Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Bonjour, Nous recherchons pour notre client grand compte un Consultant en audit stratégique et conseil technologique IA et Data Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence ASC/5344-9 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'audit de la performance, de la qualité et de la conformité des systèmes IA et data, et sur des recommandations d'optimisation et de gouvernance sur l'ensemble des domaines de l'organisation. Activités principales Évaluer la performance, la qualité et la conformité réglementaire des systèmes basés sur l'IA et les données dans tous les domaines de l'organisation (production, rédaction, distribution, support). Comparer les solutions propriétaires aux alternatives open-source et SaaS, en mettant en évidence les compromis techniques, économiques et environnementaux. Fournir des recommandations actionnables pour optimiser les coûts, l'empreinte carbone, l'évolutivité, la sécurité et la maintenabilité. Identifier et quantifier les risques du projet (sécurité, conformité, éthique, intégrité éditoriale, droits d'auteur) et proposer des plans d'atténuation. Guider l'alignement de bout en bout avec les réglementations et standards pertinents (Règlement sur l'IA, RGPD, droit d'auteur, accessibilité, obligations de service public). Fournir une veille stratégique et technologique pour faire émerger les opportunités et menaces émergentes en matière d'IA, de données et d'innovation médias. Renforcer les capacités internes par des ateliers, des sessions de formation et des programmes structurés de transfert de connaissances. Co-créer des feuilles de route et des cadres de gouvernance qui orientent l'adoption de l'IA et des données, en assurant la gestion du changement et l'adhésion des parties prenantes. Produire, structurer et mettre à jour des rapports d'audit, des évaluations de maturité et des tableaux de bord décisionnels pour soutenir une gouvernance transparente et informée par les données.

Missions : Piloter et coordonner les travaux avec la contribution du chef de projet DTPI et des chefs de projets MOE Animer et organiser les instances de pilotage et de gestion de projets avec l’équipe centrale, les MOAs et les métiers Contribuer à la construction et à la gestion du planning des différentes versions Contribuer à l’élaboration du planning et du plan de charge des ressources internes et externes GRC, en lien avec les autres responsables et chefs de projet du service Piloter et assurer la mise en œuvre des travaux dans le respect de la qualité, des coûts et des délais définis avec les intervenants, ainsi que des processus et normes en vigueur Conduire des réunions de travail et coordonner les parties prenantes du projet (MOAs, métiers, DTPI, fournisseurs externes, etc.) Préparer les supports pour les instances projet Réaliser les reportings et remonter les informations et points d’avancement à son responsable Assurer le suivi budgétaire et d’activité de l’ensemble des projets dans l’outil de suivi budgétaire et d’affectation des ressources Assurer la gestion des risques sur son périmètre Participer à l’animation de l’équipe Assurer le suivi budgétaire sur son périmètre

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus

Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.

Contexte La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe. Missions Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Suivi des risques des partenaires Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud Rédaction et présentation de documents en français et en anglais adaptés au public visé Outils & Environnement Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Environnements « on prem » et « cloud » Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Typologies d’incident de cybersécurité et méthodes de prévention

