L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 308 résultats.
Offre d'emploi
Consultant GRC (Gouvernance, Risques, Conformité) confirmé
Hexagone Digitale
Publiée le
EBIOS RM
Gouvernance, gestion des risques et conformité (GRC)
ISO 27001
6 mois
40k-45k €
460-500 €
Paris, France
Contexte de la mission Notre client recherche un profil GRC confirmé capable de prendre en charge l'ensemble du processus d'homologation, la structuration de la gouvernance sécurité et le pilotage de la gestion des risques. Missions principales Homologation Constitution des dossiers d'homologation Assurer la traçabilité entre exigences, contrôles et preuves Suivi des actions correctives liées à l'homologation Gouvernance sécurité Définition et formalisation des rôles et responsabilités Structuration des processus sécurité (gestion des vulnérabilités, des changements, des incidents) Validation et suivi des écarts identifiés Gestion des risques Évaluation des risques sécurité Définition des stratégies de traitement Pilotage et suivi des plans d'actions associés
Mission freelance
Consultant Gestion des Risques & Conformité IT (H/F)
CAT-AMANIA
Publiée le
Gouvernance, gestion des risques et conformité (GRC)
ISO 27001
ITIL
6 mois
400-560 €
Toulouse, Occitanie
Dans le cadre du renforcement des dispositifs de maîtrise des risques IT et de conformité, vous intervenez au sein de la DSI afin de structurer, piloter et sécuriser les processus de contrôle et de gestion des risques. Vos principales responsabilités : Pilotage des contrôles IT Suivi et mise en œuvre des contrôles internes IT Structuration des dispositifs de contrôle permanent Suivi de la qualité des preuves et formalisation des référentiels Audit & conformité Préparation et coordination des audits internes et externes Production des reportings de conformité (KPI, états d’avancement) Centralisation des recommandations et pilotage des plans de remédiation Animation des comités risques & conformité DSI Pilotage des risques IT Mise à jour et exploitation de la cartographie des risques IT Identification et analyse des risques avec les équipes opérationnelles Suivi des plans d’actions et indicateurs associés (KRI) Coordination transverse Interface entre la DSI, les équipes risques, sécurité et audit Accompagnement des équipes IT dans la compréhension des exigences de contrôle et conformité Structuration & amélioration continue Formalisation des processus (contrôles, incidents, procédures IT) Mise en place et suivi des indicateurs de pilotage Contribution à l’amélioration continue de la gouvernance IT
Offre d'emploi
Consultant RGPD & Gouvernance
Ewolve
Publiée le
Gouvernance
Power Apps
RACI
2 ans
40k-45k €
500-650 €
La Défense, Île-de-France
Contexte de la mission Dans le cadre du renforcement de sa démarche de conformité et de l'alignement avec les standards Groupe, notre client, un grand compte du secteur bancaire spécialisé dans les services financiers aux entreprises et présent à l'international, recherche un(e) Consultant(e) RGPD & Gouvernance . Vous interviendrez en continuité d'un programme de transformation déjà engagé afin d'accompagner les équipes dans la mise en conformité RGPD et la structuration de la gouvernance de la protection des données. Vos missions Au sein des équipes Sécurité et Gouvernance, vous serez en charge de : Accompagner la mise en conformité RGPD de l'organisation et de ses filiales internationales ; Mettre à jour et maintenir les registres de traitements ; Assurer l'alignement avec les processus et standards Groupe (contrôles permanents, reporting, gouvernance) ; Assister le DPO sur les activités opérationnelles : gestion des demandes d'exercice des droits, incidents de sécurité, sujets de conformité courants ; Participer à l'animation de la filière DPO et à la sensibilisation des parties prenantes ; Réaliser les cartographies de traitements et les analyses de risques ; Définir et mettre à jour la documentation et les politiques de protection des données ; Intégrer les principes de « Privacy by Design » dans les projets ; Piloter les travaux de mise en conformité : cadrage, définition de roadmap et suivi d'avancement ; Contribuer à la mise en place des modèles de gouvernance et à la formalisation des rôles et responsabilités (RACI).
