Trouvez votre prochaine mission ou futur job IT.

🎯 Direction et gestion de projets Diriger et gérer des projets liés aux systèmes et au cloud, de leur lancement à leur achèvement, en veillant à leur adéquation avec les objectifs commerciaux. Coordonner et collaborer avec des équipes interfonctionnelles, notamment les services informatiques, les ressources humaines, les installations et les fournisseurs externes, afin de garantir la réussite des projets. Suivre l'avancement des projets, identifier les risques potentiels et mettre en œuvre des stratégies d'atténuation afin de garantir leur livraison dans les délais. ☁️ Solutions systèmes et cloud Concevoir, déployer et gérer des solutions systèmes et cloud, y compris le matériel et les logiciels. Administrer et maintenir les systèmes d'exploitation, les applications logicielles et les configurations de sécurité des ordinateurs de bureau de l'entreprise. 🛠️ Assistance et dépannage Dépanner et résoudre les problèmes techniques liés à l'informatique des utilisateurs finaux aux niveaux 2 et 3. ✅ Conformité et documentation Veiller au respect des politiques de l'entreprise, des normes industrielles et des exigences réglementaires.

Dans le cadre de la dernière vague de déploiement d’un programme complexe de transformation ERP SAP S/4HANA, un grand groupe international recherche un PMO senior afin de renforcer l’équipe cœur du programme. Le PMO interviendra en support direct du chef de projet programme et travaillera en étroite coordination avec les partenaires intégrateurs et métiers. La mission couvre la planification globale du programme, le suivi des jalons, la consolidation des plans d’actions et des listes de risques et de points bloquants. Le consultant jouera un rôle clé dans l’organisation et la préparation des instances de gouvernance, ainsi que dans le suivi des décisions et actions associées.

🧩 Périmètre de la mission La mission couvre les domaines suivants : 1. Architecture & Design • Conception de l’architecture cible Apigee Hybrid (runtime, management plane, synchronisation, monitoring). • Intégration avec l’écosystème GCP (IAM, Cloud Armor, Cloud Logging, Cloud Monitoring, Artifact Registry…). • Définition des patterns d’exposition, de sécurité et de gouvernance API. • Mise en place des Shared Flows, Policies et standards transverses. 2. Implémentation & Industrialisation • Déploiement d’Apigee Hybrid sur OpenShift (ou Kubernetes équivalent). • Automatisation des pipelines CI/CD avec Tekton et ArgoCD. • Provisioning et configuration via Terraform. • Automatisation des opérations via Ansible. • Intégration avec HashiCorp Vault pour la gestion des secrets. 3. Sécurité & Gouvernance • Définition et mise en œuvre des politiques de sécurité (OAuth2, JWT, MTLS, quotas, rate limiting…). • Mise en place d’un cadre de gouvernance API (naming, versioning, lifecycle management). • Accompagnement sur la conformité et les bonnes pratiques DevSecOps. 4. Support aux équipes & transfert de compétences • Coaching des équipes de développement et d’exploitation. • Rédaction de guides, standards, modèles de proxies et shared flows. • Participation aux comités d’architecture et d’urbanisation. 🛠️ Compétences techniques attendues Savoir maîtriser les technologies suivantes : API Management & Apigee • Expertise confirmée sur Google Apigee Hybrid (obligatoire). • Conception de proxies, policies, shared flows, API products. • Monitoring, troubleshooting, optimisation des performances. Cloud & Conteneurisation • Google Cloud Platform (IAM, networking, sécurité, logging). • OpenShift / Kubernetes (déploiement, scaling, observabilité). DevOps / GitOps • Pipelines CI/CD avec Tekton, ArgoCD. • Infrastructure as Code : Terraform, Ansible. • Gestion des secrets : Vault. Sécurité & Observabilité • Protocoles API (REST, gRPC), OAuth2, JWT, MTLS. • Logging, tracing, monitoring (Stackdriver, Prometheus, Grafana…).

