Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Infotel recherche un Chef de Projet Editique Senior (H/F) afin d’accompagner l’un de ses clients du secteur de l’assurance dans un programme stratégique de transformation éditique. La mission s’inscrit dans un projet d’envergure visant à construire une éditique cible unique en s’appuyant sur les forces des trois pôles éditiques existants. L’objectif est de mettre en place une gouvernance transverse, harmoniser les pratiques, rationaliser les processus et définir l’outil éditique de référence du Groupe. Vos principales responsabilités pourront être les suivantes : Piloter le projet de transformation éditique. Coordonner les différentes parties prenantes métiers et IT. Mettre en place une gouvernance éditique transverse. Participer à la refonte des processus et de l’organisation. Contribuer au choix et au déploiement de la solution éditique cible. Accompagner la convergence des différents pôles éditiques. Participer à la rationalisation de la production et à l’optimisation des coûts. Animer les instances de pilotage et assurer le suivi des actions. Environnement Editique Gestion de projet Transformation SI Gouvernance transverse Assurance Conduite du changement Coordination multi-équipes La mission est basée à Niort avec 3 jours de présence sur site par semaine

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Suivi de la conformité et de l’efficacité des processus SecOps - S’assurer que les processus clés de sécurité opérationnelle sont appliqués conformément aux exigences et au plan de contrôle défini par le RSSI. - Vérifier le respect des KPI, SLA et engagements de service associés aux activités de sécurité. - Contribuer à la définition et à la mise à jour des indicateurs de performance et de maturité. - Réaliser des revues régulières des dispositifs et proposer des axes d’amélioration. Sécurité & Architecture Cloud Azure - Être le référent cybersécurité sur les sujets de sécurité et d’architecture Cloud, notamment sur Azure. - S’assurer de l’alignement entre les pratiques opérationnelles et les exigences de sécurité Cloud. - Accompagner les équipes IT et SecOps dans l’adoption des standards. Suivi et pilotage des projets cyber - Assurer le suivi transversal des projets de cybersécurité en cohérence avec la feuille de route du RSSI. - Coordonner les parties prenantes et faciliter les échanges entre gouvernance et équipes techniques. - Suivre les risques, dépendances, priorités et indicateurs projets. - Participer aux comités de pilotage et aux arbitrages. Gestion des risques - Participer à l’identification, l’analyse et la remontée des risques cyber. - Contribuer au suivi des plans de traitement.

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

CONTEXTE Dans le cadre de Solutions Data, nous avons besoin d’un profil de Directeur de Projets Data pour intervenir rapidement et venir renforcer l’équipe Conseil et Valorisation Data Dans un contexte de transformation data et digitale, nous souhaitons renforcer notre dispositif data afin de : • Améliorer la connaissance client (360°) • La valorisation des données au service des réseaux de distribution • Industrialiser les usages data & IA • Moderniser les plateformes data Nous recherchons un Directeur de Projets Data Senior capable de piloter ces enjeux stratégiques. MISSION • Piloter un portefeuille de projets data stratégiques • Garantir l’alignement entre enjeux métiers assurance et solutions data • Superviser la mise en œuvre des solutions • Structurer et industrialiser les processus data (qualité, lineage, modélisation) Responsabilités • Définition et pilotage de la roadmap data • Cadrage des projets data • Coordination des équipes • Mise en œuvre de la gouvernance • Pilotage budgétaire et reporting • Gestion des risques (conformité, sécurité)