Offre d'emploi
Référent Sécurité IT / Security & Risk Manager H/F
AVA2I
Publiée le
Sécurité informatique
3 ans
40k-45k €
400-550 €
Île-de-France, France
ontexte Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un Référent Sécurité IT / Security & Risk Manager spécialisé en gestion des vulnérabilités et gouvernance de la sécurité informatique . Vous interviendrez au sein d'une équipe transverse en charge du pilotage de la sécurité IT, de la coordination des actions de remédiation des vulnérabilités et de l'accompagnement des équipes opérationnelles dans un environnement international. Vos missions En tant que Référent Sécurité IT, vous serez notamment en charge de : Gouvernance de la sécurité Préparer et animer les comités de sécurité et de gestion des risques. Élaborer et suivre les indicateurs de performance (KPI). Produire les reportings destinés au management. Participer aux différentes instances de gouvernance sécurité. Contribuer à l'amélioration continue des processus de sécurité. Gestion des vulnérabilités Piloter le suivi des vulnérabilités et coordonner leur remédiation avec les équipes techniques. Prioriser les actions de réduction des risques. Assurer le suivi des plans de remédiation. Accompagner les équipes dans l'application des bonnes pratiques de cybersécurité. Sensibiliser les collaborateurs aux enjeux de sécurité informatique. Pilotage des projets sécurité Participer aux projets transverses liés à la cybersécurité. Contribuer au cadrage des nouveaux dispositifs de sécurité. Suivre l'avancement des actions et communiquer auprès des différentes parties prenantes. Accompagner les équipes dans la mise en œuvre des exigences de sécurité. Gestion de crise Participer, si nécessaire, aux cellules de gestion de crise cyber. Apporter une expertise sécurité lors des incidents majeurs. Contribuer aux actions de communication et de suivi post-incident.
Offre d'emploi
SECURITE - Consulting en Gouvernance, Politique, Contrôle et Risques Sécurité - IDF
Hexagone Digitale
Publiée le
Gouvernance
Gouvernance, gestion des risques et conformité (GRC)
RACI
6 mois
40k-45k €
550-770 €
Puteaux, Île-de-France
CONTEXTE Le client est une entité d'un grand groupe bancaire coopératif français, composée d'une holding et d'un ensemble d'entités filiales couvrant plus d'une dizaine de pays. Son activité majeure concerne le leasing de biens d'équipement aux entreprises dans un contexte international. Le prestataire interviendra dans le prolongement des travaux initiés par un projet de mise en conformité RGPD déjà engagé, afin d'assurer la mise en conformité de l'entité et son arrimage aux standards du Groupe. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner l'entité dans sa mise en conformité RGPD Mettre à jour les registres de traitement Assurer l'arrimage aux processus Groupe (contrôles permanents, reporting) Apporter un appui au DPO sur les activités courantes (DARO, gestion des incidents de sécurité) Animer la filière DPO Définir le modèle de gouvernance et réaliser les RACI associés Cadrer le projet, construire la roadmap et assurer le suivi des avancements LIVRABLES ATTENDUS Registres de traitement mis à jour Roadmap projet et suivi des avancements Modèle de gouvernance et matrices RACI Supports d'animation de la filière DPO Contributions documentées à l'appui du DPO (DARO, incidents de sécurité)
Offre d'emploi
Consultant(e) en Gouvernance Risque et Conformité (GRC)
iDNA
Publiée le
Cybersécurité
DORA
Gouvernance
6 mois
60k-65k €
500-550 €
Île-de-France, France
Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Risque et Conformité (GRC). Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information au sein du département Sécurité des Systèmes d’Information de notre client. Vous interviendrez à la fois comme correspondant(e) en système d’information et Consultant (e) GRC. A ce titre, la mission consistera à assister le directeur dans la définition de la politique Cyber, à définir un cadre de conformité, à le mettre en œuvre et à piloter son évolution. Le poste implique également la gouvernance des agréments, homologations et audits, la supervision des audits de conformité, la production de Reporting, l’interface avec les partenaires pour la mise en œuvre des procédures d’homologation, ainsi que la contribution à l’amélioration continue des référentiels et procédures. Missions Déploiement de la gouvernance SSI de notre client. Pilotage des processus d’instruction, d’évaluation et de délivrance des agréments et homologations. Supervision des audits de conformité en coordination avec les responsables opérationnels. Contribution à l’amélioration continue des référentiels, procédures, contrôles et outils associés. Préparation des inspections réglementaires et audits (planification, pilotage des prestataires, gestion du budget). Coordination de la collecte des preuves et éléments justificatifs. Référent sur les services supports à la signature électronique et la doctrine des inspections et audits cyber. Vérification des rapports d’audit et pilotage des plans de remédiation. Coordination entre les équipes cybersécurité, IT, métiers et fonctions de contrôle. Assurer la formation les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité Rédaction et maintien des cahiers des charges relatifs aux agréments et homologations. Production de Reporting et d’indicateurs de suivi des activités d’agrément, d’homologation et d’audit. Veille technologique et réglementaire, gestion des partenariats Avantages & Perspectives Localisation : IDF avec une possibilité de distancielDémarrage : dès que possibleRémunération : +/-65K selon profil (Politique d’intéressement en place depuis 2015)
Offre d'emploi
Consultant GRC expérimenté / Coordination équipe Sécu Fonctionnelle
PSSWRD
Publiée le
Gouvernance, gestion des risques et conformité (GRC)
1 an
Île-de-France, France
👀 Je recherche pour l'un de nos clients basé à Courbevoie (92), un Lead GRC / Coordination de l’équipe cyber fonctionnelle afin d'accompagner le RSSI sur les sujets stratégiques de Gouvernance, Risques et Conformité. 🏁 CONTEXTE • Au sein du Security Office, vous rejoindrez l'équipe Cyber pour intervenir sur des activités variées, de manière rapprochée avec le RSSI, en collaboration avec les autres membres de l'équipe et en toute autonomie ; • Vous assurerez la coordination du périmètre cyber fonctionnel, en garantissant l'avancement et la cohérence des initiatives portées par l'équipe ; • Nous recherchons avant tout une personne capable de faire preuve de leadership, de prise en main des sujets et d’une forte capacité d'exécution, avec une posture à la fois stratégique et opérationnelle. 💪 MISSIONS 1. Gouvernance Cyber & Pilotage stratégique • Co-définir et co-piloter le cadre de gouvernance Cyber ; • Contribuer aux comités de gouvernance Cyber ; • Participer à la définition de la stratégie Cyber et à sa déclinaison opérationnelle ; • Assurer le pilotage et la coordination des sujets structurants du Security Office. 2. Gestion stratégique des risques Cyber • Co-piloter les analyses de risques Cyber (EBIOS RM) ; • Maintenir la cartographie globale des risques Cyber ; • Arbitrer les plans de traitement des risques ; • Assurer le suivi des risques majeurs auprès des parties prenantes. 3. Conformité, audits et cadres réglementaires • Piloter les travaux de conformité, notamment autour de NIS2 ; • Coordonner les audits internes et externes ; • Suivre les non-conformités et les plans de remédiation associés. 4. Reporting, KPI & aide à la décision • Structurer les KPI/KRI Cyber ; • Produire les reportings destinés au RSSI et à la Direction ; • Contribuer à la feuille de route Cyber et au suivi des plans d'actions. 5. Coordination transverse des sujets Cyber • Assurer un rôle central de coordination entre les équipes Cyber, IT et Métiers ; • Accompagner les directions métiers et les projets sur les enjeux de sécurité ; • Garantir la bonne exécution et l'avancement des sujets confiés ; • Collaborer avec les équipes GRC du Group Security Office. 6. Sensibilisation & culture Cyber • Co-piloter les programmes de sensibilisation ; • Concevoir et faire évoluer la stratégie de sensibilisation ; • Contribuer aux exercices de gestion de crise Cyber. 7. Documentation & amélioration continue • Contribuer à la rédaction et à l'amélioration continue du corpus documentaire Cyber ; • Participer à l'industrialisation et à la formalisation des pratiques GRC. 8. Continuité d'activité • Piloter les travaux de Plans de Continuité d'Activité et de Reprise d'Activité (volet Métier) ; • Accompagner les métiers dans la structuration de leurs dispositifs de résilience.
Offre d'emploi
Consultant sécurité RGPD - Accompagnement IA et Cookies
KEONI CONSULTING
Publiée le
Gouvernance, gestion des risques et conformité (GRC)
IA
RGPD
18 mois
20k-40k €
100-500 €
Paris, France
Contexte : Dans le cadre du développement de nombreux cas d'usage reposant sur l'Intelligence Artificielle, le client recherche un consultant pour accompagner les Product Owners et les équipes métiers sur les aspects de conformité Privacy/RGPD des solutions IA. Missions principales : Définir et communiquer les exigences Privacy applicables aux solutions IA. Accompagner les Product Owners dans la mise en conformité des cas d'usage IA. Réaliser la revue de conformité des cas d'usage IA existants. Contribuer à la gouvernance de la protection des données et à la maîtrise des risques. Participer aux actions de sensibilisation et aux contrôles liés à la sécurité et à la protection des données.
Mission freelance
Consultant Senior Gouvernance RGPD & Protection des Données
Deodis
Publiée le
RGPD
1 an
500 €
Île-de-France, France
Nous recherchons un(e) consultant(e) senior pour accompagner un programme de mise en conformité RGPD au sein d'un environnement international. La mission consiste à piloter les actions de conformité, mettre à jour les registres de traitements, aligner les pratiques avec les standards du groupe, accompagner le DPO sur les activités opérationnelles (gestion des demandes des personnes concernées, incidents de sécurité, reporting) et animer la filière dédiée à la protection des données. Le consultant interviendra également sur la gouvernance, la cartographie des traitements, l'analyse des risques, la définition des processus et le pilotage de la feuille de route, en étroite collaboration avec les équipes métiers et les parties prenantes.
Mission freelance
AMOA marchés publics : appel d'offre infogérance Digital Workplace
INSYCO
Publiée le
Gouvernance
ITSM
SLA
48 mois
Paris, France
Bonjour, Nous recherchons pour notre client grand compte un consultant senior en assistance à maîtrise d'ouvrage pour la conduite d'un appel d'offre d'infogérance Digital Workplace , pour une prestation d'AMOA au forfait structurée en phases : le prestataire s'engage sur des livrables et un prix global, pas sur un nombre de jours. Le processus se déroule en deux temps : Étape 1, étude de votre candidature sur la base des éléments ci-dessous. Étape 2, si votre candidature est retenue : nous reviendrons vers vous avec des éléments complémentaires pour construire une réponse plus précise et chiffrée. Une réponse forfaitaire complète n'est ni possible ni attendue dès l'étape 1. Pour l'étape 1, nous étudions prioritairement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : CV à jour au format Word Argumentaire écrit ciblé démontrant votre compréhension du besoin et votre expérience de prestations comparables en environnement grand compte Votre approche méthodologique synthétique : grandes étapes, livrables, façon de cadrer et de dimensionner la charge Votre appétence et votre expérience d'un engagement au forfait Date de prochaine disponibilité Référence KTR/AMO/5459 en objet de votre message Contexte de la prestation Notre client, un grand compte, renouvelle son marché d'infogérance Digital Workplace. Le renouvellement vise à assurer la continuité de service, positionner le Service Desk comme vitrine de la DSI, refondre le parcours utilisateur, industrialiser et automatiser le support. Le périmètre couvre plusieurs milliers de comptes utilisateurs et de postes de travail, des lignes mobiles et des salles de visioconférence, sur un siège et des sites multiples. Définition du besoin Accompagner le client dans la préparation, la conduite et la finalisation d'une consultation en marché public portant sur l'infogérance Digital Workplace, sur tout le cycle de vie du projet. La consultation sera une procédure négociée avec à priori deux lots. Le prestataire devra s'approprier les conditions contractuelles actuelles (contrat et annexes, plan qualité, réversibilité) et l'activité courante Digital Workplace. Objectifs Sécuriser la démarche de consultation, du cadrage à la sélection du ou des prestataires Définir le périmètre, les enjeux, les besoins et les exigences du futur marché Produire un DCE complet et conforme aux contraintes des marchés publics Accompagner l'analyse des offres, la négociation éventuelle et la recommandation d'attribution Prévoir, en option, un accompagnement à la transition vers le futur titulaire Activités principales attendues Trois phases, la troisième optionnelle et déclenchée selon les résultats de la phase 2. Phase 1 : cadrage, recueil du besoin, constitution du DCE Lancer la prestation, définir la méthode, identifier les parties prenantes et instances de suivi, établir le planning Analyser l'existant (organisation, services, infrastructures, processus, volumes, niveaux de service, performance, risques) et identifier besoins, irritants et opportunités d'évolution Définir les objectifs cibles (qualité de service, performance, gouvernance, sécurité, expérience utilisateur), l'allotissement, les interfaces, les engagements de service, mécanismes de pilotage, pénalités et réversibilité Rédiger les pièces techniques, financières et administratives du DCE, constituer le dossier et élaborer les critères et grilles d'analyse Phase 2 : consultation, analyse des offres, sélection Accompagner le lancement de la consultation, gérer la sélection, suivre les questions