Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission: Viveris apporte son expertise à ses clients pour la conception et la production d'équipements de pointe destinés au secteur ferroviaire. Dans le cadre de projets en environnement ferroviaire (tramway), nous recherchons un Automaticien spécialisé en Cybersécurité pour intervenir sur des sujets de migration de solutions existantes vers des environnements sécurisés, notamment dans le cadre d'une transition vers des équipements Brodersen. Vous interviendrez sur des systèmes industriels en production, avec un fort enjeu de sécurisation des automatismes et de conformité aux exigences cybersécurité. Responsabilités : Participer à la migration des systèmes existants vers des solutions intégrant des exigences de cybersécurité ; Configurer et sécuriser des automates industriels type Schneider ; Mettre en oeuvre les bonnes pratiques de cybersécurité sur les systèmes d'automatismes (gestion des accès, durcissement, segmentation, etc.) ; Analyser les architectures existantes et identifier les risques en matière de cybersécurité ; Participer aux phases de tests, validation et mise en service des systèmes ; Assurer le support technique en cas d'incident ou de vulnérabilité détectée ; Rédiger la documentation technique associée aux configurations et aux évolutions réalisées.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Analyste DLP pour accompagner l'équipe dans la sécurisation des données, la réalisation d'analyses opérationnelles et l'optimisation des systèmes de surveillance. Descriptif de la mission : Les missions sont : Évaluation et analyse des événements générés par le contrôle DLP (niveau 1) selon des critères prédéfinis. Révision quotidienne des événements et escalade vers les niveaux 2 pour analyse complémentaire. Identification des points faibles du système de surveillance via l'analyse des problèmes de sécurité. Communication avec le responsable du contrôle sur la détection et la revue des règles spécifiques. Proposition de bonnes pratiques et de solutions de classification pour optimiser la détection. Réalisation du suivi hebdomadaire de l'activité et de la performance. Participation à des projets de sécurité transverses. Réalisation des premières investigations en niveau 2 pour confirmer et évaluer les fuites de données. Participation à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité.

Nous recherchons un Architecte hardware/logiciel crypto & cybersécurité habilitable FICHE DE MISSION – Architecture technique produit hardware/logiciel crypto & cybersécurité 1. Contexte et finalité de la mission: Notre client conçoit et réalise des équipements cryptographiques destinés aux marchés civils et de défense. Dans le cadre du lancement d’un nouveau projet stratégique, la mission vise à assurer l’architecture technique d’un produit cryptographique innovant, intégrant des composants hardware et software soumis à des exigences élevées de cybersécurité et de certification. L’architecte intervient comme référent technique transverse, garant de la cohérence globale du produit et de la satisfaction client, en interaction avec les équipes internes, les partenaires externes et les autorités d’évaluation. 2. Objectifs de la mission: • Définir et piloter l’architecture technique du produit (hardware, software, sécurité). • Garantir la conformité du produit aux exigences de cybersécurité, de certification et de durcissement. • Assurer la cohérence technique entre les différentes équipes R&D et les parties prenantes externes. • Produire et défendre les choix techniques auprès du client, des autorités et des laboratoires d’évaluation. • Contribuer à la production des livrables nécessaires aux certifications ANSSI et aux évaluations de sécurité. 3. Périmètre d’intervention: Interfaces externes: • Clients du programme • Fournisseurs et partenaires technologiques • Laboratoires d’évaluation • Autorités : ANSSI, DGA Interfaces internes: • Responsable de programme • Chef de projet • Équipes R&D hardware, software, sécurité 4. Responsabilités et activités clés: Architecture & conception • Définir l’architecture du produit : FPGA, microcontrôleurs, processeurs d’application. • Concevoir les mécanismes de durcissement physique et logiciel. • Garantir la cohérence technique et la robustesse de l’architecture face aux menaces. Sécurité & certification: • Maîtriser les processus d’évaluation en vue d’une certification/qualification ANSSI. • Définir et documenter les mécanismes cryptographiques et les architectures de clés. • Produire les documents techniques nécessaires : • Document Cryptographie Système • Document d’architecture de clés • Cible de sécurité • Documents de justification de design • Autres livrables requis par les schémas ANSSI Pilotage technique & communication: • Rédiger et défendre les choix techniques auprès des parties prenantes. • Challenger les experts internes pour garantir la qualité et la pertinence des solutions. • Assurer un rôle d’interface crédible et structurante auprès du client et des autorités. 5. Livrables attendus: • Architecture technique complète (hardware, software, sécurité). • Dossier de durcissement physique et logiciel. • Ensemble des documents requis pour les certifications ANSSI. • Notes techniques, analyses de risques, justifications de design. • Présentations et supports de défense des choix techniques. 6. Compétences clés mobilisées: Compétences techniques • Architecture hardware (FPGA, microcontrôleurs, processeurs). • Cybersécurité et cryptographie appliquée. • Durcissement physique et logiciel. • Connaissance des processus d’évaluation et de certification ANSSI. 7. Contraintes et particularités de la mission: • Mission soumise à habilitation de sécurité défense.

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus

Contexte de la mission Les systèmes de drones et de gestion de données automatisée sont devenus des leviers stratégiques au sein d'une grande entreprise énergétique, au même titre que les robots et les solutions IoT, pour transformer les opérations industrielles, renforcer la sûreté, optimiser la maintenance et améliorer la qualité des données d’inspection. Ils s’inscrivent dans un mouvement global de modernisation technologique. Si vous souhaitez évoluer dans un cadre innovant, favorisant la prise d'initiative sur des sujets particulièrement attractifs, cette mission est faite pour vous. Objectifs et livrables Dans ce contexte, votre objectif est d'accompagner les équipes techniques dans la livraison de différentes propositions dans le cadre de demandes de propositions (RFP) d'ici la fin de l'année, à travers les livrables suivants : Animer les instances de validation en cybersécurité et architecture pour les drones et la gestion de données automatisée Évaluer la cohérence des propositions des fournisseurs avec le système d'information existant Garantir la compatibilité IT/OT, les contraintes opérationnelles et la gouvernance documentaire Structurer et animer la gouvernance du projet Maintenir et développer la synergie entre les différentes branches ou divisions Maintenir les plannings du projet

Dans le cadre d’un programme stratégique de cybersécurité à l’échelle groupe , nous recherchons un Chef de projet sécurité pour piloter des chantiers autour de la Data Protection (DLP) . 📍 Localisation : Toulouse (3 jours sur site / semaine) ✈️ Déplacements ponctuels à prévoir (Paris / Lyon) 📅 Démarrage : début mai 🎯 Vos missions : • Piloter le déploiement des chantiers cybersécurité au sein des différents établissements • Gérer les plannings et mettre à jour la roadmap projet • Organiser et animer les comités de pilotage et ateliers sécurité • Produire les indicateurs et tableaux de bord de suivi • Accompagner les équipes (PO, équipes Agile) et animer les rituels Scrum • Assurer le delivery global du chantier Data Protection / DLP 🛠 Environnement : • Programme cybersécurité groupe • Sujets Data Protection / DLP • Méthodologies Agile (Scrum) ✅ Profil recherché : • Expérience confirmée en gestion de projet cybersécurité (impératif) • Bonne connaissance des enjeux Data / Data Protection • Expérience en environnement complexe et multi-équipes • Capacité à travailler en autonomie et à piloter plusieurs sujets en parallèle • Anglais professionnel requis • Formation ingénieur ou équivalent

