🧭 Contexte de mission

Dans le cadre d’une démarche de renforcement de la sécurité des applications locales, la mission vise à accompagner les responsables métiers en charge d’outils non gérés par l’IT groupe, afin d’en assurer l’inventaire, l’évaluation des risques et la mise en conformité sécurité.

Le consultant interviendra à l’interface entre les équipes métiers locales et les équipes Information Security Groupe, avec une forte dimension de pilotage, coordination et suivi d’actions.

🛠️ Missions principales et rôle

🔎 Inventaire & analyse de l’existant

• Accompagner les managers/directeurs de service dans l’inventaire des applications locales

• Collecter les éléments de preuve sur les pratiques en place :

  • Revue des utilisateurs

  • Suppression des comptes génériques

  • Rotation des mots de passe

  • Gestion des accès

• Identifier les points de risque et alerter les parties prenantes

🔐 Sécurisation des applications

• Accompagner la mise en œuvre des actions de sécurisation :

  • Mise en place de SSO et MFA

  • Amélioration des mécanismes d’authentification (complexité, renouvellement)

  • Protection des données

  • Décommissionnement d’applications obsolètes

  • Blocage d’URL d’applications non autorisées

• Réaliser l’évaluation de sécurité des tiers

• Vérifier les mesures techniques et organisationnelles des prestataires

📊 Pilotage & coordination (rôle PMO / AMOA)

• Suivre l’avancement de l’inventaire et des actions de sécurisation

• Consolider le reporting à destination de la Direction de la Transformation et de la Direction Générale France

• Faire le lien entre :

  • Les équipes Information Security Groupe

  • Les managers locaux responsables d’applications

🎯 Objectifs

• Disposer d’un inventaire fiable des applications locales

• Réduire les risques liés aux accès et à l’authentification

• Mettre en conformité les pratiques avec les exigences de sécurité groupe

• Améliorer la gouvernance des applications locales

🧠 Compétences requises

Techniques & fonctionnelles

• Bonne connaissance de :

  • Access Management

  • Authentification (SSO, MFA, gestion des mots de passe)

  • Protection des données

  • Sécurité des applications & évaluation des tiers

• Expérience en gestion de projet / PMO / AMOA

• Capacité à travailler sur des sujets transverses IT & métiers

Langues

• Français courant

• Anglais professionnel (échanges avec équipes Groupe)

💬 Compétences personnelles

• Autonomie et rigueur

• Très bon relationnel

• Capacité à coordonner de nombreux interlocuteurs métiers et sécurité

• Esprit d’analyse et sens des priorités

👤 Profil recherché

• Profil hybride PMO / Chef de projet AMOA orienté sécurité

• Expérience dans des environnements exigeants en matière de gouvernance IT et sécurité

• À l’aise dans un rôle de coordination transverse