Trouvez votre prochaine offre d’emploi ou de mission freelance DORA à Paris

Je cherche pour un de mes client un Responsable Projet MOE IT DORA (Sécurité / Conformité réglementaire) Nombre de postes : 1 Localisation : Au choix du prestataire : Toulouse, Paris ou Gradignan Nombre de jours de télétravail : Télétravail possible, avec accord du service Démarrage : Asap Description de la mission : Notre client recherche un Responsable Projet MOE IT DORA expérimenté et très bon communiquant pour accompagner le Programme de mise en conformité de la DSIBA vis-à-vis du nouveau règlement DORA (Digital Operational Resilience Act). Le programme DORA s'articule en 6 piliers structurants. Le profil aura pour mission de travailler sur le pilier Résilience, dont l'objectif est d'améliorer la résilience opérationnelle de l'entreprise à l'aide de 11 chantiers. Plus précisément, il devra : - Accompagner la Directrice de projets dans le pilotage du pilier (conformité, reporting, planning, budget, risque, traçabilité des décisions, suivi global des chantiers ouverts, alerting) - Piloter la mise en œuvre de 2 chantiers : le programme de tests de résilience et le chantier Sauvegarde & restauration Les activités principales incluent : établir le périmètre du projet, réaliser la note de cadrage, mettre en place les instances projet, construire et suivre le budget/planning/risques, identifier les adhérences entre projets, animer les équipes opérationnelles, arbitrer les divergences, réaliser les supports Copil/CVE/CODOM et gérer la documentation. Le candidat devra avoir réalisé des phases de cadrage de projet et avoir géré des budgets de 200k€ minimum.

Le consultant interviendra comme : Major Incident Manager & Référent opérationnel DORA / Crise IT Avec un rôle très opérationnel et transverse : • Pilotage des incidents majeurs et critiques • Identification des situations nécessitant une mise en crise IT / qualification DORA • Déclenchement et animation des cellules de crise • Coordination de l’ensemble des parties prenantes (équipes IT, PQS, métiers…) • Consolidation des impacts (business / IT) et traçabilité des éléments Activités clés • Organiser et piloter la performance de la gestion des incidents majeurs • Garantir le respect des process ITIL (incident / problem) • Assurer la communication vers les métiers et le management • Produire du reporting structuré et analytique • Proposer des plans d’amélioration de la qualité de service • Structurer la démarche DORA (qualification, collecte des impacts, conformité) • Contribuer à l’optimisation / automatisation de la collecte des données d’incident

Portée des services Compétences nécessaires pour garantir une prestation efficace et efficiente des services de l'entreprise auprès des clients Gestion des processus et des flux de travail liés à la prestation de services Collaboration avec les équipes internes pour respecter les accords de niveau de service Compétences nécessaires pour gérer la communication avec les clients et les escalades Compétences nécessaires pour améliorer la performance de la prestation de services Compétences nécessaires pour assurer le leadership et le soutien de l'équipe chargée de la prestation de services Suivi et reporting des indicateurs de prestation de services et des KPI

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Notre client est un acteur institutionnel majeur du secteur santé‑prévoyance , opérant un système d’information critique au cœur des échanges entre organismes, partenaires et acteurs du domaine. L’environnement est hautement réglementé , avec des enjeux forts de disponibilité , de sécurité des données et de qualité de service . L’organisation mène actuellement plusieurs projets structurants de modernisation , de sécurisation des infrastructures et d’optimisation des flux applicatifs et métiers . Le contexte offre une stabilité forte , une vision long terme et un périmètre SI riche, transverse et stratégique . Contexte & Enjeux du Poste Notre client recherche son Pilote d’Exploitation / Responsable de Production , garant du bon fonctionnement du SI, de la qualité de service et de la disponibilité des applications métiers. Pas de management interne, uniquement pilotage d'un prestataire en régie. Le pilote d’exploitation occupe un rôle clé : il assure la continuité de service, pilote les prestataires, sécurise les environnements hébergés et garantit le passage fluide des projets vers le RUN. Missions principales Pilotage de l’exploitation & responsabilité de la production · Garantir la disponibilité, la performance et la qualité de service du SI. · Assurer une posture haute sur la responsabilité de la production. · Superviser l’exploitation courante et les opérations quotidiennes. · Produire et suivre les indicateurs de disponibilité, de performance et de qualité. Pilotage des prestataires & hébergeurs · Piloter le prestataire en régie (pas de management interne). · Animer les COPIL mensuels avec les hébergeurs. · Suivre les engagements, SLA, incidents et plans d’actions. Projets & passage en RUN · Participer aux projets d’évolution du SI. · Cadrer et sécuriser le passage de la phase projet à l’exploitation. · Définir les prérequis, documentations, procédures et critères d’acceptation. Maintien en Conditions Opérationnelles (MCO) · S’assurer du MCO de l’infrastructure hébergée et des applications. · Garantir la supervision, les sauvegardes, les mises à jour et la sécurité. · Assurer l’exploitation quotidienne en cas d’absence du prestataire. Exploitation technique · Supervision et gestion des traitements automatisés via $Universe. · Gestion des échanges de flux via CFT. · Exploitation du concentrateur de flux santé. · Suivi des incidents, escalades, diagnostics et résolutions. Cartographie du SI · Participer à la cartographie applicative et technique. · Maintenir une vision claire et à jour des composants du SI. · Identifier les dépendances, risques et impacts. Compétences techniques recherchées Systèmes & Réseaux · Background solide d’ingénieur système et réseau. · Très bonnes connaissances : ü Windows Server / Linux ü Réseaux, sécurité, supervision Cloud & Collaboration · Maîtrise indispensable : ü Microsoft 365 / O365 ü Azure (IaaS / PaaS / supervision / sécurité) Outils & environnements d’exploitation · $Universe (ordonnancement) · CFT (transferts de flux) · Outils de supervision / MCO · Connaissance des environnements hébergés (infogérance) Soft Skills & Posture · Posture haute, sens des responsabilités · Capacité à piloter, challenger et suivre un prestataire · Rigueur, autonomie, sens du service · Capacité à cadrer, documenter et structurer · Aisance relationnelle avec les équipes internes et externes · Vision transverse du SI et appétence pour la cartographie

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Bonjour, Nous recherchons pour notre client grand compte un ML Engineer spécialisé en modèles LLM multimodaux et fine-tuning pour l'audiovisuel Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence MLE/5344-6 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'adaptation et le fine-tuning de modèles open-source multimodaux pour des cas d'usage audiovisuels, leur industrialisation et leur mise en production, ainsi que leur intégration dans l'écosystème média existant. Activités principales Identifier, adapter et fine-tuner des modèles open-source (vision, audio, parole, texte) pour des cas d'usage audiovisuels spécifiques. Implémenter des stratégies avancées d'interaction et d'optimisation (prompt-engineering, RAG (Retrieval-Augmented Generation), LoRA/distillation, quantization, pruning) pour maximiser précision, latence et pertinence éditoriale. Architecturer des pipelines multimodaux end-to-end fusionnant vidéo, audio, images et texte pour enrichir les métadonnées, optimiser l'indexation et automatiser les workflows de production. Établir des métriques d'évaluation, benchmarker et itérer sur les systèmes d'IA via des KPIs techniques et business clairement définis. Concevoir et déployer des solutions multimodales cross-data et cross-modality pour étendre les capacités prédictives et génératives des modèles. Administrer et optimiser l'infrastructure technique nécessaire au déploiement, monitoring et ajustement des modèles en production (clusters GPU/TPU, gateway d'inférence, scaling policies). Orchestrer l'intégration des services IA dans l'écosystème média existant (MAM/PAM, NRCS, chaînes de transcription, pipelines de distribution, systèmes d'information logiciels SI) en collaboration avec product owners et tech leads. Structurer, enrichir et valider les datasets audiovisuels en garantissant leur alignement avec les exigences éditoriales, culturelles et éthiques. Instrumenter, mesurer et raffiner les modèles en conditions opérationnelles (accuracy, fairness, explainability, pertinence culturelle, empreinte carbone). Coordonner avec les équipes pluridisciplinaires l'alignement des solutions IA avec les objectifs stratégiques et le cadre réglementaire (RGPD, AI Act). Élaborer et maintenir une documentation technique exhaustive assurant la transmissibilité des connaissances.