Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance à Toulouse

Dans le cadre d’un renforcement d’équipe chez un grand compte du secteur bancaire , vous interviendrez au sein de la fonction RSSI sur des activités de RUN en cybersécurité (LOD2) . À ce titre, vos principales responsabilités seront : Pilotage et suivi du plan de sensibilisation à la cybersécurité (population d’environ 5 500 collaborateurs) Organisation logistique, coordination et reporting associés (tableaux de bord, indicateurs) Réalisation de contrôles permanents de niveau 2 sur les politiques de Risk IT , notamment en cybersécurité Production de reportings à destination des instances de gouvernance Gestion opérationnelle des sollicitations, alertes et demandes de dérogation relevant du périmètre RSSI Contribution ponctuelle aux autres activités de la fonction RSSI selon les besoins Vous évoluerez dans un environnement structuré, avec des enjeux forts autour de la gouvernance et de la maîtrise des risques IT.

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Travaux de RUN sur les activités RSSI (LOD2 - Line Of Defense de niveau 2) - Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB (5500 collaborateurs) - Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting - Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI.

Bonjour, Nous recherchons pour l'un de nos clients un PMO expérimenté. Objectif du poste : Le responsable du portefeuille informatique et de la gouvernance du groupe est chargé de structurer, de déployer et d'institutionnaliser la gouvernance du portefeuille informatique du groupe et la méthodologie d'exécution dans toutes les unités commerciales. Il veille à ce que les initiatives d'intégration informatique et les programmes stratégiques soient mis en œuvre de manière contrôlée, durable et axée sur la valeur. Principales responsabilités A. Gestion du portefeuille informatique du groupe · Consolider et maintenir un portefeuille informatique unique pour le groupe · Classer les initiatives (Exploitation / Création d'unité commerciale / Création de groupe / Intégration) · Identifier les dépendances entre les unités opérationnelles et les risques liés à l'exécution · Aligner le portefeuille sur les priorités stratégiques du groupe · Préparer des scénarios de hiérarchisation pour la décision exécutive B. Cadre et méthodologie de gouvernance • Concevoir et déployer un cadre commun de gouvernance informatique du groupe • Standardiser les modèles d'analyse de rentabilité et les processus d'approbation • Définir les critères de hiérarchisation et les règles d'accélération. • Établir une cadence formelle d'examen du portefeuille. • Assurer la cohérence des rapports entre toutes les entités. • Évaluer les avantages de la gestion du portefeuille de projets (PPM). C. Capacité et discipline d'exécution • Modéliser la capacité d'exécution informatique réelle dans toutes les BU. • Identifier les goulots d'étranglement structurels et les risques de surcharge. • Protéger les programmes stratégiques critiques. • Empêcher l'accélération incontrôlée des projets.

Ta mission Tu interviens au sein d’un pôle transverse en charge de la gouvernance des données et des services, au cœur d’un programme de transformation d’envergure. L’équipe structure et anime le cadre de gouvernance des données (cycle de vie, bonnes pratiques, modélisation, mise en production, administration des outils…), tout en accompagnant les plateformes projets dans l’harmonisation des pratiques et la modernisation des SI. Dans ce contexte, tu pilotes la conduite du changement autour des évolutions du cadre de gouvernance des données, avec un fort enjeu d’adoption à l’échelle d’une grande organisation. ️ Ce que tu feras concrètement Construire des plans de déploiement clairs, structurés et jalonnés Organiser et animer des dispositifs d’adoption à grande échelle Structurer et animer un réseau d’ambassadeur·rice·s Préparer et orchestrer les rituels de communication (change, delivery, etc.) Concevoir des plans de communication et piloter le content management Produire des kits d’appropriation (supports synthétiques, FAQ, éléments prêts à l’emploi pour les relais métiers) Assurer un suivi actif des parties prenantes clés (points réguliers, relances, anticipation des freins) Définir et suivre des indicateurs d’adoption simples et efficaces Identifier et remonter rapidement les points de blocage Tu interviens en interface étroite avec les équipes Architecture, Méthode, Sécurité, Data et les plateformes projets. Environnement fonctionnel & technique Outils de gouvernance et modélisation des données (PowerDesigner, DataGalaxy, SDM, TDM…) Écosystème applicatif étendu Outils collaboratifs (Teams, environnement bureautique standard) Cadre d’architecture interne (type TOGAF) Méthodologies projet : Cycle en V, SAFe, Scrum Périmètre couvrant l’ensemble du SI (producteurs et distributeurs).

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales