Trouvez votre prochaine mission ou futur job IT.

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Au sein d'un client grand compte du secteur bancaire, pour l'entité proposant plusieurs outils de gestion des accès techniques aux infrastructures Legacy et Cloudifiées. La mission consiste à prendre en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé : La mise en œuvre des environnements applicatifs ; ainsi que de l’opérabilité du périmètre : Environnements Prod et non Prod Respect de tous les processus sécurité. Intervention sur le périmètre d’application, quelle que soit la nature de l’infrastructure sur laquelle porte l’application L’exécution des composants. La continuité de service des demandes. En cas d’incident, contribution au rétablissement du service opérationnel normal et à minimiser l'impact négatif sur les activités de production. L’amélioration et stabilisation des applications conformément au contrat de service en fournissant des solutions techniques. L'exploitation de l'Application (par usage, pratiques et outils) : Mise en place des alertes pour garantir la qualité de la production : gestion des alertes, gestion, analyse, résolution de bogue ou transmission aux entités appropriées si un support est nécessaire. Déploiement en production de l’application composants et services conformes aux normes et retour en arrière si nécessaire. La résilience des applications conformément à l’architecture. La gestion de l’obsolescence, contribution à la sécurité de son périmètre et le déclassement des ressources inutilisées. Prévention des incidents, prévision des besoins en matière de planification des capacités et, plus généralement, la fiabilité du domaine en contribuant à sa performance économique et en appliquant les bonnes pratiques de dimensionnement des infrastructures. Contribuer aux mises à jour de la documentation de production (procédures, documentation des applications) mais aussi les référentiels et la cartographie. Contribuer à la définition des règles d’ingénierie opérationnelle et identifier les outils nécessaires à son périmètre en collaboration avec des experts. Contribution aux cérémonies et assistance aux utilisateurs. Environnement technique : - authentification kerberos ou IDM redhat - Bases IAM - système Unix - Oracle OUD - Annuaire LDAP 389DS (annuaire pour les WebUI GTS, bases postgresql) Les livrables attendus sont : • Contribution à l’évolution de l’architecture des modèles en place et de l’accroissement du périmètre • Maintien en condition opérationnelle et évolution (infrastructure, offre de service, etc…) des différents systèmes d’access control (RedHat IDM, Oracle OUD, 389DS, …) • Enrichissement de divers documents : contribution à la conception technique/fonctionnelle, manuel d'exploitation/installation, documentation utilisateur • Reporting et indicateurs d’activité • Assistance à la mise en place des calendriers d’astreintes et de support utilisateurs • Opérations de production en HNO

Mission En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés. Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations. Compétences et qualifications requises Diplôme : Master en Sécurité (ou équivalent) ou CPP (Certified Protection Professional – ASIS). Expérience : Minimum 5 ans dans un rôle similaire, idéalement dans un environnement bancaire ou hautement sécurisé (infrastructures critiques). Solide expérience dans la sécurité des opérations en Datacenter. Excellentes compétences en analyse et en résolution de problèmes. Capacité à rédiger des processus et des procédures claires et concises. (En Anglais comme en Français) Bonnes compétences en communication pour travailler efficacement avec les équipes opérationnelles. Capacité à travailler de manière autonome et à gérer plusieurs tâches simultanément. Certifications : Certification en sécurité de l'information (par exemple : CompTIA Security+, CISSP, CISM) serait un plus.

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML

Contexte Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Mission Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces. Continuer la mise à jour des documents d'architecture au fil du projet. Compétences techniques Expertise avancée dans la gestion et la sécurité des environnements Active Directory. Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l’Active Directory. Connaissance et maîtrise du guide de sécurisation de l’AD par l’ANSSI. Maîtrise de PingCastle. Connaissance approfondie des standards de sécurité Microsoft et des pratiques recommandées pour assurer la conformité. Compétences en cybersécurité : gestion des accès, protection des données, sécurisation des comptes utilisateurs et des environnements Active Directory contre les menaces internes et externes. Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées. Connaissances en outils de monitoring et de gestion des incidents de sécurité.

