Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Nous cherchons un Chef de Projet Production avec des compétences techniques et une expérience en pilotage de projets dans un environnement applicatif et infrastructure complexe. Compétences techniques obligatoires Filenet WebSphere Conduite de projets Projets d’infrastructure Anglais professionnel Missions principales: Pilotage de projet Contribuer aux phases de cadrage : planification, estimation et organisation des ressources Définir les objectifs, jalons et livrables des projets Superviser le cycle de vie complet : cadrage → conception → réalisation → déploiement Coordination Coordonner les actions des équipes techniques et fonctionnelles Assurer l’interface entre les différents acteurs impliqués dans le projet Animer les réunions de suivi projet et les comités de pilotage Documentation et reporting Garantir la qualité et la conformité de la documentation projet Assurer le reporting régulier auprès de la hiérarchie et des instances concernées Gestion des ressources Participer à la mobilisation et au recrutement des ressources nécessaires aux projets Suivre les charges et la disponibilité des équipes Suivi opérationnel Assurer le maintien en condition opérationnelle des applications et plateformes Superviser les activités de production et veiller au respect des procédures Gestion des risques et qualité Identifier les risques techniques, humains ou organisationnels et proposer des plans de mitigation Veiller au respect des normes internes et des standards méthodologiques Livrables Documents de cadrage et plannings projet Reporting régulier d’avancement Documentation technique et fonctionnelle associée aux projets

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Nous recherchons un Business Analyst junior pour intervenir sur un moteur de défaut centralisé dans le secteur bancaire. 🎯 Profil recherché Idéalement, vous avez déjà travaillé sur : Un moteur de défaut NDOD – règlementation européenne sur le défaut (2019) 👉 À défaut, nous acceptons un profil venant du : Risque de crédit Risque de marché 📚 Compétences & Missions Analyse fonctionnelle autour des règles de défaut Rédaction des spécifications, maintien de la documentation Participation aux ateliers avec les équipes risques, conformité et IT Tests, suivi des anomalies, accompagnement au déploiement Interaction avec les équipes projet et métiers

Analyser l’existant en matière d’analyse de risque sécurité. Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe. Collaborer avec l’équipe Sécurité Groupe pour définir les chantiers Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus. Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux. Définir un plan de mise en œuvre et accompagner son déploiement. Assurer le suivi de l’avancement des travaux en fonction des plannings établis. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d’actions. Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

🎯 Missions principales : - Accompagnement du Business Analyst dans la mise en place des solutions logicielles en lien avec les équipes de développement en Inde - Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile - Recueil, analyse et documentation concise et claire des besoins utilisateurs, ainsi qu’obtention de leur validation - Cadrage et définition des meilleures solutions - Définition et suivi du plan projet - Production de diagrammes de flux, descriptions de processus, RACIs, SOPs, design d’écrans, etc. - Spécification des nouvelles fonctionnalités ou interfaces à destination des équipes de développement internes ou de l’éditeur, en anglais - Rédaction de User Stories et suivi lors des daily meetings en anglais - Réalisation de la recette fonctionnelle et coordination des validations utilisateurs (UAT) - Préparation et animation des meetings de gouvernance, réalisation du suivi (minutes et actions) en français et en anglais - Mise en production, suivi post-déploiement et transfert à l’équipe support

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Nous recherchons pour notre client, un acteur majeur du secteur des transports ferroviaires basé à Saint-Denis, un Contract Manager / PMO confirmé. Cette opportunité s'inscrit au cœur d'un programme de transformation digitale d'envergure ("Projet Mobilité Connectée"), visant à outiller et accompagner les agents de terrain sur les lignes nationales et régionales. Contexte de la mission : Vous intégrerez l'équipe en charge de la gestion d'une flotte massive de plus de 20 000 terminaux mobiles Android . Cette flotte, essentielle aux opérations quotidiennes des agents (contrôle, sécurité, communication), a été renouvelée récemment et restera en service jusqu'à fin 2028. L'enjeu critique actuel réside dans la gestion du contrat "Intégrateur" qui arrive à échéance fin 2026. Votre rôle sera central pour assurer la continuité de service, piloter le renouvellement contractuel et garantir le Maintien en Condition Opérationnelle (MCO) sur la durée étendue du matériel. Vos missions principales et responsabilités : En tant que véritable chef d'orchestre administratif et opérationnel, vos responsabilités se décomposeront en plusieurs axes stratégiques : Pilotage Contractuel et Financier : Vous serez le garant de la santé économique du projet. Cela implique un suivi rigoureux de la facturation et une gestion budgétaire au cordeau. Vous devrez produire des reportings mensuels précis (via Excel et Power BI) pour offrir une visibilité claire sur les consommations et les prévisions. Vous analyserez les écarts, validerez les devis et assurerez l'interface avec les services achats et comptables via les outils ERP/GFC internes. Gestion Opérationnelle de la Flotte : Au-delà des chiffres, vous superviserez la réalité terrain. Vous piloterez les commandes de matériel, suivrez l'état des stocks en temps réel et contrôlerez la performance du prestataire intégrateur. Le suivi des SLA (Service Level Agreements) et des indicateurs de performance (KPIs) sera quotidien. Vous devrez identifier les dérives potentielles et mettre en place des plans d'actions correctifs immédiats pour ne pas impacter les utilisateurs finaux. Gestion des Retours et Valorisation (Circular Economy) : Dans une logique de responsabilité économique et écologique, vous gérerez les flux de retours d'équipements. Vous serez chargé de la valorisation du matériel usagé et de la mise à jour constante du modèle économique associé. Cette dimension requiert une capacité à analyser les cycles de vie du matériel IT. Gouvernance et Stratégie : Vous participerez activement aux instances de gouvernance. Vous préparerez et animerez les comités contractuels et les comités de pilotage. Votre rôle inclura également la gestion des risques projets et contractuels, ainsi que l'élaboration de tableaux de bord financiers et opérationnels pour la direction du programme. Transmission et Accompagnement (Mentorat) : Un volet humain important de cette mission concerne le transfert de compétences. Vous travaillerez en binôme avec un second Contract Manager nouvellement arrivé. Vous devrez l'accompagner, le former aux processus spécifiques du compte et assurer une montée en compétence fluide pour garantir la résilience de l'équipe. Préparation de la Réversibilité : Vous serez en charge d'établir un plan de réversibilité détaillé (objectifs, indicateurs, accès libre) pour anticiper la fin du contrat intégrateur actuel et préparer la transition vers les options 2027/2028 sans rupture de service. Ce poste est clé pour la réussite opérationnelle de la mobilité des agents. Il nécessite une vision à 360°, alliant rigueur administrative, aisance financière et compréhension des enjeux IT.

Nous recherchons un expert cybersécurité fonctionnel spécialisé IA / GenAI pour renforcer une équipe sécurité dédiée aux usages avancés de l’IA au sein d’un grand groupe international du secteur financier. 🎯 Vos responsabilités Cadrage & gouvernance sécurité IA / GenAI Participation aux comités projets IA Définition des exigences sécurité (prompt injection, poisoning, fuite de données, abus de privilèges…) Priorisation des projets IA à fort risque cyber Accompagnement des équipes tech & métiers Interaction directe avec architectes, data scientists, devs, product owners Contribution aux décisions d’architecture sur l’écosystème Microsoft : Azure AI, Cognitive Services, Azure ML, M365 / Copilot, Fabric, Power Platform Prise en compte des intégrations data (ex. plateformes cloud/data type Snowflake) Contribution aux documents & référentiels Dossiers de sécurité GenAI Analyses de risques LLM Blueprints & modèles d’architecture sécurité Exigences / spécifications sécurité (DAT, DAH, HLD/LLD, policies…) Playbooks & guidelines LLM / GenAI Reporting, KPIs, plans de remédiation

Nous recherchons pour notre client, un acteur majeur accompagnant les agriculteurs de la production à la commercialisation, un Chef de Projet Cybersécurité expérimenté. Dans un contexte de renforcement du dispositif de sécurité au sein d'un environnement IT structuré, vous occuperez un rôle central pour piloter la stratégie de protection des systèmes d'information. Votre mission principale consistera à piloter des projets cybersécurité transverses à l'échelle du groupe. Vous serez amené à gérer des dossiers complexes tels que l'intégration de nouvelles entités, la sécurisation globale des Systèmes d'Information (SI), ainsi que des projets liés à des fusions ou des intégrations stratégiques. Ce rôle exige une capacité à mener de front plusieurs chantiers tout en maintenant un haut niveau de qualité et de sécurité. Vous ne serez pas simplement un gestionnaire de tâches, mais un véritable chef d'orchestre garantissant que chaque nouvelle brique du SI respecte les normes de sécurité en vigueur. La coordination des parties prenantes internes est au cœur de votre activité. Vous devrez animer et fédérer des équipes multidisciplinaires, incluant les experts en cybersécurité, les équipes d'exploitation, ainsi que les ingénieurs systèmes et réseaux. Votre rôle sera de créer du lien et de fluidifier les échanges entre ces départements pour assurer une cohérence technique et opérationnelle. Vous devrez faire preuve de diplomatie et de leadership pour aligner ces différents acteurs sur des objectifs communs de sécurité. Le suivi opérationnel est également une composante essentielle de votre poste. Vous serez responsable de suivre l’avancement des projets, d'identifier et de gérer les risques, de cartographier les dépendances et de proposer les arbitrages nécessaires pour tenir les délais et les budgets. Vous devrez anticiper les points de blocage et proposer des solutions proactives. De plus, vous assurerez un reporting rigoureux et produirez des bilans périodiques, notamment à travers des revues trimestrielles destinées à la direction et aux parties prenantes. Au-delà de la gestion de projet pure, vous aurez la responsabilité de garantir la bonne appropriation des projets par les équipes internes. La réussite de vos missions passera par votre capacité à accompagner le changement et à vous inscrire dans une logique de continuité. La transmission du savoir et le partage de l'information sont des valeurs clés attendues pour ce poste, afin d'assurer la pérennité des actions menées bien après la fin de la mission.

Principales missions Chef de projet applicatif, vous serez responsable du pilotage complet des projets, depuis les phases de faisabilité jusqu’à la mise en œuvre opérationnelle. Vos responsabilités incluent : Pilotage des projets dans le respect des engagements Qualité / Coûts / Délais. AMOA & AMOE, avec une capacité à challenger et à dialoguer efficacement avec les métiers et les clients IT. Gestion des risques, suivi des dépendances, gouvernance de projet et animation des instances associées. Reporting régulier de l’avancement selon les standards et outils en place. Amélioration continue, en étant force de proposition sur les méthodes et processus de gestion de projet. Collaboration transverse avec les équipes architecture, infrastructure, validation, middleware, et autres parties prenantes.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer un service de business analyse (MOA) qui aura comme mission de faire évoluer un outil de gestion des Risques, Compliance IT et suivi d'indicateurs KRI risque (Outil IRM Logiciel ServiceNow). La mission impliquera aussi la prise en charge des activités de cheferie de projet (étude des besoins, rédaction de spécifications, mise en place des meetings, réalisation des plannings, tenue du projet…), avec de l'accompagnement par le Product Owner de la solution. Missions Accompagnement Business Analyst dans la mise en place des solutions logiciel en lien avec les équipes de développement en Inde ; Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile ; Recueil, analyse, documentation de manière concise et claire des besoins utilisateurs et obtention de leur validation ; Cadrage et définition des meilleures solutions ; Définition et suivi du plan projet ; Production des diagrammes de flux, descriptions de processus, RACIs, SOPs, design d'écrans, etc. ; Spécification des nouvelles fonctionnalités ou interfaces à l'intention des équipes de développement en interne ou auprès de l'éditeur en anglais ; Rédaction de User Stories, suivi en daily meetings en anglais ; Réalisation de la recette fonctionnelle, coordination des validations utilisateurs (UAT) ; Préparation et animation des meetings de gouvernance et réalisation de leur suivi (minutes et suivi d'actions) en français et anglais ; Mise en production et le suivi post déploiement et transfert à l'équipe en charge du support ; Communication, escalade, actualisation avec le client sur le statut (problématiques, plans d'action, etc.).

Pilotage de projets : Réseau ,briques de sécurité, AIX/Linux/VMWare, Stockage/sauvegarde, clouds - Organiser et planifier l’ensemble des travaux des collectifs, en interaction avec des ressources internes ou externes (individus, Centre De Service, fournisseur) selon les priorisations du PO dans le backlog, tout en intégrant les contraintes dont celles des clients, - Préparer et suivre les mises en production - Être garant de la bonne mise en œuvre des actions nécessaires à l’atteinte des objectifs, la validation des livrables et la garantie de qualité (ex : réception de matériels, recettes, respect des process, respect des contraintes techniques, …) - S'assurer de la présence d'une stratégie recette, organiser les plans de recettes et suivre l'intégration et/ou la qualification - Être acteur de l’amélioration continue à travers REX, analyses, préconisations - Fournir les indicateurs de suivi et garantir la meilleure adéquation « qualité-coût-délai », - Structurer, reporter et communiquer toute information nécessaire au RT/BO et ua responsable de programme - Gérer et/ou participer aux astreintes et/ou interventions Rédiger les livrables : - Reporting projet (météos, suivi des livrables, …) - Planning, suivi des charges et budgets - Comptes-rendus d’instances (COPIL, COPRO, …) - Constitution de dossier de décision (en consultant les parties prenantes) - PV de recette - Plan projet informatique - Bilan de projet - Rapport flash hebdomadaire / Tableau de bord d'avancement / Indicateurs / Alertes - Livrables de pilotage, de suivi et de reporting projet (plan de charge, tableau de suivi des risques, des livrables réalisés au titre du projet lui-même, du budget, des actions… -Outils de suivi des astreintes et changements à jour

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité