Trouvez votre prochaine mission ou futur job IT.

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

PROPULSE IT recherche un DBA pour une mission chez un de ses clients dasn le cadre de la ré-internatlisation de l'exploitation de 550 bases de données Oracle Sous la responsabilité du responsable de service et le support d'un référent interne expert le candidat aura en charge la gestion des activités suivantes : - Appropriation du contexte technique assuré par l'infogérant (transfert de connaissance), et documentation de ce dernier (dossiers d'exploitation) - Accompagnement à la préparation de la reprise d'exploitation en interne (outillage de monitoring et de supervision (OEM, Centreon), élaboration et documentation des process de gestion des incidents et des changement, d'escalade, d'organisation, du catalogue de service) - Participation aux activité de réversibilité d'exploitation des bases de données avec l'infogérent (phase Shadow et reverse shadow) A l'issue de la réversibilité, il aura en charge la gestion globale d'exploitation du périmètre des bases de données - Gestion des incidents et des changements - Maintien en Condition opérationnelles et de Sécurité (Patching) - Contribution à la mise à jour et au maintien du catalogue des services Base de Données - Reporting et du suivi d'activité global de son périmètre - Respect des normes et exigences de sécurité des systèmes d'informations - Respect des process - Réalisation et mise à jour des documentations d'exploitation En complément, il participera à l'accompagnement technique d'intégration des bases de données pour les projets (BUILD) - Définition d'architecture des bases de données pour les projet applicatifs (accompagnement des architectes sur les spécifications et exigences techniques de dimensionnement, disponibilité, et de performance - Accompagnement à l'intégration des bases de données des solutions applicatives - Elaboration des référentiels techniques de bases de données (Dossier d'architecture technique détaillés, Dossier de mise en exploitation)

L’infrastructure IT repose sur : Un environnement VMware on-prem (ESX) Des VM hébergées chez Oxya Des VM en cours de déploiement chez Horizon Un environnement Microsoft hybride (Active Directory + Microsoft 365 / Entra ID) Dans le cadre d’une transformation IT (post carve-out), nous recherchons un Ingénieur Systèmes expérimenté afin de renforcer l’équipe IT et accompagner la rationalisation et la modernisation de l’infrastructure. Objectifs de la mission Rationalisation de l’infrastructure existante Nettoyage des environnements historiques Migration vers cloud privé et/ou public Standardisation des architectures Renforcement de la sécurité et de la gouvernance La mission s’effectue en collaboration directe avec le Responsable IT (réseau, sécurité et pilotage). Périmètre principal – Infrastructure & Systèmes (70 à 80 %) Active Directory · Audit complet de l’AD (héritage carve-out) · Nettoyage des comptes inactifs, groupes et droits excessifs · Rationalisation des GPO et structuration des OU · Interaction avec Entra ID (hybridation) · Durcissement sécurité et documentation Migration et rationalisation des serveurs de fichiers Environ 5 serveurs à consolider : · Audit des partages et des droits NTFS · Identification des dépendances applicatives · Segmentation des données : o Données utilisateurs vers OneDrive o Données collaboratives vers SharePoint / Teams o Données applicatives vers un FSP dédié · Migration vers un modèle cible rationalisé · Rédaction des plans de migration et rollback Rationalisation des serveurs SQL · Audit des instances existantes · Cartographie des bases et dépendances · Nettoyage des bases obsolètes · Consolidation vers un nombre réduit d’instances · Étude de migration vers cloud si pertinent Rationalisation des serveurs applicatifs · Audit des VM (on-prem, Oxia, Horizon Nexa) · Identification des serveurs redondants ou inutiles · Consolidation et standardisation · Contribution à la stratégie de migration vers cloud privé ou public Migration progressive des services · Classification des VM (conserver, migrer, refactorer, supprimer) · Contribution à l’architecture cible Périmètre secondaire – Workplace / Microsoft 365 (20 à 30 %) Interaction avec Microsoft 365, Entra ID et Intune Harmonisation des postes (on-prem, hybride, full cloud) Simplification des déploiements multi-sites Support technique N2/N3 ponctuel Coordination avec les hébergeurs (Oxia / Horizon) Environnement technique VMware ESX Windows Server Active Directory SQL Server Microsoft 365 Entra ID Intune SharePoint / OneDrive / Teams SAP Profil recherché Expérience : 5 à 10 ans minimum en infrastructure systèmes Compétences indispensables : Audit et nettoyage Active Directory Migration de serveurs de fichiers Consolidation SQL Rationalisation de VM Environnements hybrides Microsoft Bonne maîtrise PowerShell Autonomie et capacité à produire de la documentation technique Compétences appréciées : Connaissances réseau de base (VLAN, firewall, DNS, routage simple) Expérience multi-hébergeurs Contexte carve-out / séparation d’environnement Organisation et modalités Rattachement direct au Responsable IT et au Directeur des opérations IT Mission temps plein (5 jours / semaine) 3 jours sur site (La Défense) 2 jours télétravail Durée initiale : 6 mois renouvelable Démarrage Avril

Tu es Business Analyst spécialisé(e) EDI avec une solide expérience et tu cherches une nouvelle mission ? Notre client a le projet qu'il te faut ! Dans le cadre d'un projet stratégique, notre client basé à Nantes recherche un(e) Business Analyst EDI Senior pour accompagner la transformation et l'optimisation de ses flux d'échanges de données. Tu seras l'expert(e) de référence sur les sujets EDI et assureras le lien entre les équipes métier, techniques et les partenaires externes. Tes missions principales Analyse et modélisation des flux EDI (commandes, factures, avis d'expédition…) Rédaction des spécifications fonctionnelles et techniques EDI Paramétrage et suivi des mappings et des protocoles d'échange (EDIFACT, X12, ANSI…) Gestion des onboardings partenaires et fournisseurs Détection et résolution des incidents sur les flux Interface entre les équipes métier, IT et les partenaires externes Conduite du changement et documentation

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

Objet de la recherche Recrutement d’un expert (+15 ans d’expérience) pour un audit interne sur la gestion des données dans le traitement des réclamations techniques (niveaux 2 & 3). Contextes et enjeux Problème identifié : Perte de contrôle sur les données entre les applications, due à l’absence d’un processus cohérent de suppression et gestion des données personnelles (VILINK, SAP, CRM 360, Coltshare, etc.). Objectifs : Améliorer la gouvernance Data Privacy, la sécurité, la traçabilité, et assurer la conformité réglementaire (ex. HDS, C5). Rôle et responsabilités du prestataire Diagnostic & consolidation des flux de données : cartographie, identification des zones de superflu, stockage et réplication non souhaités. Définition et déploiement des mesures correctives : création d’un SOP pour la suppression cohérente, nettoyage des données existantes, définition des rétentions conformes. Coordination interéquipes : liaison avec IT, Data Privacy, opérations commerciales, BDR, GCS, suivi du plan de remédiation, cohérence dans les contributions. Contribution transversale : supervision du DPIA, déploiement de mesures de sécurité, gestion des risques, support méthodologique en Data Privacy. Livrables attendus Procédure de “Data Deletion Consistent Process Across Applications”. Cartographie validée des flux de données patient. Plan de remédiation consolidé, mis à jour et exécuté. Reporting hebdomadaire et suivi pour les managers GCS. Documents pour révision DPIA et gouvernance post-projet. Tous les livrables mentionnés dans le rapport d’audit partagé au démarrage.

Pour l'un de nos client situé dans le département 77, nous recherchons un consultant Team leader SGBD habillable et capable de mener des projets d'envergure côté Run. Nous sommes à la recherche d'un consultant sénior pour nous accompagner à la reprise du service RUN Base de Données (Oracle & SQLServer majoritaires, Postgre & Mongo DB minoritaire) - Organisation et mise en oeuvre du nouveau service RUN (ressources, processus, gestion activité, …) - Gestion des incidents N3 et des changements - KPI, coordination et supervision Profil : Team Leader ou Manager avec une expérience confirmée en management de service DBA Contrainte : demande d'habilitation

Bonjour et merci d'avoir cliqué sur cette offre 😊 Nous recherchons un.e Développeur.euse Elasticsearch expert.e / NodeJs pour travailler au sein d'une entreprise internationale ! 🚀 Ce poste est fait pour toi si : Tu as 5 ans d'expérience professionnelle à minima dans le développement . Tu as 3 ans d'expérience professionnelle à minima en NodeJs . Tu as des connaissances avancées en Elasticsearch. Tu as des connaissances solides en GCP/Big Query . Les bénéfices du poste : Travailler dans un environnement complexe (fort trafic, usage avancé d'Elasticsearch, orienté performance). Mission longue Environnement technique moderne : Elastic Cloud, NodeJs, NestJs, Typescript, GCP, Big Query, etc. Démarrage : rapide. Télétravail : 4 jours par semaine. 👉 Tu as envie d’un nouveau défi, entouré(e), valorisé(e), écouté(e) ? Postule et parlons-en. Même si ce n’est pas pour cette mission, on trouvera peut-être celle qui te correspond parfaitement. Les étapes à venir après avoir postulé : nous étudierons ta candidature avec attention. si elle nous intéresse, tu recevras un appel pour un premier échange de préqualification. On t’enverra un mail si on n’arrivera pas à te joindre. Si elle ne nous intéressera pas (ça sera certainement pour une autre mission 😉), on t’enverra un mail. Merci de ton attention et à très vite pour une aventure épanouissante chez Winside 🙂

Expert Cybersécurité / Assistant Opérationnel RSSI Secteur : Fintech / Paiements Bancaires Lieu : Paris (Métro Cour Saint-Émilion) Durée : Longue visibilité (Mission de transformation stratégique) Rythme : Présentiel complet les 3 premiers mois, puis 3 jours/semaine sur site. 🚀 Le Contexte Rejoignez une Joint-Venture majeure du secteur bancaire, leader dans les solutions de paiement par carte. Dans le cadre d'un plan de transformation d'envergure, l'entité modernise l'ensemble de ses services vers un déploiement natif dans le Cloud. En tant qu'Expert Cybersécurité / Bras droit opérationnel du RSSI, vous serez au cœur de cette mutation pour garantir un niveau de sécurité maximal sur un périmètre hautement critique. 🎯 Vos Missions Sous la responsabilité de la gouvernance sécurité, vous intervenez sur quatre piliers majeurs : Expertise & Avis de Sécurité : Analyser les architectures techniques (Cloud, IAM, Réseau, CI/CD). Évaluer la conformité aux standards internes et bonnes pratiques. Préconiser des mesures correctives précises (technique & organisationnel) et suivre leur déploiement. Déclinaison Opérationnelle de la PSSI : Traduire la politique de sécurité en exigences techniques et fonctionnelles concrètes. Définir les standards de durcissement et de configuration (notamment sur les environnements Cloud). Co-construire les cadres d'application avec les architectes et responsables de domaine. Pilotage Sécurité des RFP (Appels d'offres) : Intégrer le socle de sécurité dès la rédaction des cahiers des charges. Évaluer et challenger les réponses des soumissionnaires (scoring sécurité). Garantir l'alignement des prestataires retenus avec les exigences du groupe. Gestion du Plan d’Assurance Sécurité (PAS) : Piloter la complétude et la mise à jour des PAS pour les partenaires et fournisseurs. Vérifier les preuves fournies (certifications, processus, mesures techniques). Détecter les écarts et définir les plans de remédiation nécessaires. 🛠️ Profil Recherché Formation : Ingénieur de formation avec 5 à 10 ans d'expérience en Cybersécurité (Gouvernance, Audit ou Architecture). Compétences Techniques : Architecture & Cloud : Maîtrise des environnements hybrides et natifs Cloud. Analyse de Risques : Maîtrise de la méthode EBIOS RM. Conformité & Référentiels : Excellente connaissance de PCI-DSS, ISO 2700x, RGPD, ANSSI et idéalement DORA. SecOps : Bonne culture EDR, SIEM, IAM et sécurisation des pipelines CI/CD. Soft Skills : Capacité à challenger des pratiques établies avec pragmatisme. Excellentes qualités rédactionnelles et pédagogie pour fédérer les équipes métiers. Autonomie et leadership fonctionnel. Certifications (un vrai plus) : CISSP, CISM, ou ISO 27001 Lead Implementer/Auditor. 💡 Pourquoi postuler ? Intervenir sur un projet de transformation Cloud dans un environnement bancaire ultra-sécurisé. Une mission à haute valeur ajoutée mêlant vision stratégique (Gouvernance) et réalité terrain (Opérationnel). Travailler au sein d'un quartier dynamique et accessible au cœur de Paris.

Mission : Coordination d'activité Infra. Un profil Team/Tech lead avec un background technique type SysAdmin et bonne légitimité technique pour coordonner des projets. Environnement : Windows / Linux / virtualisation / hardware / backup Habitué à gérer la pression de coordination de projet. Des reportings réguliers seront à faire Anglais obligatoire Lieu : Saint Quentin en Yvelines (des déplacements ponctuels à Montrouge sont à prévoir)

Description Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation. Compétences obligatoires Outils de protection des applications cloud natives (EXPERT) AWS (EXPERT) GCP (EXPERT)

Dans le cadre du développement d’une nouvelle génération de terminaux reposant sur l’écosystème Android, nous recherchons un ingénieur logiciel expérimenté pour concevoir et mettre en place une chaîne de construction logicielle dédiée aux firmwares embarqués. L’objectif est de structurer un environnement de build robuste et automatisé permettant de produire différentes variantes de firmware, tout en garantissant performance, traçabilité et reproductibilité des versions générées. La mission s’inscrit dans un projet technique autour d’une plateforme embarquée Android et implique la mise en place d’une infrastructure de compilation, d’intégration continue et de gestion des artefacts. Vos missionsConcevoir et déployer l’environnement de build Mettre en place un système de compilation pour les firmwares basés sur Android Structurer la gestion du code source et des branches afin de faciliter le travail collaboratif Définir une architecture de build permettant de générer plusieurs variantes de firmware selon les besoins (versions produit, debug, certification, etc.) Automatiser la chaîne d’intégration et de livraison Concevoir et déployer des pipelines d’intégration continue pour automatiser les processus de compilation Intégrer les mécanismes de signature des firmwares dans la chaîne de livraison Automatiser la publication et la gestion des artefacts dans un dépôt logiciel Mettre en place des règles de promotion entre environnements (développement, qualification, production) Optimiser la performance et la fiabilité des builds Réduire les temps de compilation grâce à des mécanismes d’optimisation et de réutilisation des artefacts Garantir la reproductibilité des builds afin d’assurer la traçabilité des versions produites Intégrer des contrôles automatisés permettant de valider la qualité des images générées Fiabiliser et pérenniser la solution Étendre le système de build pour prendre en charge plusieurs plateformes matérielles Structurer les processus de gestion des versions et de publication des firmwares Documenter l’ensemble de la solution afin de faciliter son exploitation et sa maintenance

Bonjour, Nous recherchons pour notre client basé en région parisienne un Consultant Cybersécurité expert (plus de 10 ans). Objectif global - Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Description détaillée Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, notre client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Ce Centre de Services est en charge de la gestion des identités et des accès de notre client. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes, nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Dans le cadre d’un programme de transformation de notre système d’information, nous recherchons un.e MPSI Paramétrage afin de piloter les activités de cadrage et de mise en œuvre des paramétrages applicatifs. Dans ce contexte, vous serez en charge de : Piloter le cadrage et la mise en œuvre des paramétrages restants sur le projet. Assurer le suivi des actions de paramétrage Mettre en place un plan de maintien et de contrôle des paramétrages Mobiliser les ressources projets et opérationnelles (environnement de production) nécessaires à la réalisation des paramétrages. Suivre les jalons clés du projet et les indicateurs de performance (KPI) . Assurer le reporting régulier auprès du responsable de domaine et des parties prenantes du projet.

Dans le cadre d’un programme stratégique de transformation SI, un grand acteur de la protection sociale renforce ses équipes pour accompagner une migration majeure de référentiels métiers . Ce projet à fort enjeu s’inscrit dans une feuille de route nationale avec des impacts réglementaires et opérationnels importants. Au sein d’une équipe MOA, vous interviendrez sur un projet structurant autour de la fiabilisation des données et de la migration vers un système cible fédéré . Vos responsabilités Participation à la préparation de la migration des données Fiabilisation et contrôle des référentiels Réalisation des recettes fonctionnelles et data Analyse et suivi des anomalies Interface entre équipes métiers et IT (MOA / MOE) Contribution à l’ accompagnement des utilisateurs Rédaction de livrables et documentation