Rejoignez-nous ! Dans le cadre du renforcement de la cybersécurité industrielle, nous recherchons un(e) Consultant(e) Cyber OT senior pour accompagner le Responsable Cyber OT et agir comme son adjoint opérationnel. Le poste s’inscrit dans un contexte international avec des enjeux forts de conformité réglementaire (notamment NIS2 Directive ) et de structuration de la gouvernance cyber industrielle. L’objectif : intervenir sur le terrain, structurer la démarche GRC industrielle, renforcer l’analyse de risques et devenir un véritable référent cyber OT auprès des usines. Ce que vous ferez : Présence terrain & accompagnement des usines Déplacements réguliers en France et à l’international Compréhension des environnements industriels et des contraintes opérationnelles Identification des vulnérabilités OT Accompagnement des équipes locales IT/OT Support à la remédiation Animation d’ateliers cyber sur site Gouvernance, Risque & Conformité (GRC) industrielle Participation active aux projets de conformité (notamment NIS2 Directive ) Déclinaison opérationnelle des exigences réglementaires selon les pays Structuration d’une démarche GRC OT Contribution à la mise en place d’une PSSI OT (actuellement inexistante) Suivi des normes industrielles et analyse des écarts Analyse de risques cyber industrielle Réalisation et amélioration des analyses de risques OT Maîtrise des référentiels industriels (ex : IEC 62443 ) Compréhension et application du modèle Purdue Enterprise Reference Architecture Capacité à dialoguer avec les usines sur les standards ISA/IEC Animation & communication Création de modules de formation cyber OT Réalisation de supports pédagogiques et tutoriels vidéo Sensibilisation des équipes IT/OT Forte dimension relationnelle et pédagogique Capacité à créer de l’adhésion sur le terrain Audit & remédiation Réalisation d’audits de sécurité OT Identification des écarts aux standards Recommandations de remédiation adaptées au contexte industriel Suivi des plans d’actions Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité - gouvernance expert (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Cybersecurité - gouvernance expert (H/F) : - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise. Sur le plan stratégique et organisationnel il est en charge : - définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise - faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels. - Assurer une veille permanente sur les menaces actuelles et la cyberdéfense - Documenter les bases de connaissances et procédures de traitement - assurer le reporting du niveau de sécurité de son entreprise - s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit SES COMPETENCES : - connaissances des systèmes de sécurité informatique régulièrement mises à jour. - connaissance du métier de l'entreprise et capacité d'identification des process critiques. - Esprit de synthèse et vision d'ensemble - Pédagogie et aptitude à la communication Description actuelle du projet Je fais partie de l'équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité. Suivi des directions IT : - Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d'une direction IT - Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité - Je fais le suivi des avancements chaque mois pour le directeur IT concerné Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d'un projet...) : - Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d'un service Cybersécurité pour une direction ou une application cliente - Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l'application - Je reporte mon avancement et mes difficultés au pilote de catalogue de services Compétences techniques ISP - Expert - Impératif EBIOS RM - Expert - Impératif Outils SMSI - Confirmé - Important Architecture technique - Confirmé - Important

Nous recherchons pour notre client,un consultant cybersécurité senior disposant d’une expérience confirmée en conduite d’analyses de risques sur des systèmes d’information complexes et multi-sites. Les interventions portent sur des environnements hybrides intégrant notamment annuaires d’identité, applications métiers, services exposés sur Internet, infrastructures segmentées, PRA/PCA et architectures multi-domaines. Le consultant interviendra notamment sur : réalisation d’analyses de risques SSI selon une méthodologie reconnue (EBIOS RM, ISO 27005 ou équivalent) cadrage du périmètre d’étude et identification des actifs sensibles cartographie des actifs, flux et dépendances SI construction des scénarios stratégiques et opérationnels (EBIOS RM) identification des événements redoutés et scénarios de menace animation d’ateliers métiers, DSI et RSSI évaluation des impacts et niveaux de criticité élaboration de matrices de risques définition et priorisation des mesures de sécurité production de plans de traitement des risques contribution aux démarches d’homologation de sécurité lorsque applicable participation aux arbitrages avec le bénéficiaire restitution auprès des directions métiers, RSSI et instances de pilotage Les analyses pourront porter sur des environnements comportant : architectures multi-sites Active Directory / gestion des identités réseaux segmentés et interconnexions PRA / PCA applications métiers critiques services exposés sur Internet SI hybrides cloud / on-premise