Le consultant interviendra pour : Accompagner le Group Data CISO dans l’évolution de la stratégie Data Security. Être l’interlocuteur privilégié du GDPO , des équipes Data, IT, sécurité et métiers. Préparer et organiser les Group Data Steering Committee et Group DataSec Steering Committee . Renforcer le contrôle, la gouvernance et l’usage sécurisé de la donnée, notamment en environnements hors production . Définir une stratégie permettant de sécuriser, anonymiser et mettre à disposition des données sensibles cohérentes pour les tests, analyses et usages Data. Missions : Interaction & coordination Définition & déploiement des exigences cyber liées à la Data Gouvernance & pilotage Data Security Gestion de la sécurité des environnements hors production

🌟 Quel sera ton poste ? 🌟 💼 Poste : Chef de projet MCO (H/F) 📍Lieu : Nantes 🏠 Télétravail : Possible 📝Contrat : CDI ou Freelance 👉 Contexte client : Dans le cadre du pilotage d’un marché MCO/MCS, nous recherchons un Chef de Projet / Responsable de Prestation , interlocuteur clé pour le suivi opérationnel, contractuel et organisationnel du dispositif. Tu interviens comme référent unique pour une collectivité, garant de la qualité de service, du respect des engagements et de la coordination avec les équipes techniques internes. Tu auras pour missions de : Assurer le rôle d’ interlocuteur unique pour les échanges avec Nantes Métropole (désignation requise par le CCTP). Participer aux comités de pilotage trimestriels et animer les échanges. Produire et maintenir les livrables contractuels : PAQ , PAS , tableaux de bord, plans d’action, préconisations. Piloter la prestation MCO/MCS : suivi de la qualité, sécurité, performance et respect des engagements. Coordonner les équipes techniques, anticiper les risques, suivre les actions et les escalades. Garantir le reporting , la gestion des GTI/GTR , et la conformité du service rendu. Stack technique : Pilotage MCO/MCS, gouvernance IT, qualité de service, sécurité, gestion contractuelle, PAQ/PAS, comités de pilotage, GTI/GTR, tableaux de bord, coordination équipes techniques.

Objectif global :Accompagner Chef de projet sécurisation de l'AD (Tiering et outillage) Les livrables sont Mise en œuvre du tiering AD Mise en oeuvre des outils de détection sur l'AD Compétences techniques Sécurité AD - Expert - Impératif Tiering AD - Confirmé - Impératif Gestion de projet - Expert - Impératif Anglais conversationnelle impératif Description détaillée Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché : Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Nous recrutons pour l'un de nos clients un architecte cybersécurité: missions : • Concevoir les architectures réseau et systèmes des environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales du client. • Élaborer et documenter les standards, référentiels et modèles d’architecture de sécurité. • Sensibiliser et accompagner l’équipe des architectes sur le design d’architecture sécurisée. • Concevoir et mettre en œuvre des architectures de sécurité • Évaluer et analyser les risques spécifiques aux infrastructures industrielles. • Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. • Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). • Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. • Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO)

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet IA" pour un client dans le secteur des medias Description 🎯 Contexte de la mission Dans un contexte de montée en puissance des usages de l’IA (générative, analytique, automatisation, modèles embarqués dans les produits), l’organisation souhaite structurer et sécuriser l’ensemble de ses projets IA. Face aux enjeux réglementaires, cybersécurité, gestion des données, risques de dérives des modèles et conformité contractuelle, le client recherche un Expert Cybersécurité & IA pour définir, formaliser et déployer la politique de cybersécurité appliquée aux projets IA. La mission s’inscrit au sein de la direction Cybersécurité / Risques / Conformité (ou équivalent), avec une interaction forte avec les équipes métiers, juridiques, data, IA et ingénierie. ⚙️ Rôle et responsabilités Le consultant aura un rôle clé de structuration, rédaction, mise en place et déploiement des standards cybersécurité pour les projets IA : Élaboration de la politique de cybersécurité appliquée à l’IA Définir les exigences de sécurité pour : les projets purement IA, les projets métier intégrant des briques IA (IA embarquée, IA générative, modèles internes, API externes…). Formaliser les recommandations de gestion des risques IA (hallucinations, dérives, confidentialité, intégrité des données, modèle empoisonné, etc.). Définition du processus de prise en compte de la sécurité dans les projets IA Construire un processus complet intégré au cycle de vie des projets IA (idéation → conception → développement → test → mise en production → supervision). Définir les rôles, responsabilités et interactions entre : métiers, équipes IA / data, ingénierie / architecture, équipes cybersécurité, juridique / conformité. Production du livrable de référence – Politique Cyber IA Rédaction d’un document structurant décrivant : L’organisation cible, les circuits de validation, les gouvernances requises. Les points de contrôle cyber obligatoires à chaque étape du cycle IA. Les grilles d’évaluation / matrices de risques pour les projets IA : risques liés aux données, risques modèles, exposition à des services IA externes, respect du AI Act / RGPD. Les exigences contractuelles : clauses sécurité IA, obligations de confidentialité et gestion des données, exigences réglementaires à inclure dans les marchés & appels d’offres IA. Déploiement et accompagnement opérationnel (phase 2 de la mission) Accompagner le déploiement du processus Cyber IA dans les équipes. Supporter l’Expert IA / Cybersécurité sur : l’analyse de risque des projets, l’application des nouveaux standards, le traitement des écarts. Animation d’ateliers, formation, support aux chefs de projets & équipes IA.

