Trouvez votre prochaine mission ou futur job IT.

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) pour l'accompagner dans la gouvernance Risque IT et Cyber Sécurité. L'objectif est d'assurer la supervision et l'accompagnement des départements techniques dans la mise en place et l’amélioration des dispositifs de gestion des risques. Descriptif de la mission : Les missions sont : Guidance et accompagnement des acteurs opérationnels (OPC IT, IT Risk Officer & CISO) dans le déploiement des nouvelles exigences, procédures de gestion des risques IT / Cyber et des outils associés. Support à l’implémentation et coordination avec les experts internes (Cyber Sécurité, Fraude Digitale, Deuxième ligne de Défense). Suivi des déploiements et identification des contrôles permettant de garantir une implémentation adéquate. Contrôle de l’application des procédures existantes et suivi de l'avancement des plans d’action de remédiation des risques. Organisation de points d’avancement mensuels pour évaluer la progression des différents sujets auprès des départements. Contribution aux synthèses destinées au management, au CISO Groupe et à la Deuxième Ligne de Défense (comités de suivi, rapport annuel).

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Mission : Dans le cadre de l’intensification des exigences en matière de risques et conformité des processus Achats et Comptabilité, notre client acteur de la monétique en France recherche un consultant Risques et Conformité dédié aux processus Achats et Finance pour une durée estimée à 6 mois. Rattaché à la Direction Financière, dont le périmètre regroupe les fonctions Achats, Juridique, Facturation, Paie, Comptabilité et Maîtrise d’ouvrage IT de la direction, la mission comporte deux volets : Prendre en charge une partie de la production des livrables répondant aux obligations de conformité : traitement de recommandations d'audit interne, déclinaison de normes dans les procédures métier, tenue à jour de la cartographie des risques opérationnels, préparation des comités niveau COMEX et Conseil d'administration ; En concertation avec les différentes fonctions concernées, proposer un calibrage des besoins en ressources humaines de la fonction Conformité dédiée à la Direction Financière et des scenarii d'évolution de l'organisation en conséquence. Conditions/ Modalités : Démarrage dès que possible. Compétences attendues : Goût pour les projets de transformation d'organisations Fort leadership transverse Savoir donner du sens, notamment aux obligations de compliance Rigueur, méthode, exigence Savoir développer une vision globale de l'organisation, basée sur les processus Forte sensibilité IT/data

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Bonjour, Je recherche en CDI un consultant faisant du coaching des projets avec expertise sécurité pour débuter une mission chez un de mes clients bancaires Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, etc) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc ) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Livrable : Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, etc) Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Expert(e) en Sécurité Opérationnelle pour assurer la validation sécuritaire des architectures techniques (infrastructures et applications) au sein d'un environnement international. Descriptif de la mission : Les missions sont : Validation des architectures : Veiller à la cohérence et à la pérennité des choix technologiques en tenant compte des contraintes organisationnelles, techniques et réglementaires. Analyses de risques : Réaliser des analyses de risques détaillées sur les applications existantes, les nouvelles solutions et les projets en cours. Suivi technique : Valider les architectures techniques applicatives (modèle 3-tiers, ruptures protocolaires) et les exigences de confidentialité, d'intégrité et de disponibilité. Gestion des flux : Valider les flux firewall liés aux infrastructures (backup, bases de données, réseaux, outils de sécurité) et concevoir la cartographie des flux avec les responsables concernés. Méthodologie : Définir et optimiser les méthodes de revue d’architecture et d’analyse de risques.

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

Définition du besoin : Notre client( secteur de l'audio visuel) recherche une prestation d’Expertise réseau senior sur l’infra IT des systèmes de supply chain et de diffusion. Cette prestation vise à définir des architectures redondées et mettre en place de nouveaux réseaux dans un environnement complexe. Le/ la prestataire sera amené à intervenir sur des moyens techniques contribuant à la diffusion audiovisuelle fonctionnant 24h/24, 7j/7, il/ elle devra donc être sensibilisé(e ) sur le cadre d’intervention exigé sur de telles infrastructures. Périmètre de la prestation : Infra réseau des systèmes de supply chain et de diffusion Activités principales / Livrables attendus : - Installation physique des matériels - Configuration des clusters Palo Alto - Configuration des règles sur les pare-feux - Configuration des environnements Cisco NDFC Fabric controller et IPFM - Configuration des clusters Cisco VPC - Configuration des flux vidéo multicast routés - Recette des environnements - Rédaction des documentations (cahier de recette, procédures techniques...) - Transfert de connaissance aux équipes Ingénierie et Support - Migration des environnements identifiés sur la nouvelle architecture réseau Avantages & Perspectives Localisation : Ile-de-France Démarrage mission : dès que possible Rémunération : Package +/- 65 K selon profil (intéressement mis en place en 2015)

Vous intervenez à la fois sur des activités de maintien en conditions opérationnelles et sur des projets d’évolution. Vous avez pour mission de structurer les processus, fiabiliser les échanges et améliorer la qualité des livraisons (recette, documentation, gouvernance), dans un contexte avec de forts enjeux de sécurité, de disponibilité et de qualité de service. Votre rôle MCO et sécurité des API · Assurer la gestion et le paramétrage du WAF en fonction des problèmes remontés par les utilisateurs (acheteurs, usagers, concentrateurs) · Piloter le suivi des incidents dans l'outil ITSM en lien avec le gestionnaire des incidents · Gérer les accès aux API (AIFE, INSEE, UE…), en assurant la surveillance des environnements et la coordination avec les acteurs externes Contribution aux projets et amélioration des processus · Mettre en place le processus de gestion des évolutions dans Jira/Confluence, en s’appuyant sur les standards existants · Participer à la mise en place du PRA PIAMP · Contribuer à l'automatisation de la recette XML · Définir la structure documentaire de la solution et formaliser le processus de mise à jour Tests fonctionnels et validation · Réaliser les recettes fonctionnelles (IHM et XML) en lien avec les besoins métiers · Concevoir et maintenir les scénarios et cas de test · Assurer le maintien du référentiel de tests Documentation et gouvernance · Maintenir à jour la documentation technico-fonctionnelle sur l’ensemble des environnements (Confluence, outils internes, etc.) · Finaliser et mettre à jour les livrables documentaires (PAQ, PAS…) · Piloter les enquêtes de satisfaction et coordonner leur traitement avec les parties prenantes, notamment la communication

👀 Je recherche pour l’un de nos clients basé à Issy-Les-Moulineaux (92) un Consultant Gouvernance IT & Compliance Senior, afin d'intervenir sur le programme stratégique de maturité technologique et de conformité à grande échelle. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l’organisation Tech d’un grand groupe international, avec des enjeux forts autour de la standardisation et de la conformité des environnements IT à l’échelle mondiale ; • L’objectif est de structurer et intervenir opérationnellement dans un programme global de maturité technologique visant à mesurer et améliorer l’adoption des standards IT (sécurité, infrastructures, systèmes opérationnels) au sein des entités (multi-sites / franchisés) ; • Le programme consolide plusieurs initiatives existantes (cybersécurité, conformité, gestion des systèmes obsolètes, audit, etc.) aujourd’hui fragmentées et parfois redondantes ; • Enjeux majeurs : harmonisation des pratiques, réduction des doublons, priorisation des actions et mise en place d’un cadre cohérent, industrialisable et mesurable. 🎯 MISSIONS 1. Lead GRC • Piloter un programme global structuré autour de plusieurs streams : définition des standards, conformité & audit, déploiement régional ; • Coordonner un large écosystème de parties prenantes (IT, métiers, régions, juridique, opérations…) ; • Aligner les priorités, arbitrer les conflits et fluidifier la prise de décision ; • Assurer le bon rythme d’avancement et lever les points de blocage. 2. Structuration des frameworks • Concevoir et déployer les référentiels clés : classification des standards, modèle de conformité, mécanismes de contrôle, outils de mesure de maturité ; • Définir clairement les standards obligatoires vs recommandés avec une approche basée sur le risque ; • Mettre en place des modèles de gouvernance robustes, applicables à grande échelle (environnements multi-sites / franchisés). 3. Alignement des parties prenantes • Obtenir l’adhésion des directions IT régionales (CIO) sur les standards consolidés ; • Aligner les approches de conformité avec les équipes juridiques et opérationnelles ; • Influencer les décideurs (top management) pour sécuriser les arbitrages et les ressources ; • Piloter la conduite du changement et la communication associée. 4. Documentation & industrialisation • Traduire des standards techniques en documentation opérationnelle claire et exploitable (playbooks terrain) ; • Mettre en place des dashboards et outils de reporting adaptés aux différents niveaux de lecture ; • Produire des guides opérationnels détaillés par typologie d’entité ; • Structurer la documentation globale du programme avec des KPIs de suivi. 📦 LIVRABLES ATTENDUS • Framework de classification des standards (obligatoires vs recommandés) ; • Cartographie des standards vs niveaux de maturité ; • Modèle unifié d’évaluation de la conformité ; • Framework de gestion des preuves et auditabilité ; • Mécanismes de contrôle et d’application (incentives, sanctions, escalade) ; • Dashboards de suivi de la maturité technologique ; • Référentiel consolidé des standards IT du groupe ; • Playbooks opérationnels terrain ; • Documentation complète du programme avec indicateurs de performance.