Dans le cadre du développement de nos activités, nous recherchons un(e) Architecte Sécurité / Expert Cybersécurité pour intervenir chez l’un de nos clients grands comptes. Vous rejoindrez l’équipe Sécurité SI et contribuerez à l’intégration de la sécurité dès la conception des solutions afin d’accompagner la transformation du système d’information. Vous évoluerez dans un environnement riche et hétérogène composé d’infrastructures Cloud, Hybrides et Multi-OS. Votre rôle consistera à accompagner les projets dans la prise en compte des enjeux de cybersécurité, à évaluer les risques associés aux architectures proposées et à définir les mesures de sécurité adaptées afin de garantir la conformité des solutions avec les standards de l’organisation. Vous serez amené(e) à collaborer avec les équipes de développement, les chefs de projet, les architectes et les métiers afin d’apporter une expertise transverse sur les sujets de sécurité et d’accompagner les projets dans une démarche de co-construction. Vos principales responsabilités pourront être les suivantes : ▪ Assurer le rôle d’Architecte Sécurité sur les projets stratégiques de l’entreprise ▪ Concevoir des architectures de sécurité robustes et définir les patterns de sécurité associés ▪ Accompagner les équipes projets dans l’évaluation et l’analyse des risques ▪ Participer au processus d’Instruction en Sécurité des Projets (ISP) ▪ Évaluer les architectures techniques avec une approche orientée gestion des risques ▪ Formaliser les exigences de sécurité et accompagner leur mise en œuvre ▪ Conseiller les équipes de développement, les chefs de projet et les métiers sur les problématiques cybersécurité ▪ Définir et piloter les mesures de sécurisation des nouvelles solutions et des évolutions du SI ▪ Contribuer à la rédaction de dossiers d’architecture de sécurité, d’analyses de risques et de standards de sécurité ▪ Participer à l’évolution des politiques, chartes et référentiels de sécurité du groupe ▪ Garantir une approche transverse de la sécurité couvrant les applications, les infrastructures, les données et les identités Vous évoluerez dans un environnement Cloud & Hybride intégrant des problématiques IAM, Sécurité Applicative, Sécurité Réseau & Edge ainsi que les principaux référentiels de sécurité du marché. La mission est basée à Niort avec 3 jours de présence sur site par semaine et 2 jours de télétravail.

Contexte de la mission Nous recherchons un consultant senior pour intervenir au sein d’un grand établissement bancaire, dans une équipe en charge du reporting réglementaire et du pilotage des risques financiers. La mission s’inscrit dans un environnement exigeant lié aux enjeux de solvabilité et de réglementation bancaire (cadre Bâle III). Vous interviendrez au sein d’une équipe dédiée à la production et à l’analyse des métriques prudentielles (RWA, ratio de levier, grands risques, liquidité). Dans ce contexte, vous accompagnerez le responsable du département sur des sujets transverses liés à la production, notamment le suivi de projets risques et la gestion de demandes spécifiques. Vos missions Accompagner le management sur le pilotage global des activités de reporting prudentiel Suivre l’avancement des projets liés aux risques et coordonner les différentes parties prenantes Superviser et sécuriser la production des indicateurs réglementaires Analyser les métriques de risque (RWA, crédit, ratio de levier, etc.) et contribuer à leur fiabilisation Identifier les points de vigilance et proposer des arbitrages opérationnels Répondre aux besoins spécifiques et aux demandes ponctuelles des équipes ou du management

CONTEXTE DE LA MISSION L'entreprise cliente opère dans le secteur financier et monétique. Elle est soumise à la norme PCI DSS pour la sécurité des données de paiement et doit assurer le renouvellement de sa certification dans le cadre d'un cycle annuel. Le besoin porte sur la prise en charge du rôle de Chef de Projet PCI DSS, incluant la supervision de l'ensemble des phases de travaux : pré-audit, audit, gestion documentaire et gouvernance. La mission intègre également la montée en version vers PCI DSS 4.0, attendue pour 2024, et s'inscrit dans un processus d'amélioration continue de la conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Superviser le run de certification et mettre en œuvre les plans d'actions correctifs associés. Piloter la phase de pré-audit : veille sur les évolutions PCI DSS, implémentation des recommandations N-1, définition et suivi des plans d'actions préventifs et correctifs. Effectuer des contrôles périodiques de conformité PCI DSS et assurer la récupération des preuves aux fréquences requises. Accompagner l'équipe d'audit : planification des entretiens, préparation des questionnaires, soutien aux équipes métiers et collaboration avec le QSA. Gérer le référentiel documentaire : maintenance, renouvellement des preuves et accompagnement des équipes dans la mise à jour des éléments. Animer la gouvernance PCI DSS : comité mensuel, réunions hebdomadaires, coordination des bilans internes et remontées d'alertes au management. Intervenir sur les projets pour identifier les risques sécurité (données, architectures, technologies émergentes) et assurer la conformité continue. Contribuer aux sollicitations clients en lien avec les standards PCI DSS et participer à la formation et sensibilisation des équipes internes. LIVRABLES ATTENDUS Plans d'actions documentés (préventifs, correctifs, suivi N-1) avec priorisation et état d'avancement. Référentiel de preuves à jour, avec traçabilité des contrôles périodiques. Documents d'architecture et de périmètre mis à jour en collaboration avec les responsables concernés. Comptes-rendus des instances de gouvernance (comités mensuels, réunions hebdomadaires). Bilans de l'exercice interne et alertes management. Supports de formation et de sensibilisation des équipes métiers.

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Profil recherché Compétences techniques Excellente maîtrise des autorisations SAP Bonne connaissance de SAP S/4HANA (Fiori inclus) Maîtrise de l’outil CUA (Central User Administration) Expérience confirmée en gestion des rôles et des utilisateurs SAP Connaissance des catalogues et groupes Fiori Concept GRC et orienté sécurité et cyber sécurité Configuration et Utilisation des outils de GRC et/ou SAP IAG sur SAP BTP (IAS, IPS) : PAM, Risk Analysis, Access Request, Access Review

Mission : Dans le cadre de l’intensification des exigences en matière de risques et conformité des processus Achats et Comptabilité, notre client acteur de la monétique en France recherche un consultant Risques et Conformité dédié aux processus Achats et Finance pour une durée estimée à 6 mois. Rattaché à la Direction Financière, dont le périmètre regroupe les fonctions Achats, Juridique, Facturation, Paie, Comptabilité et Maîtrise d’ouvrage IT de la direction, la mission comporte deux volets : Prendre en charge une partie de la production des livrables répondant aux obligations de conformité : traitement de recommandations d'audit interne, déclinaison de normes dans les procédures métier, tenue à jour de la cartographie des risques opérationnels, préparation des comités niveau COMEX et Conseil d'administration ; En concertation avec les différentes fonctions concernées, proposer un calibrage des besoins en ressources humaines de la fonction Conformité dédiée à la Direction Financière et des scenarii d'évolution de l'organisation en conséquence. Conditions/ Modalités : Démarrage dès que possible. Compétences attendues : Goût pour les projets de transformation d'organisations Fort leadership transverse Savoir donner du sens, notamment aux obligations de compliance Rigueur, méthode, exigence Savoir développer une vision globale de l'organisation, basée sur les processus Forte sensibilité IT/data

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Description de lʼentreprise Notre client est une entreprise deeptech pionnière, qui compte aujourd’hui environ 150 collaborateurs, dont une part significative d’internationaux, et qui entre dans une phase d’hypercroissance. Cette transformation implique une structuration rapide des fonctions clés, notamment People & Culture, afin de soutenir une montée en échelle exigeante, internationale et fortement concurrentielle. L’équipe People & Culture (5 personnes aujourd’hui, en cours de renforcement) joue un rôle stratégique dans cette évolution, avec des enjeux forts autour de la structuration, de la conformité, des outils et de l’expérience collaborateur. Description du poste Votre mission : structurer, piloter et fiabiliser l’ensemble des People Operations & Compliance dans un contexte d’hypercroissance, en posant des bases robustes, scalables et orientées performance. Rattaché·e à la VP People & Culture, vous intervenez comme un·e véritable chef·fe d’orchestre, avec une forte dimension de construction et de pilotage. Vous êtes attendu·e pour prendre le lead, structurer la fonction et garantir un haut niveau d’exécution, sans supervision rapprochée. Vos responsabilités s’articulent autour de 5 axes clés : Structurer et piloter les People Operations : fiabiliser les processus RH (paie, administration du personnel, cycle de vie), améliorer les workflows et garantir une expérience collaborateur fluide et sans friction. Prendre le lead sur les outils RH & la data : piloter le choix et l’implémentation du SIRH (d’ici juin), structurer l’architecture des outils (HRIS, paie, ATS), fiabiliser la donnée et développer l’automatisation (avec une appétence pour les sujets IA). Manager et organiser le RUN People Ops : encadrer une Junior People Ops, structurer les priorités, répartir les sujets entre build et run, et garantir un haut niveau d’exécution. Piloter la conformité et les relations sociales : gérer les cas complexes, assurer la conformité des pratiques RH, faire vivre le CSE (animation, préparation, suivi), piloter les accords (temps de travail, astreintes, télétravail) et maintenir un dialogue social de qualité. Contribuer aux sujets QVCT, diversité & inclusion : intégrer ces dimensions dans les pratiques RH et participer à leur déploiement concret dans un environnement exigeant. Contexte & enjeux : rôle clé dans une phase de transformation (R&D → product-driven) et d’hypercroissance. Forte dimension projet (structuration, outils, process) combinée à un niveau d’exigence élevé sur l’exécution opérationnelle. Vous intervenez comme un·e builder, capable de poser un cadre solide tout en absorbant le run. Environnement & interactions : collaboration étroite avec l’équipe People & Culture (en croissance), les managers, le CSE, ainsi que des partenaires externes (avocats, organismes, prestataires). Environnement international (France, US, Europe).

Gestion des profils et des autorisations des utilisateurs : créer, modifier et désactiver des comptes, définir les droits d’accès en fonction des rôles et des exigences de conformité. Examen des accès et analyse des risques . Mise en œuvre de politiques de sécurité et renforcement du système . Configuration des valeurs système . Identification et correction des vulnérabilités : utiliser des outils d'analyse, analyser les rapports, prioriser les correctifs et suivre leur déploiement. Assurance de conformité : s'assurer que les processus et les configurations respectent les normes (ISO). 27001, RGPD, etc.) et se préparer aux audits. Rédaction de documentation technique .

Dans le cadre de ses activités, E2E Delivery intervient pour le compte d’un acteur bancaire majeur sur un programme stratégique du domaine Risques. La mission s’inscrit dans une organisation opérant selon un mode projet ou un mode produit, couvrant l’ensemble du cycle de vie des solutions : cadrage, conception, Delivery, mise en production et maintenance. Vous intervenez en appui du Product Manager et en lien étroit avec le Directeur de domaine afin d’assurer le pilotage opérationnel d’un périmètre à forts enjeux de fiabilisation, de coordination et de tenue des engagements. Responsabilités principales Piloter des projets IT complexes à forte criticité (plusieurs streams / équipes en parallèle) Construire et sécuriser les trajectoires projet (planning, capacité, budget, dépendances) Intervenir en amont des projets pour sécuriser les phases de cadrage et de faisabilité Animer la gouvernance projet et préparer les instances de niveau direction (COMOP / COPIL) Produire un reporting de pilotage orienté décision (risques, arbitrages, alertes) Coordonner les interactions entre équipes métiers, IT, architecture et partenaires externes Identifier, qualifier et mitiger les risques critiques (delivery, opérationnels, organisationnels) Arbitrer et prioriser les sujets dans un contexte multi-contraintes et évolutif Garantir la qualité des livrables et la tenue des engagements dans un environnement exigeant Assurer la continuité de delivery sur des systèmes à forte exigence de fiabilité