Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Contexte / Objectifs : Reprendre la rédaction et l'amélioration du Contingency Funding Plan (CFP). Renforcer le framework et la gouvernance du CFP (LoD2 et LoD3). Augmenter la granularité des leviers pour refléter les risques des différentes entités. Responsabilités : Piloter le projet d'actualisation du CFP : cadrage, livrables, interactions avec filiales, métiers, risques, audit interne. Revoir les hypothèses et inputs du CFP : leviers, early warning indicators, backtesting. Sécuriser et fiabiliser le processus d'actualisation via une documentation robuste. Challenger les hypothèses et rationaliser la taille des leviers. Adapter le framework et le processus de validation indépendantes (LoD2) et revue périodique par l'audit interne (LoD3). Typologie de prestation : Missions Ad Hoc en finance bancaire. Mise en œuvre de nouveaux contrôles : évaluation des dispositifs existants, définition et mise en œuvre de contrôles de 2nd niveau. Production des livrables : fiches de contrôle, flowcharts, notes de synthèse.

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

🎯 Missions principales : - Accompagnement du Business Analyst dans la mise en place des solutions logicielles en lien avec les équipes de développement en Inde - Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile - Recueil, analyse et documentation concise et claire des besoins utilisateurs, ainsi qu’obtention de leur validation - Cadrage et définition des meilleures solutions - Définition et suivi du plan projet - Production de diagrammes de flux, descriptions de processus, RACIs, SOPs, design d’écrans, etc. - Spécification des nouvelles fonctionnalités ou interfaces à destination des équipes de développement internes ou de l’éditeur, en anglais - Rédaction de User Stories et suivi lors des daily meetings en anglais - Réalisation de la recette fonctionnelle et coordination des validations utilisateurs (UAT) - Préparation et animation des meetings de gouvernance, réalisation du suivi (minutes et actions) en français et en anglais - Mise en production, suivi post-déploiement et transfert à l’équipe support

Assurer le pilotage du déploiement du système qualité numérique ETQ (QMS) et la validation des nouveaux process automatisés , afin de garantir la conformité, la traçabilité et la performance qualité dans un contexte de transformation digitale industrielle. L’objectif est de renforcer la maîtrise des processus qualité et d’accompagner les équipes dans l’adoption d’outils et de méthodes connectés. 1. Déploiement et mise en œuvre du système ETQ (QMS) Pilotage du déploiement du système ETQ au sein du site industriel. Paramétrage des modules et adaptation aux spécificités locales (non-conformités, audits, CAPA, change control…). Formation des utilisateurs, accompagnement au changement et animation d’ateliers métiers. Suivi de la montée en compétence et assistance à l’utilisation quotidienne du QMS digital. 2. Validation des process automatisés Analyse d’impact et validation des nouveaux procédés automatisés . Conduite des revues de conception et de qualification. Préparation des protocoles de tests (IQ/OQ/PQ) et suivi de leur exécution. Gestion de la documentation qualité et des enregistrements dans ETQ. 3. Structuration des flux qualité Définition et formalisation des processus qualité intégrés (non-conformités, actions correctives, audits, traçabilité). Contribution à la digitalisation des flux et à la fiabilité des données qualité. Vérification de la conformité aux exigences internes et normatives (EN9100, ISO 9001…). 4. Support projet et accompagnement des équipes Assistance et conseil qualité auprès des équipes projet, production et maintenance . Sensibilisation aux bonnes pratiques de validation et d’utilisation d’ETQ. Animation de réunions qualité et suivi des plans d’actions correctives. 5. Reporting et indicateurs de performance Suivi et reporting des KPI qualité liés à l’automatisation (taux de conformité, délais de traitement, performance du QMS). Communication régulière sur les avancements, risques et résultats auprès des parties prenantes du projet.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Description du poste Le Bénéficiaire recherche un consultant expérimenté en MOA / Business Analyse et Chefferie de Projet, capable d’accompagner l’évolution d’un outil de gestion des risques, KRI et compliance IT basé sur la solution ServiceNow IRM. La mission consiste à assurer le recueil, l’analyse et la formalisation des besoins métiers, piloter les évolutions fonctionnelles de l’outil, coordonner les équipes de développement, suivre le projet jusqu’à la mise en production, et garantir le bon déploiement auprès des utilisateurs. Responsabilités principales Assurer la Business Analyse pour faire évoluer l’outil de gestion des risques, KRI & compliance IT (ServiceNow IRM). Participer au recueil des besoins utilisateurs, à leur analyse et à leur formalisation (workshops, interviews, ateliers). Rédiger les spécifications fonctionnelles, user stories, SOPs, processus, flux, diagrammes, écrans en français et anglais. Contribuer à la définition des solutions fonctionnelles et recommandations. Planifier et piloter le projet : roadmap, plannings, priorisation, suivi des évolutions. Animer les daily meetings, comités de pilotage et réunions de gouvernance en français et en anglais. Collaborer avec les équipes de développement (notamment en Inde) dans un contexte agile (Scrum / Safe). Organiser et réaliser la recette fonctionnelle, coordonner les UAT et assurer le suivi des corrections. Accompagner la mise en production, préparer la documentation et assurer le transfert au support. Assurer la communication régulière avec les parties prenantes, suivi des actions, gestion des risques, alertes et reporting. Compétences requises Minimum 10 ans d’expérience professionnelle, dont au moins 5 ans en MOA, Business Analyse ou gestion de projet. Expérience confirmée dans la mise en place ou l’évolution d’outils logiciels GRC, IRM ou Risk Management. Solide maîtrise de la rédaction de spécifications, user stories et processus fonctionnels. Capacité à animer des ateliers en anglais et en français, très bon niveau d’anglais requis. Maîtrise des méthodologies agiles et des outils de gestion de projet. Expérience dans la coordination avec des équipes de développement, idéalement offshore. Compétences appréciées Connaissance des solutions IRM ou GRC : ServiceNow, RSA Archer, MetricStream, Riskonnect, Enablon, Egerie. Expérience spécifique sur ServiceNow IRM (configuration, intégration, workflows). Connaissance des référentiels de risques : IT Risk, ISMS, ISO 27001, SOX, NIST, PCA, GDPR.

Nous recherchons pour notre client, un acteur majeur du secteur des transports ferroviaires basé à Saint-Denis, un Contract Manager / PMO confirmé. Cette opportunité s'inscrit au cœur d'un programme de transformation digitale d'envergure ("Projet Mobilité Connectée"), visant à outiller et accompagner les agents de terrain sur les lignes nationales et régionales. Contexte de la mission : Vous intégrerez l'équipe en charge de la gestion d'une flotte massive de plus de 20 000 terminaux mobiles Android . Cette flotte, essentielle aux opérations quotidiennes des agents (contrôle, sécurité, communication), a été renouvelée récemment et restera en service jusqu'à fin 2028. L'enjeu critique actuel réside dans la gestion du contrat "Intégrateur" qui arrive à échéance fin 2026. Votre rôle sera central pour assurer la continuité de service, piloter le renouvellement contractuel et garantir le Maintien en Condition Opérationnelle (MCO) sur la durée étendue du matériel. Vos missions principales et responsabilités : En tant que véritable chef d'orchestre administratif et opérationnel, vos responsabilités se décomposeront en plusieurs axes stratégiques : Pilotage Contractuel et Financier : Vous serez le garant de la santé économique du projet. Cela implique un suivi rigoureux de la facturation et une gestion budgétaire au cordeau. Vous devrez produire des reportings mensuels précis (via Excel et Power BI) pour offrir une visibilité claire sur les consommations et les prévisions. Vous analyserez les écarts, validerez les devis et assurerez l'interface avec les services achats et comptables via les outils ERP/GFC internes. Gestion Opérationnelle de la Flotte : Au-delà des chiffres, vous superviserez la réalité terrain. Vous piloterez les commandes de matériel, suivrez l'état des stocks en temps réel et contrôlerez la performance du prestataire intégrateur. Le suivi des SLA (Service Level Agreements) et des indicateurs de performance (KPIs) sera quotidien. Vous devrez identifier les dérives potentielles et mettre en place des plans d'actions correctifs immédiats pour ne pas impacter les utilisateurs finaux. Gestion des Retours et Valorisation (Circular Economy) : Dans une logique de responsabilité économique et écologique, vous gérerez les flux de retours d'équipements. Vous serez chargé de la valorisation du matériel usagé et de la mise à jour constante du modèle économique associé. Cette dimension requiert une capacité à analyser les cycles de vie du matériel IT. Gouvernance et Stratégie : Vous participerez activement aux instances de gouvernance. Vous préparerez et animerez les comités contractuels et les comités de pilotage. Votre rôle inclura également la gestion des risques projets et contractuels, ainsi que l'élaboration de tableaux de bord financiers et opérationnels pour la direction du programme. Transmission et Accompagnement (Mentorat) : Un volet humain important de cette mission concerne le transfert de compétences. Vous travaillerez en binôme avec un second Contract Manager nouvellement arrivé. Vous devrez l'accompagner, le former aux processus spécifiques du compte et assurer une montée en compétence fluide pour garantir la résilience de l'équipe. Préparation de la Réversibilité : Vous serez en charge d'établir un plan de réversibilité détaillé (objectifs, indicateurs, accès libre) pour anticiper la fin du contrat intégrateur actuel et préparer la transition vers les options 2027/2028 sans rupture de service. Ce poste est clé pour la réussite opérationnelle de la mobilité des agents. Il nécessite une vision à 360°, alliant rigueur administrative, aisance financière et compréhension des enjeux IT.