Dans le cadre du développement de nos activités, nous recherchons deux Analystes Fonctionnels Sécurité & Infrastructure (H/F) , un profil Junior et un profil Expert, pour intervenir chez l’un de nos clients grands comptes basé à Niort. Vous intégrerez l'entité Pilotage et Projet du Département Architecture Innovation et Sécurité de la DDSI et rejoindrez une cellule projet en charge des activités d'analyse sur les projets du portefeuille Core IT. L'équipe intervient principalement sur des projets portés par les départements Infrastructure & Cloud, Support & Opérations ainsi qu'Architecture, Intégration & Sécurité. Son objectif est d'accompagner les projets sur les volets analyse, conception et architecture de solutions tout en garantissant la qualité de la documentation produite et la maintenabilité des solutions mises en œuvre. Selon votre niveau d'expérience, vous participerez à l'ensemble des activités d'analyse fonctionnelle et de conception des solutions en collaboration avec les architectes, chefs de projet, équipes de tests et experts techniques. Vos principales responsabilités pourront être les suivantes : ▪ Participer aux ateliers de recueil, d'analyse et de clarification des besoins ▪ Réaliser les analyses d'impacts fonctionnelles et techniques ▪ Rédiger les spécifications fonctionnelles et techniques détaillées ▪ Produire et maintenir les livrables documentaires associés aux projets ▪ Accompagner la préparation des campagnes de recette et présenter les fonctionnalités spécifiées ▪ Analyser et suivre les anomalies identifiées lors des phases de tests ▪ Participer aux réunions de suivi projet et aux échanges avec les différentes parties prenantes ▪ Assurer le lien entre les équipes projets, architecture, sécurité et tests ▪ Contribuer à la qualité, à la cohérence et à la maintenabilité des solutions mises en œuvre ▪ Participer aux travaux de conception et d'architecture de solutions Vous évoluerez dans un environnement collaboratif au sein d'équipes dédiées aux projets d'infrastructure, de cloud et de sécurité des systèmes d'information. La mission est basée à Niort avec 3 jours de présence sur site par semaine.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Dans le cadre d’un programme stratégique de gestion d’obsolescence des infrastructures IT , nous recherchons un(e) Chef de Projet MOE expérimenté(e) pour piloter des chantiers techniques autour des environnements : Hyper-V OS Windows Linux (RHEL) Objectif : sécuriser et moderniser les services d’infrastructure sur un périmètre critique à horizon 2026. Vos missions Piloter un programme de gestion d’obsolescence (coûts / délais / qualité) Coordonner les équipes techniques (ingénieurs, architectes, équipes de proximité) Assurer la conduite de projet MOE (organisation, planification, suivi) Piloter les risques et garantir la performance du delivery Définir et suivre les spécifications techniques Gérer la relation avec les parties prenantes internes et les fournisseurs Produire un reporting clair et synthétique (COPIL, comités projet) Améliorer les interactions entre les équipes RUN et BUILD Contribuer à l’optimisation des modes de delivery Compétences clés Pilotage de projet MOE Gestion des environnements d’infrastructure Coordination multi-équipes Reporting et communication exécutive Culture RUN / BUILD

📋 RÉSUMÉ Le Chef de Projet JD Edwards (H/F) est responsable de la planification, de l'exécution et de la clôture des projets liés au système ERP JD Edwards. Il/elle assure la livraison des projets dans le respect des délais, du budget et du périmètre défini, en étroite collaboration avec les équipes métiers et techniques. 🎯 MISSIONS Définir le périmètre, les objectifs et les livrables des projets JD Edwards. Élaborer et suivre les plannings, budgets et ressources allouées aux projets. Coordonner les différentes phases du projet (analyse, conception, paramétrage, tests, déploiement, formation). Identifier, évaluer et gérer les risques et les problèmes potentiels. Assurer la communication régulière de l'avancement des projets aux parties prenantes. Garantir l'alignement des solutions JD Edwards avec les besoins métiers et les standards de l'entreprise. Animer et motiver les équipes projet internes et/ou externes. 📦 LIVRABLES Plans de projet détaillés (périmètre, budget, planning, ressources). Rapports d'avancement et tableaux de bord projet. Stratégies et plans de gestion des risques. Livraisons de projets JD Edwards réussies (go-live). Documentation projet (spécifications fonctionnelles, techniques, guides utilisateurs). Bilans post-implémentation et retours d'expérience.

Mon client recherche un Business Analyst avec de l'expérience sur des projets réglementaires pour une mission d'1 an minimum à Vannes. - Prendre en charge la Rétrodocumentation d’applications Mainframe sur le domaine des Risques Bâlois - Remettre à niveau les stratégies de tests et les plans de tests - Accompagné d’un IT, rédiger les documents fonctionnels - Accompagné d’experts Métiers et Techniques, rédiger les analyses de Risques Métiers Juridique & Conformité et RGPD - Accompagné d’experts Métiers et Techniques, mettre à niveau les lignages de données dans NECTAR In (AB Initio) - Recueillir auprès des Pôles Utilisateurs les besoins et les formaliser dans la backlog Produit : rédaction de récits, organisation d'ateliers d'affinage, aide à la priorisation dans le backlog en accord avec les enjeux du domaine Risques et de la squad, - Faciliter les échanges via l’implication des parties prenantes avec une posture agile (lien avec les développeurs, les interlocuteurs CASA/DRG, les pôles utilisateurs), - Définir, maintenir et appliquer les plans de tests produits tout au long du cycle de vie de fabrication.

Contexte: La personne sera adjointe au pilote de programme interne. Il sera responsable du suivi, de la coordination des actions internes et de la mise en œuvre des actions de pilotage du programme sinistres, en veillant à ce que les projets soient livrés dans le respect des contraintes de délais, de qualité et budget impartis. Il travaillera en étroite collaboration avec les équipes internes pour s'assurer que les besoins des clients sont compris et satisfaits. Description: Piloter un ensemble de projets stratégiques alignés autour d’un même objectif global, en assurant cohérence, coordination et performance. Livrables: Supervise plusieurs chefs de projet, gère la gouvernance du programme arbitre les priorités pilote les risques transverses aligne les parties prenantes, et garantit l’atteinte des bénéfices attendus Feuille de route programme reporting consolidé analyse de risques transverses jalons clés budget global indicateurs de performance documentation de gouvernance.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet cybersécurité industrielle (H/F) à Marignane, France. Les missions attendues par le Chef de projet cybersécurité industrielle (H/F) : Gouvernance, Risques et Conformité (GRC) Mise en conformité PART-IS : Piloter et contribuer activement aux chantiers de mise en conformité avec la réglementation aéronautique PART-IS. Gestion des risques : Participer aux travaux de GRC, identifier les vulnérabilités et suivre l'application des mesures de sécurité. Audit et Suivi : Assurer le suivi des exigences, la mise en œuvre des actions correctives et la préparation des audits de certification. Animation : Préparer et animer les comités de pilotage ainsi que les présentations clients. Pilotage de Projet (PMO Cyber) Coordination : Orchestrer les projets et programmes dédiés à la Cyber Industrie (OT/ICS). Gestion opérationnelle : Suivre les plannings, les jalons critiques, les dépendances et les budgets. Reporting : Élaborer et maintenir les indicateurs de performance (KPI) et les tableaux de bord pour la direction. Remédiation : Assurer le "drumbeat" (suivi rythmé) des plans d'actions suite aux analyses de risques IT et processus. Expérience et Formation Séniorité : Minimum 8 ans d'expérience professionnelle globale. Expertise : Au moins 3 ans d'expérience consolidée en gestion de projets de cybersécurité. Secteur : Une expérience significative en milieu industriel est impérative. Compétences Techniques Maîtrise de la réglementation PART-IS . Expertise en Cybersécurité Industrielle (OT/Systèmes de production). Solides compétences en Analyse de risques . Connaissance de la norme IEC 62443 (fortement appréciée). Maitrise de l'Anglais

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

Infotel recherche un Chef de Projet Editique Senior (H/F) afin d’accompagner l’un de ses clients du secteur de l’assurance dans un programme stratégique de transformation éditique. La mission s’inscrit dans un projet d’envergure visant à construire une éditique cible unique en s’appuyant sur les forces des trois pôles éditiques existants. L’objectif est de mettre en place une gouvernance transverse, harmoniser les pratiques, rationaliser les processus et définir l’outil éditique de référence du Groupe. Vos principales responsabilités pourront être les suivantes : Piloter le projet de transformation éditique. Coordonner les différentes parties prenantes métiers et IT. Mettre en place une gouvernance éditique transverse. Participer à la refonte des processus et de l’organisation. Contribuer au choix et au déploiement de la solution éditique cible. Accompagner la convergence des différents pôles éditiques. Participer à la rationalisation de la production et à l’optimisation des coûts. Animer les instances de pilotage et assurer le suivi des actions. Environnement Editique Gestion de projet Transformation SI Gouvernance transverse Assurance Conduite du changement Coordination multi-équipes La mission est basée à Niort avec 3 jours de présence sur site par semaine