Nous recherchons un expert en cybersécurité OT afin d’accompagner nos initiatives de sécurité industrielle, de cyber‑résilience et de conformité réglementaire dans un environnement pharmaceutique critique soumis aux exigences GMP . Le prestataire interviendra au cœur d’un système d’automatisation basé sur des technologies Rockwell et SCADA, avec un rôle majeur dans l’amélioration de la posture de sécurité et la préparation aux audits réglementaires. Missions principales Réaliser des analyses d’écart (CRA Gap Assessment) et proposer des plans de remédiation adaptés aux environnements OT. Définir et faire évoluer l’ architecture OT selon les bonnes pratiques (modèle Purdue, zones & conduits, DMZ). Évaluer et recommander des mesures de durcissement de la sécurité pour les automates Rockwell et les systèmes SCADA iFIX. Conduire des analyses de risques OT , exercices de threat modeling et évaluation de la criticité des actifs. Définir des baselines de configuration sécurisée pour serveurs OT, postes d’ingénierie et infrastructures associées. Assurer la conformité GMP & FDA 21 CFR Part 11 (audit trail, RBAC, gestion des accès, enregistrements électroniques). Contribuer à la documentation CSV (URS, NFR, FS, DS, IQ, OQ, PQ) concernant les exigences de cybersécurité. Proposer des processus de patch management et de gestion des vulnérabilités compatibles avec les environnements OT validés. Fournir un support d’expertise et de documentation en vue des audits, inspections réglementaires et revues qualité .

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).

Au sein des opérations Résilience, vous contribuez à renforcer la capacité de l’organisation à faire face aux interruptions majeures des systèmes informatiques. Vous intervenez sur la reprise après sinistre, la restauration des actifs critiques et l’industrialisation des tests en conditions réelles. Vous contribuez à la gestion des scénarios de rupture majeure, notamment en cas de Cyber Blackout ou de situation « Zero IT », afin d’aider les métiers à maintenir leurs activités essentielles. Missions Stratégie de résilience et sécurisation des services critiques · Analyser les risques susceptibles d’affecter la continuité des systèmes d’information : pannes, cyberattaques, défaillances techniques ou dépendances critiques · Définir les stratégies de résilience les plus adaptées : sauvegarde, redondance, reprise, restauration et fonctionnement en mode dégradé · S’assurer de la bonne prise en compte des priorités de continuité pour les actifs et services critiques · Contribuer au renforcement global de la robustesse du système d’information Pilotage des projets de résilience IT · Piloter les projets de résilience IT en cohérence avec la stratégie, le périmètre et les enjeux de continuité · Structurer les travaux, coordonner les contributeurs et suivre les jalons, livrables et plans d’action · Superviser la mise en œuvre de solutions techniques visant à améliorer la résilience des environnements IT · Garantir le respect des délais, des budgets et des engagements de réalisation Tests de crise, coordination et amélioration continue · Coordonner les équipes IT (infra, sécurité, dev) et métiers impliquées dans les dispositifs de résilience · Organiser les tests de secours, simulations de crise et exercices en conditions réelles · Assurer un reporting fiable à la direction sur l’avancement, les risques, les dépendances et les priorités

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Rejoignez-nous pour une mission chez notre client du secteur bancaire basé à Charenton-le-Pont (94) en tant que Support N2/N3 SOC & IA. Nous recherchons un expert en intelligence artificielle, capable de concevoir et développer des solutions IA spécialisées pour répondre à des besoins métiers spécifiques. Ainsi, dans le cadre de la sécurisation des plateformes Data & IA, la mission inclut un rôle de support avancé (N2/N3) au sein du SOC, avec les responsabilités suivantes : Concevoir et mettre en place des composants IA sur mesure (moteurs IA, modèles de données, automatisation de tâches métiers). Développer des solutions intégrant des technologies telles que : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Tester, valider et industrialiser (packaging) les solutions. Construire et déployer des offres de services IA “sur étagère” adaptées aux enjeux cybersécurité. Accompagner les équipes en expliquant les solutions mises en place et en structurant leur adoption. Informations complémentaires Démarrage : ASAP Lieu : Charenton-le-Pont (94) Télétravail : 2 à 3 jours par semaine Contrat : CDI = 55 à 60 K€ - Freelance = 500/520 €

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.