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation un RSSI confirmé. Contrainte forte du projet Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Compétences techniques Sécurité - Confirmé - Impératif Communication - Confirmé – Impératif Description de la mission : Notre client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI au bénéfice de la banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter notre client auprès de la banque - Assurer opérationnellement le rôle de RSSI pour la banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités de notre client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par notre client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de notre client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Mission prévue sur l'année 2025, à raison de 2 jours par semaine. - Présence requise au moins un jour par semaine dans les bureaux du client final (91) - Certains déplacements ponctuels sont à prévoir sur un autre site dans le 92. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons profil RSSI à temps partagé pour une mission de 2 jours par semaine. TJM MAX 620 Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Sécurité - Confirmé - Impératif Communication - Confirmé - Impératif Le client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour le client au bénéfice de la banque La banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter le client auprès de la banque La banque. - Assurer opérationnellement le rôle de RSSI pour la banque La banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités du client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque La banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par le client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux du client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Présence requise au moins un jour par semaine dans les bureaux du client final (Banque La banque, Parc de Tréville à Bondoufle). - Certains déplacements ponctuels sont à prévoir sur le site STIME de Châtillon. Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Nous recherchons un Développeur .NET spécialisé en Azure pour rejoindre la factory Intégration. La factory intégration est l’équipe responsable de l’intégration entre les différentes applications de nptre client. Le développeur contribue à la livraison de projets et à la maintenance des applications déployées sur Azure. Tâches principales : • Contribuer aux designs techniques sur base des spécifications fonctionnelles. • Développer (programmation, tests unitaires et sécurité) des applications sur base des spécifications fonctionnelles établies dans le respect des standards. • Informer le Software Designer et / ou l’Analyste d'Intégration des problèmes qui pourraient affecter la réponse à la demande. • Participer à la résolution des incidents en résolvant les bugs identifiés. • Contribuer à la documentation de l’application pour en faciliter la maintenance. • Respecter les méthodes, standards et procédures en vigueur et les améliorer si nécessaire. • Participer avec le Software Designer à l'amélioration des guidelines de développement. L'expérience avec Logic App est un MUST absolu dans le cadre de cette mission.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet MOE (IT - Sécurité - Data - Agile – Banque) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE Au sein du département Sécurité De la Donnée, vous interviendrez sur le pilotage de la phase de faisabilité (cadrage) du projet, en partant du besoin fonctionnel fourni par la MOA. L'objectif sera de fournir les éléments nécessaires (scénario, potentiellement proposition d'un choix d'outil, planning, cout associé, etc.…) à la prise de décision pour un passage en phase de réalisation. Le projet consiste à abaisser le Risque Transverse sur la fuite d’information. Il concourt en parallèle au respect des réglementations sur la protection des données (RGPD, DCP). De nombreux cas d’usages métier ont pour but d’exploiter la donnée stocker dans plusieurs assets. Avec la mise en place du projet, l’objectif est de : Sécuriser l’environnement de travail des métiers exploitant cette data, Accompagner les utilisateurs à la prise en main de ce nouvel environnement, Superviser cet environnement, Le faire évoluer en fonction des cas d’usage métier. ⇰ MISSIONS Vous interviendrez sur les activités suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la DSIBA Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil/CVE/CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Date de démarrage : ASAP Durée : 14 mois + Localisation : Paris Rythme en télétravail : 40% (2j/semaine) Role : DevSecOps Contexte : La prestation concerne les activités nécessaires à : - l'application de la démarche DevSecOps - l'amélioration de l'usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. Missions : Contribuer à sécuriser les cycles de livraison des applications ; Continuellement améliorer la sécurité de nos systèmes ; Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; Coordonner les activités entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; Piloter l'activité d'administration des outils de cybersécurité opérée par un partenaire ; Contribuer au développement du code d'infrastructure. Résultats / livrables : Plan d'action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l'équipe SSI ou proposées par le SOC ; Documentation de l'activité ; Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; Préparation, animation, rédaction et/ou validation des CR des instances ; Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; Benchmark d'outils de sécurité et présentation de l'étude en comité ; Reporting de mission (fréquences hebdomadaire et mensuelle). Profil recherché : Maîtrise des principaux concepts de cybersécurité (AppSec, DevSecOps etc.) Connaissance d'outils permettant la mise en œuvre de pipelines d'outils DevSecOps tels que Gitlab, Jenkins, Nexus, Artifactory, SonarQube, Ansible… Expérience significative dans la sécurisation et l'évolution de pipelines DevSecOps automatisés Contribution à l'implémentation de bonnes pratiques de cybersécurité Expérience significative dans la cybersécurité au sein d'une plateforme cloud (AWS) Expérience sur la sécurisation de systèmes à base de containers Docker (idéalement de clusters Kubernetes) Expérience significative avec des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, Sonar, Snyk etc.) Contribution à la production d'indicateurs pour mesurer la sécurité du SI et du delivery des applications Veille technologique en cybersécurité (CVE, campagne cyberattaques etc.) Bonne expérience en scripting Python, Bash Mise en œuvre et administration de bastions Connaissances des concepts IaC (la pratique de Terraform est souhaitée) Familier des méthodologies Agile Scrum et Kanban Pilotage de l'activité du SOC Les compétences suivantes seraient un plus : Connaissance d'un langage de développement web (PHP ou Javascript) Collaboration à des projets impliquant une architecture complexe, des systèmes découplés, des interactions entre services gérés par différents acteurs Connaissances en tests d'intrusion Si cette opportunité vous intéresse, merci de postuler sur l'annonce ou de m'envoyer votre CV à l'adresse suivante : X X X X X X X (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission. Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

Les missions principales seront : de participer aux différentes cérémonies Agile (Daily, Rétro, Review, …) de contribuer aux design des solutions à mettre en œuvre en apportant son expertise d’être force de proposition dans un process d’amélioration continue d’estimer la charge de travail d’interagir avec le Business Analyst en charge des spécifications et le Techlead en charge de la cohérence globale de développer les composants en respect des normes et standards de réaliser les tests unitaires sur les développements réalisés de préparer les mises en production de mettre à jour les documents tels que les dossiers d’architecture de traiter les tickets d’incident