des candidats et préparer réponses et avis rectificatifs Analyser les offres, vérifier leur conformité administrative, technique et financière, identifier points forts, écarts et risques Préparer la stratégie de négociation, participer aux séances, formaliser les comptes rendus, analyser les offres révisées Produire le rapport d'analyse comparative et la recommandation d'attribution, préparer les supports de synthèse et accompagner la contractualisation Phase 3 (optionnelle) : accompagnement à la transition Accompagner la mise en œuvre des nouveaux contrats et de la réversibilité, sécuriser la transition en limitant les impacts Définir périmètre, jalons, rôles et calendrier, organiser le transfert de connaissances, documents et accès, définir les critères de recette Animer le pilotage, suivre actions, risques et indicateurs, vérifier les processus et outils (ITSM, supervision, reporting) et formaliser recette et bilan
Mission freelance
Consultant RGPD / DPO – Gouvernance & Conformité – Puteaux
Bifora
Publiée le
RGPD
6 mois
Puteaux, Île-de-France
Nous recherchons pour le compte de notre client dans le domaine bancaire et financier, un Consultant RGPD / DPO senior spécialisé en gouvernance et conformité des données personnelles. L'environnement technique est le suivant : RGPD, Archer Drive, PowerApps, Privacy by Design, DARO, gestion des incidents de sécurité, référentiels ISO/PCIDSS/SOC2. Contexte : Au sein d'une filiale internationale spécialisée dans le leasing de biens d'équipement aux entreprises, vous intervenez dans la continuité d'un projet de mise en conformité RGPD déjà initié, afin d'assurer l'arrimage aux standards du groupe et le renforcement de la gouvernance des données personnelles à l'échelle de l'entité et de ses filiales internationales. Missions : Accompagner la mise en conformité RGPD : cartographie des traitements, analyse de risques, politique documentaire et sensibilisation des collaborateurs Mettre à jour et maintenir les registres de traitement en lien avec les évolutions métier Assurer l'arrimage aux processus Groupe (contrôles permanents, reporting) Appuyer le DPO sur les activités courantes : gestion des DARO, traitement des incidents de sécurité, réponses aux demandes des personnes concernées Animer et structurer la filière DPO au sein de l'entité Définir le modèle de gouvernance et réaliser les RACI associés Piloter la roadmap de mise en conformité et assurer le suivi des avancements Contribuer à l'élaboration du référentiel de contrôles permanents et à la réalisation des contrôles de niveau 2 Participer aux revues de sécurité et assurer le suivi des plans de remédiation
Offre d'emploi
Ingénieur Sécurité IT - Conformité & M365 H/F
ASTERIA
Publiée le
Administration Windows
microsoft
Microsoft Defender
Monaco
ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Ingénieur Sécurité IT, Conformité & M365 H/F. VOTRE MISSION : Notre Client recherche un Ingénieur Sécurité IT, Conformité & M365 H/F qui constituera le pilier opérationnel de la posture de sécurité IT de l’organisation – en traduisant les exigences de sécurité en contrôles proportionnés et actionnables, en assurant leur mise en œuvre et leur documentation, et en pilotant la maturité de la gouvernance M365. Il servira de passerelle de confiance entre la vision sécurité du RSSI et la réalité opérationnelle de l’équipe infrastructure, afin que la sécurité soit intégrée dans les processus quotidiens sans freiner l’agilité de l’organisation. Missions principales : Pilotage du référentiel de contrôle Définir, documenter et maintenir un référentiel de contrôles de sécurité (aligné ISO 270002 / NIST CSF) calibré sur le profil de risque réel de l’organisation, et non sur le niveau de sécurité maximum théorique Traduire les politiques de sécurité de haut niveau en procédures opérationnelles applicables par l’équipe infrastructure Conformité, collecte de preuves et préparation aux audits Prendre en charge la collecte, l’organisation et la maintenance des preuves de conformité sur l’ensemble des contrôles Construire et maintenir un registre des contrôles, une analyse des écarts et une piste d’audit permettant de démontrer l’adhérence au référentiel à tout moment, sans dépendre du souvenir des équipes Sécurité des paiements et des processus à risque élevé Piloter la revue de sécurité et le renforcement des processus de paiement Définir et faire respecter la séparation des tâches, les contrôles de validation et les règles de surveillance spécifiques aux opérations financières Être l’interlocuteur sécurité pour tout changement touchant aux flux de paiement Administration M365 & gouvernance de la sécurité Cloud Prendre en charge la configuration de sécurité du tenant M365 : Entra ID (Accès conditionnel, MFA, PIM), Microsoft Defender for Business, Microsoft Purview (DLP, étiquettes de sensibilité, politiques de rétention), hygiène Exchange Online et gouvernance des accès SharePoint / Teams Appliquer le principe de moindre privilège et surveiller proactivement la posture de sécurité cloud Revue du monitoring & gouvernance des alertes Auditer la couverture de surveillance et d'alertes existante. Identifier les angles morts S'assurer que les alertes de l'équipe IT sont correctement triées, escaladées et clôturées avec documentation. Introduire des playbooks de réponse aux incidents structurés pour les scénarios critiques (violation de données, fraude aux paiements) Interface RSSI & calibrage des exigences Servir d'interface opérationnelle entre le RSSI et l'équipe infrastructure. Traduire les directives de sécurité en tâches délimitées, priorisées et réalisables. Formuler des contre-propositions constructives lorsque les exigences sont disproportionnées, avec des alternatives documentées intégrant la notion d'acceptation de risque Formalisation des processus & documentation Piloter la formalisation des processus IT qui n'existent aujourd'hui qu'en pratiques informelles Créer des runbooks, des procédures de gestion des changements et des processus de revue des accès Faire de la conformité une habitude plutôt qu'un projet ponctuel, réduisant la dépendance aux individus et les points de défaillance uniques Supervision de la gestion des vulnérabilités et des correctifs Formaliser le processus de gestion des correctifs actuellement géré de manière ad hoc Introduire une priorisation basée sur le risque, suivre les SLA de remédiation et produire un reporting régulier sur le niveau d'exposition à destination du management
Mission freelance
Consultant AMO Senior – Infogérance Digital Workplace (Marché Public) – Paris 15ème
Axande
Publiée le
ITSM
Sécurité informatique
Workplace
12 mois
400-650 €
Paris, France
Un grand groupe média français lance une mission d'assistance à maîtrise d'ouvrage dans le cadre du renouvellement de son marché d'infogérance Digital Workplace. Suite à une procédure précédente rendue infructueuse, la consultation est relancée en procédure avec négociation, structurée en deux lots, portant sur un périmètre d'environ 13 000 comptes utilisateurs et 11 500 postes de travail. Le groupe recherche un consultant senior expérimenté pour l'accompagner sur l'ensemble du cycle de vie du projet, du cadrage jusqu'à la sélection du futur prestataire. Missions La mission s'articule en trois phases : Phase 1 – Cadrage, prise de connaissance, recueil du besoin et constitution du DCE : - Organiser le lancement et définir la méthode de travail, identifier les parties prenantes et établir le planning - Analyser l'existant (organisation, services, infrastructures, outils, processus, volumes, SLA) - Identifier les besoins métiers et techniques, les irritants, les risques et opportunités - Définir les objectifs cibles (qualité de service, gouvernance, sécurité, innovation, expérience utilisateur) - Consolider l'allotissement et les interfaces entre périmètres - Rédiger toutes les pièces techniques et financières du DCE (cahier des charges, grilles financières, cadres de réponse, convention de services, annexes) - Élaborer les critères de sélection, d'attribution et les grilles d'analyse Phase 2 – Consultation, analyse des offres et sélection : - Accompagner le lancement de la consultation et la mise à disposition du DCE - Suivre les questions des candidats et préparer les éléments de réponse - Analyser les offres (conformité administrative, technique, financière) - Préparer et participer aux séances de négociation - Produire le rapport d'analyse comparative et la recommandation d'attribution - Accompagner la contractualisation avec le(s) attributaire(s) retenu(s) Phase 3 (optionnelle) – Accompagnement à la transition : - Sécuriser la transition vers le(s) nouveau(x) prestataire(s) - Organiser le transfert de connaissances, documents et accès - Animer les instances de pilotage et suivre les indicateurs de performance - Formaliser la recette et le bilan de transition
Offre d'emploi
Consultant DevSecOps Expert – Gouvernance, Sécurité Applicative & Transformation
Calytis
Publiée le
DevOps
DevSecOps
12 mois
53k-64k €
550-630 €
Paris, France
