurité ou protection des données, avec une expérience DLP opérationnelle confirmée — idéalement sur Symantec DLP Endpoint et/ou DeviceLock. Vous disposez d'une forte culture Microsoft Exchange / O365, Active Directory, SIEM et support N2/N3. Vous êtes capable de sécuriser des environnements multi-sites complexes, de documenter rigoureusement vos procédures et de dialoguer aussi bien avec les équipes métiers que conformité, infrastructure et architecture. Formation : Bac+5 en informatique, cybersécurité ou équivalent (école d'ingénieur, master spécialisé). Les profils autodidactes confirmés sont également étudiés. Certifications appréciées : Symantec DLP Specialist, CCNA Security, Microsoft SC-400, ITIL Foundation. 1. Contexte du poste Dans le cadre du renforcement continu des dispositifs de protection des données du Groupe, la Direction de la Sécurité des Systèmes d'Information (DSSI) recrute un Ingénieur DLP confirmé pour rejoindre l'équipe Data Protection au sein du pôle Cyber Defense. Vous interviendrez sur un environnement à très forte criticité, manipulant des données réglementées (RGPD, secret bancaire, données patrimoniales), au cœur des contrôles de sécurité du Groupe. 2. Mission générale L'Ingénieur DLP assure l'exploitation, l'amélioration continue et l'évolution des dispositifs de prévention des fuites de données, principalement autour de la solution Symantec DLP (Broadcom). Il intervient sur les politiques de détection et de blocage, l'analyse des incidents, le tuning des faux positifs, la documentation des contrôles ainsi que l'accompagnement des équipes métiers, conformité, messagerie, poste de travail et sécurité réseau. 3. Synthèse du poste Environnement : Plateforme d'infrastructure mutualisée du Groupe Crédit Agricole — environnement bancaire multi-sites, données sensibles et réglementées (RGPD, secret bancaire) Finalité du poste : Exploiter, améliorer et faire évoluer les contrôles DLP afin de réduire les risques de fuite de données tout en limitant les faux positifs et l'impact utilisateur 4. Responsabilités principales Exploitation Symantec DLP Administrer les politiques DLP (Endpoint Prevent, Network Monitor / Prevent, Cloud Service, SMG) Traiter les alertes, qualifier les incidents et gérer le cycle de vie des exceptions Assurer le maintien en condition opérationnelle (MCO) de la plateforme Enforce et des serveurs de détection Contrôles endpoint et canaux sensibles Superviser et/ou bloquer les canaux à risque : ports USB, impression, presse-papier, messagerie, web, transferts réseau Définir les règles de détection adaptées aux politiques internes du Groupe Tuning et amélioration continue Réduire les faux positifs et ajuster les seuils de détection Améliorer les règles (regex, EDM, IDM, classification) et mesurer l'efficacité des contrôles Préparer les jeux de tests et valider les évolutions avant mise en production Protection des données sensibles Traduire les besoins de protection (PII, données confidentielles, données réglementées) en politiques techniques exploitables Collaborer avec les équipes Conformité, RGPD et Risques Opérationnels Incidents et support N2 / N3 Analyser les remontées utilisateurs et SOC, escalader vers les équipes appropriées Rédiger les comptes rendus d'incident et contribuer aux plans de remédiation Intégration Microsoft et messagerie Travailler avec les équipes Exchange, Microsoft 365, SharePoint, OneDrive, AD/GPO, Entra ID et Intune Articuler les contrôles DLP avec les services collaboratifs du Groupe Supervision, reporting et projets Produire indicateurs, tableaux de bord et rapports de suivi (sécurité, conformité, pilotage) Participer aux montées de version, déploiements, migrations et évolutions d'architecture Rédiger et maintenir procédures, runbooks, dossiers HLD / LLD et supports de transfert de connaissances

Contexte de la mission Dans le cadre d’un programme de transformation numérique d’envergure, le Référent Cybersécurité Cloud accompagne les équipes produit tout au long du cycle de vie des applications, en garantissant la conformité aux référentiels et politiques de sécurité en vigueur. L’expert assure une intégration optimale de la cybersécurité dès les phases amont des projets, principalement sur les environnements Cloud Public GCP et Cloud de Confiance S3NS . Missions principales Définir et faire évoluer les architectures de sécurité cloud (HLD/LLD, dossiers d’architecture). Élaborer et maintenir les référentiels de sécurité et guides de sécurisation . Challenger les choix techniques et d’architecture sous l’angle cybersécurité. Réaliser et maintenir les Analyses de Risque Sécurité de l’Information (ARIS) et les plans d’actions associés. Contribuer aux analyses de risques EBIOS RM et suivre les plans d’action. Accompagner les équipes dans la préparation des instances de gouvernance et la rédaction de documentations de sécurité. Apporter une expertise cybersécurité auprès des RSSI et référents cyber, et animer les Security Champions . Définir et mettre en œuvre les pratiques DevSecOps pour le cloud. Assurer le suivi de la gestion des vulnérabilités et des recommandations issues des audits. Mettre en place des tableaux de bord et règles de sécurité dans les outils de contrôle (CNAPP/WIZ). Produire des indicateurs et reportings hebdomadaires. Capitaliser les savoirs et maîtriser les référentiels de sécurité. Livrables attendus ARIS et plans d’actions : environ 4 par mois, validation en moins de 2 allers-retours. Contribution aux analyses EBIOS RM : environ 1 par semestre, appui à la démarche. Livrables parcours cybersécurité et participation aux CAC selon sollicitations. Reporting et suivi des plans d’actions : hebdomadaire, 100 % du plan d’actions maintenu à jour. Livrables instances de gouvernance (D&CA, CATe) : selon sollicitations. Contribution aux guides, référentiels, HLD/LLD, notes d’implémentation : moins de 2 allers-retours pour validation. Suivi des vulnérabilités (CNAPP/WIZ) : hebdomadaire, traitement conforme aux délais de la politique groupe. Études cybersécurité ponctuelles : selon sollicitations, validation en moins de 2 allers-retours.

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Votre mission Vous participez à l’identification, à l’évaluation et au suivi des risques opérationnels, tout en contribuant à l’utilisation efficace de l’outil GRC de la Banque. Vos responsabilités • Participer à l’évaluation et au suivi des risques opérationnels au sein de la Banque • Accompagner les unités métiers (première ligne de défense) dans l’identification, l’évaluation et la documentation des risques • Guider et accompagner les utilisateurs dans l’utilisation efficace de l’outil GRC • Contribuer aux contrôles de deuxième ligne et proposer des mesures préventives et correctives • Assister les projets dans l’évaluation des risques et la définition des actions de mitigation • Contribuer au reporting des risques, y compris les rapports périodiques et la mise à jour de la cartographie des risques • Analyser les indicateurs clés de risque (KRI) et soutenir le suivi des risques • Assurer une documentation appropriée des risques conformément au cadre de gestion des risques Votre profil • Une première expérience (stage ou poste junior) en gestion des risques, contrôle interne ou audit dans un environnement financier • Intérêt pour les outils GRC et la gestion des risques opérationnels • Solides compétences analytiques, organisationnelles et rédactionnelles • Bonnes capacités de communication et relationnelles • Capacité à travailler de manière autonome et en équipe • Maîtrise du français et de l’anglais ; l’allemand et/ou le luxembourgeois sont un atout

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

🏠 2 jours de télétravail / semaine - 📍 Marignane (13) - 🛡️ Expérience de 8 ans minimum Vous souhaitez piloter des projets stratégiques de cybersécurité industrielle au sein d'un environnement aéronautique de premier plan ? Cette opportunité est faite pour vous ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Chef de Projet Cybersécurité Industrielle pour intervenir chez l'un de nos clients majeurs du secteur aéronautique. Contexte : Dans le cadre du renforcement des activités de cybersécurité industrielle et de mise en conformité réglementaire, vous interviendrez à la fois sur des sujets de gouvernance Cyber (GRC) et de pilotage de projets Cyber Industriels. Véritable interlocuteur privilégié du client, vous assurerez la coordination des différentes parties prenantes tout en garantissant l'avancement des actions et programmes Cyber. Vos missions : Piloter des projets et programmes de cybersécurité industrielle. Assurer le suivi des plannings, risques, dépendances et plans d'actions. Participer aux activités de Gouvernance, Risques et Conformité (GRC). Contribuer aux travaux de mise en conformité PART-IS . Produire les reportings, KPI et tableaux de bord. Animer les comités de pilotage et assurer l'interface client. Coordonner les actions de remédiation issues des analyses de risques.

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Les livrables sont Construction et évolution des autorisations SAP ABAP et FIORI Etat des lieux autorisations SAP, proposition et accompagnement à mise en place de nouvelles solutions (SAP IAG) Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Qualités attendues Autonomie et capacité à gérer les priorités Rigueur dans le respect des procédures de sécurité Bon esprit d’analyse et de résolution d’incidents Capacité de reporting et de communication avec les équipes projets Expérience souhaitée 5 ans d’expérience minimum en autorisations SAP Expérience sur environnement S/4HANA requise Une expérience dans un contexte de stabilisation ou transformation S/4 est un plus

Pour une mission de quelques jours au début, puis long terme, nous recherchons un Consultant senior en gouvernance IA pilotée par ontologies Contexte Organisation intensive en connaissances et fortement régulée. Multiplication des initiatives IA sans cadre commun de pilotage. Besoin de structurer une gouvernance IA durable, contrôlable et évolutive. Objet Concevoir et déployer un cadre de gouvernance IA qui formalise connaissances, données, responsabilités, risques et décisions dans une architecture commune. Pas une couche de conformité ajoutée, mais une infrastructure sémantique pilotable. Méthode attendue Le consultant doit articuler trois niveaux de gouvernance dans un cadre unique. Gouvernance des connaissances. Transformer les documents institutionnels, réglementaires et de conformité faisant autorité en objets structurés : vocabulaires contrôlés, questions-réponses, systèmes de types, taxonomies, triplets sujet-prédicat-objet, cartes conceptuelles, graphes et ontologies. Mobilisation conjointe de l'ingénierie des connaissances et de l'IA générative. Gouvernance des données. Stabiliser ces objets sémantiques comme produits de données réutilisables, mesurables et alignables. L'ontologie fonctionne comme référentiel formel fixant entités, relations, responsabilités, risques, processus, documents et décisions. Gouvernance de l'IA. Superviser initiatives, dépendances, indicateurs et exigences de conformité via des matrices RACI explicites pour chaque processus clé, et une modélisation comparative des états — sans IA, avec IA à un horizon donné, avec IA optimale — pour rendre écarts, priorités et trajectoires arbitrables. Livrables attendus Inception report et plan de travail, current-state assessment, maturity dashboard, gap analysis, target-state model, roadmap IA, workforce impact and change plan, governance and compliance framework, final roadmap package, knowledge transfer package. Produits de données complémentaires : vocabulaires contrôlés, données synthétiques, FAQ structurées, cartes conceptuelles, taxonomies, systèmes de types, triplets sémantiques, ontologies, diagrammes, agents conversationnels spécialisés, spécifications d'un hub d'acculturation IA, prototype de logiciel de gouvernance IA. Principe d'architecture Centralisation des principes, vocabulaires, référentiels, indicateurs et règles de contrôle. Fédération des usages, expertises et responsabilités dans les entités opérationnelles.