Nous recherchons un expert cybersécurité fonctionnel spécialisé IA / GenAI pour renforcer une équipe sécurité dédiée aux usages avancés de l’IA au sein d’un grand groupe international du secteur financier. 🎯 Vos responsabilités Cadrage & gouvernance sécurité IA / GenAI Participation aux comités projets IA Définition des exigences sécurité (prompt injection, poisoning, fuite de données, abus de privilèges…) Priorisation des projets IA à fort risque cyber Accompagnement des équipes tech & métiers Interaction directe avec architectes, data scientists, devs, product owners Contribution aux décisions d’architecture sur l’écosystème Microsoft : Azure AI, Cognitive Services, Azure ML, M365 / Copilot, Fabric, Power Platform Prise en compte des intégrations data (ex. plateformes cloud/data type Snowflake) Contribution aux documents & référentiels Dossiers de sécurité GenAI Analyses de risques LLM Blueprints & modèles d’architecture sécurité Exigences / spécifications sécurité (DAT, DAH, HLD/LLD, policies…) Playbooks & guidelines LLM / GenAI Reporting, KPIs, plans de remédiation

L’AI Coach agit comme facilitateur et conseiller pour accélérer l’adoption de l’intelligence artificielle. Missions principales : Identifier et prioriser les cas d’usage IA. Accompagner les équipes dans la mise en œuvre de solutions IA (Copilot, LLMs…). Former, sensibiliser et évangéliser autour de l’IA responsable. Garantir l’alignement avec les objectifs business et la gouvernance IA du groupe.

Principales missions Chef de projet applicatif, vous serez responsable du pilotage complet des projets, depuis les phases de faisabilité jusqu’à la mise en œuvre opérationnelle. Vos responsabilités incluent : Pilotage des projets dans le respect des engagements Qualité / Coûts / Délais. AMOA & AMOE, avec une capacité à challenger et à dialoguer efficacement avec les métiers et les clients IT. Gestion des risques, suivi des dépendances, gouvernance de projet et animation des instances associées. Reporting régulier de l’avancement selon les standards et outils en place. Amélioration continue, en étant force de proposition sur les méthodes et processus de gestion de projet. Collaboration transverse avec les équipes architecture, infrastructure, validation, middleware, et autres parties prenantes.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer un service de business analyse (MOA) qui aura comme mission de faire évoluer un outil de gestion des Risques, Compliance IT et suivi d'indicateurs KRI risque (Outil IRM Logiciel ServiceNow). La mission impliquera aussi la prise en charge des activités de cheferie de projet (étude des besoins, rédaction de spécifications, mise en place des meetings, réalisation des plannings, tenue du projet…), avec de l'accompagnement par le Product Owner de la solution. Missions Accompagnement Business Analyst dans la mise en place des solutions logiciel en lien avec les équipes de développement en Inde ; Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile ; Recueil, analyse, documentation de manière concise et claire des besoins utilisateurs et obtention de leur validation ; Cadrage et définition des meilleures solutions ; Définition et suivi du plan projet ; Production des diagrammes de flux, descriptions de processus, RACIs, SOPs, design d'écrans, etc. ; Spécification des nouvelles fonctionnalités ou interfaces à l'intention des équipes de développement en interne ou auprès de l'éditeur en anglais ; Rédaction de User Stories, suivi en daily meetings en anglais ; Réalisation de la recette fonctionnelle, coordination des validations utilisateurs (UAT) ; Préparation et animation des meetings de gouvernance et réalisation de leur suivi (minutes et suivi d'actions) en français et anglais ; Mise en production et le suivi post déploiement et transfert à l'équipe en charge du support ; Communication, escalade, actualisation avec le client sur le statut (problématiques, plans d'action, etc.).

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Pilotage de projets : Réseau ,briques de sécurité, AIX/Linux/VMWare, Stockage/sauvegarde, clouds - Organiser et planifier l’ensemble des travaux des collectifs, en interaction avec des ressources internes ou externes (individus, Centre De Service, fournisseur) selon les priorisations du PO dans le backlog, tout en intégrant les contraintes dont celles des clients, - Préparer et suivre les mises en production - Être garant de la bonne mise en œuvre des actions nécessaires à l’atteinte des objectifs, la validation des livrables et la garantie de qualité (ex : réception de matériels, recettes, respect des process, respect des contraintes techniques, …) - S'assurer de la présence d'une stratégie recette, organiser les plans de recettes et suivre l'intégration et/ou la qualification - Être acteur de l’amélioration continue à travers REX, analyses, préconisations - Fournir les indicateurs de suivi et garantir la meilleure adéquation « qualité-coût-délai », - Structurer, reporter et communiquer toute information nécessaire au RT/BO et ua responsable de programme - Gérer et/ou participer aux astreintes et/ou interventions Rédiger les livrables : - Reporting projet (météos, suivi des livrables, …) - Planning, suivi des charges et budgets - Comptes-rendus d’instances (COPIL, COPRO, …) - Constitution de dossier de décision (en consultant les parties prenantes) - PV de recette - Plan projet informatique - Bilan de projet - Rapport flash hebdomadaire / Tableau de bord d'avancement / Indicateurs / Alertes - Livrables de pilotage, de suivi et de reporting projet (plan de charge, tableau de suivi des risques, des livrables réalisés au titre du projet lui-même, du budget, des actions… -Outils de suivi des astreintes et changements à jour

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Rejoignez une organisation bancaire de premier plan, acteur majeur du financement et de la gestion des risques en France, qui accompagne plus de 2 millions de clients et s'engage dans une transformation digitale ambitieuse. Au sein d'une DSI innovante basée à Marseille, vous intégrerez une équipe dynamique composée d'experts métiers (gestion des risques, crédits, financements spécialisés) et participerez à des projets stratégiques pour le Comité de Direction et les différentes parties prenantes. Imaginez-vous intervenant sur des technologies de demain en exploitant des outils de data management, proposer des solutions techniques pour automatiser des process stratégiques, interagir avec des experts dans le secteur bancaire et la gestion des risques qui vous formeront à leurs métiers. Dans ce cadre, vos missions sont les suivantes : Automatisation des reportings du service et des indicateurs clés Transfert des reportings et tableaux de bord vers les nouveaux outils de requêtage Analyse et suivi de la situation et de l'évolution des portefeuilles spécialisés Prise en charge, réalisation et analyse des reportings récurrents Contribuer à la réalisation des livrables à destination du Comité de Direction Générale Environnement technique : Data mangement et BI (PowerBI, Alteryx, SQL, DENODO) et des langages de programmation (Python, R, DAX)