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).

Expert Cybersécurité – Infrastructures /Identités Entra ID / Zero Trust - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en forte croissance recherche un Expert Sécurité –Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. MIssions : • Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). • Sécurisation M365 (DLP, gouvernance des apps, ...) • Mise en œuvre de la politique IAM Groupe • Revue des accès à privilège sur EntraID Profil et Compétences : Vous êtes curieux, autonome, rigoureux, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d’éléments nécessaires à votre réussite sur le poste. Compétences requises techniques et fonctionnelles : • Microsoft Entra ID : Niveau expert • Gestion avancée des rôles : Niveau expert • Maîtrise de l’environnement O365 : Niveau expert • Gestion/contrôle des applications dans Entra ID Enterprise Apps (consentement des apps, permissions Graph API) Qualités personnelles : • Rigoureux et autonome • Minimum 5 ans d’expérience dans un poste similaire • Maîtrise de l'anglais (prérequis) • Capacité à travailler en équipe dans un contexte international, à communiquer efficacement et à résoudre les problèmes de manière proactive • Compétence en documentation, reporting & conformité Qualifications : • Master (niveau Bac +5) • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications en lien avec les missions confiées Localisation du poste : Paris La Défense et télétravail possible • Présentiel 100% les 3 premiers mois puis 50% de télétravail possible par la suite.

Le Data Office recherche un consultant expérimenté pour accompagner le Head Of Data Office dans l’animation et le déploiement de de cette gouvernance, en lien étroit avec les métiers et l’IT. Objectifs de la mission : • Déployer la gouvernance des données en mode fédéré par data domain. • Renforcer la qualité, la traçabilité et la valorisation des données. • Accompagner les métiers dans l’appropriation des rôles et outils de gouvernance. • Piloter les comités et animer la communauté data. Missions détaillées Connaissance des données : • Documenter les données dans l’outil de gouvernance (DataGo) en collaboration avec les métiers et l’IT. • Structurer le glossaire métier, les objets métiers, les attributs et le lignage fonctionnel et technique. Qualité des données : • Formaliser et documenter les exigences de qualité par domaine. • Définir les indicateurs de qualité, les contrôles et les plans de remédiation. • Accompagner les métiers dans la mise en œuvre et le suivi opérationnel. Usages & valorisation Recenser et documenter les cas d’usage métiers. Gérer le portefeuille des cas d’usage et suivre les gains associés. Contribuer à la priorisation des initiatives data. Acculturation & conduite du changement Animer la communauté data (Data Owners, Stewards, Domain Officers). Produire des supports pédagogiques (guides, newsletters, ateliers). Contribuer à la montée en compétence des métiers sur les enjeux data. Pilotage & gouvernance Organiser et animer le comité de gouvernance des données. Préparer les supports du Comité Stratégie Data. Assurer le suivi des décisions, des plans d’action et des indicateurs de maturité.

ARCHITECTE SOLUTIONS (H/F) 📍 Localisation et Rattachement ● Poste : Architecte Solutions (H/F) ● Localisation : Paris, Île de France ● Rattachement : Digital Factory INVENTIV IT 🚀 Le Rôle : Leader de la Transformation Cloud-Native Au sein de la Digital Factory, vous êtes le garant technique et stratégique de la cohérence, de la performance et de la sécurité des architectures applicatives pour nos grands comptes (projets en mode Forfait et Régie). Ce rôle, à la fois opérationnel et stratégique, exige une expertise de pointe sur l'ensemble de la chaîne de valeur : du Cloud (dominance AWS) et Java/Spring pour le Backend, aux solutions Web (React/NextJS) & Mobile (Flutter) , incluant l'industrialisation DevSecOps et la conception d' API résilientes . Vous agissez avec une forte vision produit pour transformer les usages métier en valeur business concrète. Vous êtes capables de gérer plusieurs projets et squad au sein de Digital Factory/CoreTeam. Vous êtes un profil polyvalent et autonome capable d'intervenir sur le volet technique et stratégique. Vous embarquez et encadrer les équipes techniques ainsi que les métiers et le business. Capacité à comprendre les besoins 🎯 Vos Missions Principales Vous intervenez à la croisée des enjeux métiers et technologiques pour accompagner nos clients dans leurs projets de transformation digitale : I. Conception Architecturale & Stratégie ● Concevoir des architectures évolutives, modernes et hautement performantes (Cloud-native, Serverless, Event-driven, Hexagonal, Microservices, etc.). ● Définir la stratégie d'intégration et de sécurisation des API et des Brokers. ● Assurer l'orientation architecturale et participer activement aux phases de cadrage & stratégie, ainsi qu'au brainstorming technique. ● Sélectionner et valider les solutions techniques adaptées aux enjeux des clients. II. Leadership Technique & Delivery ● Piloter des projets complexes avec des équipes distribuées (offshore/nearshore). ● Garantir l'industrialisation de l'innovation via des usines logicielles DevSecOps, des produits SaaS, RAG, LLM et des plateformes IoT. ● Manager et coacher techniquement les équipes de développement (CoreTeam & Digital Factory). ● Garantir le Delivery, de la production dev jusqu'à la mise en place de l'observabilité/performance. ● Déployer des solutions résilientes, sécurisées (conformité HDS, ISO 27001 ), et alignées sur les meilleures pratiques (CleanCode, TDD, BDD). III. Veille et Expertise ● Être force de proposition et toujours en veille sur l'écosystème tech, l'entrepreneuriat et l'innovation responsable. ● Encadrer plusieurs projets stratégiques auprès de plusieurs clients en tant que Lead Architect. ✨ Quelques Réalisations Attendues Votre expérience se traduira par des réalisations concrètes et impactantes : ● Pilotage d'initiatives stratégiques pour moderniser et sécuriser les infrastructures applicatives. ● Supervision de la conception d'usine logicielle DevSecOps modulaire. ● Pilotage de la mise en place d'une architecture Cloud hautement sécurisée conforme à la norme ISO 27001. ● Migration et modernisation d'applications avec enjeux d’optimisation de Time to Market . ● Création From Scratch d'applications Web & Mobile. 📚 Votre Profil & Compétences Techniques (Le Socle de l'Architecte) Domaine d'Expertise Compétences Techniques Clés (Maîtrise Requise) Architectures Serverless, Event-driven, Data-driven, Hexagonal, Microservices. Backend & Cloud Java / Spring (Dominance Web), NodeJs / JavaScript, Move To Cloud (Dominance AWS) , GCP/Azure. Industrialisation DevSecOps, DevOps & IAC , intégration continue, Sécurité applicative, Brokers. Front-End & Mobile React / NextJS, Mobile ( Flutter ), Angular (TMA). Qualité & Méthodologie Approche BDD, TDD, CleanCode , Test unitaire/intégration/automatisé et end to end, Cycle de vie logiciel. Data & Modélisation Platform Data/IA, Base de données (relationnel et non-relationnel), Modélisation SQL / requêtes. Leadership & Soft Skills Leadership technique, Posture projet / business, Fonctionnel : Confirmé, Anglais : Courant . Autres Performance / observabilité, Build et gestion de version, Développement.

Propulse IT recherche un chef de projet Senior Le consultant aura à conduire des projets techniques tel que des projets d'infrastructures : soit des projets de briques techniques (montée de version de palier Os, SGBD, …etc. ou mise à disposition d'une nouvelle offre), soit des projets de reprise d'une exploitation (reprise d'infra, définition de modèle d'exploitation), soit des projets autour des nouvelles technologies (Cloud, Container, IaC infrastructure As Code…etc.) Ces projets devront être mener depuis les phases d'étude et de conception jusqu'au déploiement et à l'intégration complète dans le respect des engagements projets : qualité, coûts, délais et sécurité Les principales missions opérationnelles seront les suivantes : Rédiger et porter les demandes de financement des études et des projets. Organiser, planifier, coordonner et piloter l'ensemble des ressources, processus et intervenants mobilisés sur les projets. Contribuer activement aux phases d'étude, de conception (recueil des besoins, conseils techniques, recommandations, stratégie), d'achats (budget, appel d'offre, sélection de fournisseurs) et de réalisation (maquettage, déploiement/implémentation, transition, gestion du changement, recette). Assurer le suivi financier, le planning des projets et les risques. Assurer les activités d'AMOA projet : Analyse fonctionnelle du besoin, Rédaction des spécifications, Réalisation des recettes. Animer les revues et comités de pilotage des projets. Conduire le changement de bout en bout et assurer le transfert de compétences aux équipes chargées du fonctionnement opérationnel des solutions. Définir et piloter la mise en œuvre de la maintenance des nouvelles solutions.

🚀 Chef de Projet IT CRM (H/F) 📌 Programme à forts enjeux | Assurance | Transformation SI Dans le cadre d’un programme de transformation majeur , notre ESN accompagne un grand acteur du secteur assurance dans le déploiement d’une nouvelle solution CRM . Nous recherchons un Chef de Projet IT senior pour piloter l’ intégration du CRM sur les périmètres Référentiels, Data et Pilotage . 🎯 Votre rôle au cœur du programme : Piloter l’intégration applicative du CRM avec le SI existant Coordonner l’ensemble des équipes projets (Architecture, Études, Production, Tests, Métiers, intégrateur) Cadrer les flux, piloter les interfaces et sécuriser les aspects transverses (sécurité, supervision, résilience) Piloter les tests d’intégration et les recettes Assurer le pilotage global : planning, budget, risques et reporting

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

CONTEXTE : Dans le cadre de la mise en conformité avec la directive NIS2 (Network and Information Security Directive 2), qui impose des exigences renforcées en matière de cybersécurité pour les entités essentielles et importantes, nous recherchons un(e) Senior Cybersecurity Program Manager expérimenté(e) pour piloter notre roadmap NIS2. MISSION PRINCIPALE : Le/La Senior Cybersecurity Program Manager sera responsable de l'élaboration, de la mise en œuvre et du suivi de la stratégie de conformité NIS2 au sein de l'organisation. Il/Elle dirigera l'ensemble du programme de transformation cybersécurité en assurant l'alignement avec les exigences réglementaires européennes et nationales. RESPONSABILITÉS CLÉS : 1. Stratégie & Planification NIS2 • Élaborer et maintenir la roadmap stratégique de conformité NIS2 • Conduire l'analyse des écarts (gap analysis) entre l'état actuel et les exigences NIS2 • Définir les priorités, les jalons et les livrables du programme • Établir le budget et les ressources nécessaires au programme 2. Gouvernance & Management • Piloter le programme NIS2 de bout en bout (Agile/Waterfall) • Coordonner les équipes pluridisciplinaires (IT, Legal, Compliance, Business) • Assurer le reporting régulier auprès du COMEX et des autorités compétentes • Gérer les risques, dépendances et problèmes du programme 3. Conformité & Mise en œuvre technique • Superviser l'implémentation des mesures de cybersécurité requises par NIS2 • Développer et réviser les politiques, procédures et frameworks de sécurité • Assurer l'intégration des exigences NIS2 dans les processus existants (ISO 27001, GDPR) • Coordonner avec les équipes techniques pour le déploiement des contrôles 4. Gestion des risques & Incident Response • Établir et maintenir le registre des risques cybersécurité • Améliorer les capacités de détection, réponse et récupération des incidents • Définir les procédures de notification aux autorités (CSIRT/CERT) • Piloter les exercices de crise et les tests de continuité 5. Third-Party & Supply Chain Security • Évaluer et gérer les risques cybersécurité des fournisseurs critiques • Implémenter les processus de due diligence pour la chaîne d'approvisionnement • Assurer la conformité des prestataires aux exigences NIS2 6. Communication & Formation • Sensibiliser et former les parties prenantes aux exigences NIS2 • Développer une culture de cybersécurité au sein de l'organisation • Communiquer avec les régulateurs et les autorités de supervision PROFIL RECHERCHÉ : • Minimum 7-10 ans d'expérience en cybersécurité et gestion de programmes • Expérience démontrée dans l'implémentation de programmes de conformité réglementaire (NIS2, GDPR, DORA, etc.) • Connaissance approfondie des frameworks de sécurité (ISO 27001/27002, NIST, CIS Controls) • Expérience en gestion de projets complexes dans des environnements régulés • Excellentes compétences en leadership, communication et gestion des parties prenantes • Expérience dans le secteur public belge ou européen fortement appréciée • Capacité à travailler de manière autonome et à gérer des priorités multiples ENVIRONNEMENT DE TRAVAIL : • Travail hybride : 3 jours/semaine sur site (Bruxelles) minimum • Collaboration avec des équipes multidisciplinaires et internationales • Reporting direct au CISO ou au management exécutif