Dans le cadre du renforcement de la gouvernance sécurité et de l'intégration des pratiques DevSecOps, nous recherchons un Consultant DevSecOps Expert capable d'accompagner les équipes dans la définition, la mise en œuvre et l'amélioration continue des processus de sécurité applicative. Missions Réaliser le cadrage et l'analyse des pratiques de sécurité existantes. Produire et piloter les dossiers de sécurité conformes aux exigences de l'entreprise. Définir un cadre de gouvernance DevSecOps pragmatique et opérationnel. Formaliser les rôles et responsabilités (RACI), les contrôles de sécurité et les indicateurs de pilotage. Accompagner les équipes de développement, d'architecture et d'exploitation dans l'adoption des bonnes pratiques. Challenger les choix techniques, les outils et les prestations externes sous l'angle de la sécurité. Contribuer aux arbitrages technologiques et organisationnels. Assurer le suivi des actions et l'amélioration continue du dispositif de sécurité. Cette mission s'inscrit dans un contexte stratégique de structuration des pratiques de sécurité et d'amélioration continue des processus DevSecOps au sein de la DSI.
Offre d'emploi
Ingénieur Gouvernance cybersécurité H/F
VIVERIS
Publiée le
40k-45k €
Ramonville-Saint-Agne, Occitanie
Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.
Mission freelance
Consultant AMOA pour appel d'offres téléphonie mobile (forfait)
INSYCO
Publiée le
AMOA
Gestion de parc
Gestion des risques
48 mois
Paris, France
Bonjour, Nous recherchons pour notre client grand compte un Consultant AMOA pour un appel d'offres téléphonie mobile , pour une prestation d'assistance à maîtrise d'ouvrage au forfait portant sur le renouvellement d'un marché de téléphonie mobile : le prestataire s'engage sur des livrables et un prix global, pas sur un nombre de jours. Le processus se déroule en deux temps : Étape 1, étude de votre candidature sur la base des éléments ci-dessous. Étape 2, si votre candidature est retenue : nous reviendrons vers vous avec des éléments complémentaires pour construire une réponse plus précise et chiffrée. Une réponse forfaitaire complète n'est ni possible ni attendue dès l'étape 1. Pour l'étape 1, nous étudions prioritairement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : CV à jour au format Word Argumentaire écrit ciblé démontrant votre compréhension du besoin et votre expérience de prestations comparables en environnement grand compte Votre approche méthodologique synthétique pour mener ce type de prestation : grandes étapes, livrables, façon de cadrer et de dimensionner la charge Votre appétence et votre expérience d'un engagement au forfait Date de prochaine disponibilité Tout élément complémentaire que vous jugez utile Référence KTR/AMO/5463 en objet de votre message Contexte de la prestation Assistance à une procédure d'appel d'offres européen ayant pour objet le renouvellement du marché de fourniture de services de téléphonie mobile métropolitaine pour un groupement de plusieurs grandes organisations, dans le respect du code de la commande publique. Les services couverts englobent la fourniture des terminaux et accessoires, les abonnements des utilisateurs, et les lignes dédiées à la transmission de données. Le marché actuel arrive à échéance et pourra être prolongé de 6 mois maximum. Enjeux du futur marché Répondre à l'ensemble des besoins exprimés par les entités du groupement Obtenir des services fiables (qualité du réseau, matériels fournis) Maîtriser la flotte grâce à des outils de gestion facilitant le pilotage du marché, dans un objectif de maîtrise des coûts Construire un marché évolutif permettant d'intégrer de nouvelles solutions techniques Contribuer à la politique environnementale et de responsabilité sociétale du client Définition du besoin Prestation d'assistance à maîtrise d'ouvrage au forfait, structurée en trois phases dont la dernière est optionnelle : Phase 1 : cadrage, recueil du besoin et constitution du dossier de consultation Phase 2 : consultation, analyse des offres et sélection Phase 3 (optionnelle) : accompagnement à la transition La phase 3 est une option, déclenchée en fonction des résultats et des besoins. La procédure retenue est une procédure avec négociation, structurée en deux lots minimum, possiblement trois. Le marché doit couvrir l'ensemble des besoins des membres du groupement. Les prestations attendues sont notamment : Les abonnements des lignes des utilisateurs finaux des différentes entités (environ 13 000 lignes), avec des spécificités pour certaines populations d'utilisateurs La fourniture des téléphones, tablettes et accessoires, ainsi qu'une prestation de SAV (gestion de la garantie, maintenance) Un service de SIM multi-opérateur pour couvrir les besoins de transmission en Europe et dans le monde Un service de SIM 5G en débit garanti Activités principales attendues Phase 1 : cadrage, prise de connaissance, recueil du besoin, constitution du dossier de consultation Organiser le lancement de la prestation et définir la méthode de travail Identifier les parties prenantes, les rôles et responsabilités, planifier et animer les instances de suivi Établir un planning prévisionnel de la prestation et de la consultation Prise de connaissance et appropriation du dossier Analyser l'existant : inventaires techniques des lignes et matériels, services et engagements actuels Identifier les besoins métiers et techniques, les irritants, les risques et les opportunités d'amélioration, d'évolutions et de transformation Définir les objectifs cibles en matière de qualité de service, performance, gouvernance, reporting, sécurité, innovation Consolider l'allotissement Définir les engagements de service, les mécanismes de pilotage, les pénalités, les modalités de réversibilité et le modèle financier Rédiger toutes les pièces techniques et financières du dossier de consultation (notamment cahier des charges techniques, grilles financières, cadres de réponse, convention de services, annexes) Contribuer à la rédaction des pièces administratives du dossier de consultation Constituer le dossier de consultation Élaborer les critères de sélection, les critères d'attribution et les grilles d'analyse Phase 2 : consultation, analyse des offres, sélection Accompagner le lancement de la consultation et la mise à disposition du dossier de consultation Gérer la phase de sélection Suivre les questions des candidats et préparer les éléments de réponse Rédiger les éventuels compléments, précisions ou avis rectificatifs au dossier de consultation Contribuer à la réception, à l'enregistrement et à l'analyse des offres Vérifier la conformité administrative, technique et financière des propositions Analyser les offres au regard des exigences du dossier de consultation et des critères du règlement de consultation Identifier les points forts, les limites, les écarts, les risques et les points à clarifier ou à négocier Préparer la stratégie de négociation, les questions aux candidats et les objectifs d'amélioration attendus Participer aux séances de négociation et formaliser les comptes rendus Analyser les offres révisées et mettre à jour les grilles d'évaluation Produire le rapport d'analyse comparative et la recommandation d'attribution Préparer les supports de synthèse des offres et les éléments de présentation aux instances de décision Accompagner la contractualisation du marché avec le ou les attributaires retenus Constituer l'ensemble des livrables de la procédure Phase 3 (optionnelle) : accompagnement à la transition Accompagnement à la mise en œuvre du ou des nouveaux contrats Accompagnement à la mise en œuvre de la phase de réversibilité Sécuriser la transition des services actuels vers les nouveaux attributaires Limiter les impacts pour les utilisateurs et pour les équipes internes opérationnelles en charge de l'exploitation des moyens de transmission Définir le périmètre, les jalons, les rôles, les responsabilités et le calendrier de transition Inventorier et analyser les lignes à migrer Définir les critères de recette des services transférés Animer les instances de pilotage de la transition Organiser la gestion de la connaissance et de la documentation, la gestion des accès et des informations nécessaires au démarrage et au bon déroulement du marché Suivre les actions, les risques, les incidents, les points de blocage et les indicateurs de performance Vérifier la mise en place des processus, outils et dispositifs de pilotage nécessaires : analyse des factures, supervision, reporting et gouvernance Formaliser la recette, les éventuelles réserves, le bilan de transition et le retour d'expérience L'offre devra préciser pour chaque phase les engagements et les livrables sur lesquels s'engage le candidat dans le cadre de cette prestation au forfait.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- Avis gestion mission crise
- Nouveau volet social dans la déclaration d'impôts sur le revenu
- Salaires non payés - Cegelem
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
- Facturation électronique et abonnements payés par la société
- Impacts sur IT- Guerre en Ukraine
308 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois