Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Contexte de la mission : Au sein du service SG/SSI, poste rattaché au RSSI MISSIONS • Sensibilisation : o Réalisation de la logistique des sensibilisations (invitation, relance, suivi) (50% de l'activité) • Pour une population d'environ 5100 personnes, sur des thématiques liées aux nouveaux arrivants, aux données monétiques, aux développeurs o Participation à la création du plan de sensibilisation annuel o Participation à la réalisation des supports de sensibilisation o Participation aux commissions sensibilisation Groupe o Participation à la réalisation des reportings sur l'activité • Alertes et incidents o Traitement les alertes reçu du SOC en niveau 2 ( s'assurer qu'elles sont bien prises en compte et traités dans les délais) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOP de l'activité • Habilitations o Traitement en niveau 2 les demandes d'habilitation sur les profils sensibles (challenger le besoin si besoin) o Participation aux comités habilitations internes o Participation à la réalisation des reportings sur l'activité o Faire évoluer les processus et les MOP de l'activité • Demandes d'exception sécurité o Traiter en niveau 2 les demandes d'exception sécurité (installation d'outil, ouverture de flux, copie de données, …) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOPs de l'activité

A propos de JEMS Nous sommes le seul industriel de la donnée en Europe. Notre métier est de créer, manager et exploiter le patrimoine data de nos clients. Nous avons la conviction que chaque entreprise peut adopter une démarche innovante de gestion de la donnée et créer des cas d'usage disruptifs en réduisant l'impact écologique et en diminuant la dette technique. Nous comptons plus de 840 collaborateurs en mission chez nos clients grands comptes dans tout secteur d'activité : banque, assurance, santé, énergie, e-commerce, automobile, luxe, retail, transport, agritech... Pour rejoindre notre équipe dynamique de 30 experts en gouvernance nous recherchons un(e) consultante en gouvernance de données. Le candidat idéal aura une solide expérience en gestion de données, une connaissance approfondie des réglementations en matière de confidentialité et de sécurité des données, ainsi que de solides compétences en communication et en gestion de projet. Vos missions : Vous aurez la charge de : Participer à la définition du cadre de gouvernance des données et au déploiement opérationnel du dispositif Assurer la conformité aux réglementations en matière de protection des données, telles que la RGPD Mettre en place et animer l'équipe en charge de la qualité, de la diffusion et de l'analyse des données et en garantir les engagements de service Identifier les risques potentiels pour la gouvernance des données et proposer des solutions pour les atténuer Gérer la qualité des données et la stratégie d'amélioration continue pour assurer la fiabilité des données Établir et maintenir la cartographie des données (définition et modélisation, identification des sources et des flux) Animer l'équipe en charge de l'administration fonctionnelle des SI du département en assurant les fonctions de collecte et de centralisation des données métiers Collaborer avec les autres équipes pour soutenir les initiatives de données de l'entreprise et maximiser la valeur commerciale des données Vos compétences : En tant que Consultant(e) Data Gouvernance vous maîtrisez : Les bonnes pratiques de gouvernance de l'information et de data management Des framework de Data management (DAMA/DMBOK, DGI/Data Governance Framework ou autre) Des outils de modélisation de données Le paramétrage, la configuration et le développement d'outils de Qualité des Données (Talend DQM, Informatica Data Quality (IDQ ou autre) Le paramétrage, la configuration et le développement des outils de Gouvernance des Données ou de MDM (Informatica, Talend, Data Galaxy, Collibra) Et vous disposez : D'une connaissance approfondie des réglementations en matière de confidentialité et de sécurité des données D'une excellente compétence en communication verbale et écrite De la capacité à travailler en équipe et à gérer des projets de manière autonome D'une expérience de travail avec des outils de gouvernance de données tels que Data Catalog, MDM, DQM, ETL, etc. Votre profil Vous êtes diplômé(e) d'une école d'ingénieur ou d'une université et avez au moins trois ans d'expérience sur des projets data (Data Gouvernance, Data Management, Data Quality ou Business Intelligence). Rigoureux(se), proactif(ve) et autonome vous restez en veille technologique et êtes force de proposition. Vous êtes capable de prendre de la hauteur et vous adapter aux enjeux du projet. Avantages à travailler chez JEMS Une JEMS Académie au service de votre montée en compétences (formations et certifications sur les technologies de pointe) Un accompagnement personnalisé et un management de proximité pour vous proposer des évolutions de carrière Une intégration dans des communautés techniques et de pratiques JEMS (encadrement par des experts, échanges sur les bonnes pratiques, favoriser l'innovation...) Une entreprise reconnue \"Great Place To Work\" Des évènements et séminaires inoubliables, des soirées d'agence conviviales Mobilité Une mobilité nationale et internationale pour vous accompagner dans vos projets de vie. Diversité Le Groupe JEMS porte fièrement sa valeur \"Diversité\" en se mobilisant pour l'inclusion et l'égalité des chances et en luttant contre toutes formes de discrimination. Tous nos postes sont ouverts aux personnes en situation de handicap.

vous collaborez en lien étroit avec le RSSI auquel vous êtes rattaché et travaillez en lien avec l’ensemble des enseignes du groupe. Vous faîtes partie intégrante de la communauté cybersécurité du client. Votre mission principale sera notamment de renforcer le rôle du RSSI sur les sujets de cybersécurité. LES PRINCIPALES MISSIONS Sensibilisation des collaborateurs : - Plan de sensibilisation ; - Création de supports de communication ; - Création de modules e-learning ; - Animation des tests de phishing / sensibilisation associée ; - Session de sensibilisation pour les nouveaux collaborateurs (on-boarding). Réalisation de BIA sur les produits du périmètre Réalisation d’une analyse de risques cyber globale à l’écosystème . Amélioration du corpus documentaire cybersécurité (politiques, contrats, etc.). Participation à l’animation de la communauté cybersécurité. VOTRE PROFIL Vous êtes freelance ou consultant et vous cherchez une mission chez un client final à temps plein ou éventuellement partiel. Vous êtes disponible dès que possible. Vous avez une expérience significative dans un poste lié à la Cybersécurité. Vous faites preuve de conviction et de pédagogie pour faire comprendre les enjeux autour de la cybersécurité, aux équipes métiers comme aux équipes digitales. Vous avez d’excellentes capacités de collaboration et de communication. Vous avez de l’expérience dans la sécurité des SI et dans le pilotage et l’analyse des risques métiers. Vous savez animer les exigences de sécurité auprès d’éditeurs et de fournisseurs de solutions externes. Vous avez une forte capacité d’adaptation pour proposer des solutions permettant de réduire les risques en prenant en compte les contraintes de l’environnement. Vous savez donner du sens et simplifier des sujets complexes. Vous êtes autonome, rigoureux et organisé. Vous prenez des initiatives pour améliorer la sécurité du SI. Vous assurez une veille régulière autour des sujets de cybersécurité. Vous maîtrisez l’anglais et êtes à l’aise dans un environnement international.

Contexte de la mission: Le Lead Développeur en Data Gouvernance jouera un rôle essentiel dans la mise en œuvre et le maintien des initiatives de gouvernance des données au sein de l’organisation. Objectifs et livrables Concevoir et développer des solutions logicielles pour la gouvernance des données, y compris des outils de gestion des métadonnées, de catalogage des données, de qualité des données et de conformité réglementaire. Collaborer avec les équipes métier et les parties prenantes pour comprendre les besoins en matière de gouvernance des données et concevoir des solutions répondant à ces exigences. Diriger et encadrer une équipe de développeurs dans la conception, le développement et le déploiement de solutions de gouvernance des données. Assurer l’intégration et l’interopérabilité des solutions de gouvernance des données avec les systèmes et les applications existants de l’entreprise. Participer à l’élaboration et à la mise en œuvre de politiques, de normes et de procédures de gouvernance des données. Effectuer des évaluations de la qualité des données et des analyses d’impact pour identifier les domaines nécessitant des améliorations en matière de gouvernance des données. Assurer la documentation appropriée des solutions développées, y compris les spécifications techniques, les manuels d’utilisation et les guides de déploiement.

Technodym est a la recherche d'un Ingénieur cybersécurité gouvernance pour son client basé a Orléans , gestion de conformité , gouvernance, risque manager certification ISO serait un + ( ISO27001/ ISO27005) EBIOS Démarrage : asap Télétravail : 3jrs/semaine Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV Technodym est a la recherche d'un Ingénieur cybersécurité gouvernance pour son client basé a Orléans , gestion de conformité , gouvernance, risque manager certification ISO serait un + ( ISO27001/ ISO27005) EBIOS Démarrage : asap Télétravail : 3jrs/semaine Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV Technodym est a la recherche d'un Ingénieur cybersécurité gouvernance pour son client basé a Orléans , gestion de conformité , gouvernance, risque manager certification ISO serait un + ( ISO27001/ ISO27005) EBIOS Démarrage : asap Télétravail : 3jrs/semaine Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV Technodym est a la recherche d'un Ingénieur cybersécurité gouvernance pour son client basé a Orléans , gestion de conformité , gouvernance, risque manager certification ISO serait un + ( ISO27001/ ISO27005) EBIOS Démarrage : asap Télétravail : 3jrs/semaine Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV

Technodym est a la recherche d’un Ingénieur cybersécurité gouvernance senior avec un Anglais courant , pour son client basé en IDF Si vous êtes disponible et intéressé n’hésitez pas à m’envoyer votre CV Technodym est a la recherche d’un Ingénieur cybersécurité gouvernance senior avec un Anglais courant , pour son client basé en IDF Si vous êtes disponible et intéressé n’hésitez pas à m’envoyer votre CV Technodym est a la recherche d’un Ingénieur cybersécurité gouvernance senior avec un Anglais courant , pour son client basé en IDF Si vous êtes disponible et intéressé n’hésitez pas à m’envoyer votre CV Technodym est a la recherche d’un Ingénieur cybersécurité gouvernance senior avec un Anglais courant , pour son client basé en IDF Si vous êtes disponible et intéressé n’hésitez pas à m’envoyer votre CV

Eviden regroupe les activités Digital, Cloud, Big Data et Sécurité d'Atos et sera un leader international d'une transformation numérique fiable, durable et basée sur les données. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fera bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 53 pays. L'orchestration de technologies de pointe sur l'ensemble du continuum numérique, combinée à l'expertise de ses 57 000 talents, permettra à Eviden d'étendre le potentiel des solutions à la disposition des entreprises et des autorités publiques, contribuant ainsi à façonner leur avenir numérique. Au sein du groupe Atos, le chiffre d'affaires annuel des activités d'Eviden est d'environ 5 milliards d'euros. Contexte : Sous la responsabilité hiérarchique d'un consultant manager GRC et la responsabilité fonctionnelle d'une consultante GRC, le stage proposé consiste à effectuer diverses missions de gouvernance et gestion des risques en cybersécurité pour le compte d'un client défini. Missions : Dans le cadre du stage, le stagiaire devra : * Prendre connaissance et appréhender l'existant en matière d'analyses de risques ainsi que la démarche/méthodologie du client ; * Accompagner la consultante dans le cadre de ses missions quotidiennes (Analyse de risque industrialisée, exercice de gestion de crise, accompagnement des établissements du client, diverses autres demandes ponctuelles en GRC ...) ; * Participer aux différentes réunions et ateliers avec le client. Environnement technique & fonctionnel : * Gestion des risques, audit de gouvernance SSI, SMSI ; * Normes 27005, 27001 et 27002 ; * Méthodes EBIOS RM, MEHARI etc ; * Référentiels : ISO, LPM, HD ; * Etat de l'art des architecture de cyber sécurité. Profil : De formation de niveau Bac +5 en cybersécurité : * Vous aimez travailler en équipe et êtes capable de vous adapter à de nouvelles technologies et de nouveaux environnements clients ; * Vous connaissez les environnements liés aux risques, audit de gouvernance SSI, SMSI et normes de sécurité ; * Vous êtes curieux(se) et autonome, avec une bonne communication orale et écrite dont une aptitude à effectuer du reporting.

Au sein d'une équipe multiculturelle, nous vous proposons une très belle opportunité en tant que Juriste Corporate-M&A rattaché directement au Directeur Juridique, avec des projets à forte valeur ajoutée et impact, vos missions sont : Corporate et gouvernance : Revue de la compliance notamment les statuts, le pacte d'actionnaires et notamment l'implantation de procédures internes. Assurer la relation avec le Board, notamment la préparation des comités, du conseil d'administration, préparation de la documentation, présentations, procès-verbaux, etc. M&A : Support sur la création de nouvelles filiales, sur des opérations exceptionnelles et notamment des levées de fonds, rédaction de mémos, négociation de SPA/Shareholders' agreements, gestion des relations avec les investisseurs, les banques d'affaires, participation active sur de nouveaux projets, Participation pour l'élaboration de formations destinées à des opérationnels et aux différentes équipes. Au moins une expérience en levée de fonds serait un atout indéniable ainsi que les montages complexes (spv structures, etc.). Cette liste n'est pas limitative.

Consultant en gouvernance de données Alation Pour notre prestigieux client, nous recherchons un consultant Alation senior afin d'aider le client à mettre en place le catalogue de données Alation. Vous serez responsable de : - Conseiller sur les meilleures pratiques pour mettre en œuvre le catalogue de données d'Alation. - Assurer l'exactitude, l'exhaustivité et la cohérence des données grâce à un profilage, un nettoyage et un enrichissement continus des données. - Soutenir la découverte et la compréhension des données, aider les utilisateurs à trouver les actifs de données pertinents en fournissant des conseils sur les requêtes de recherche, la navigation et l'analyse du data lineage. - Promouvoir la gouvernance et la conformité des données, notamment en collaborant avec les parties prenantes pour définir et mettre en œuvre des politiques de gouvernance des données au sein de la plateforme Alation. Nous recherchons des candidats qui ont une expérience avérée du travail avec le catalogue de données d'Alation. Les candidats doivent avoir une bonne compréhension des principes de gouvernance des données et des meilleures pratiques, ainsi que des compétences analytiques et de résolution de problèmes. En outre, les candidats préférés auront la capacité de communiquer efficacement avec des publics techniques et non techniques. Une expérience dans le domaine des essais cliniques et de l'industrie pharmaceutique est un atout.

Le Bénéficiaire recherche une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec MDO - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h Compétences souhaitées : Expert Administrer Expert Analyser Expert Définir Maîtrise Développer Expert Former Expert Gérer Expert Piloter Expert Planifier Expert Architecture Maîtrise Anglais Expert Français

Contexte : CCCO IT est un nouveau département en cours de définition et de mise en place. CCCO IT fera partie du cluster IT transversal existant appelé Client, Engagement & Protection IT (CEP IT), qui est lui-même rattaché à CIB ITO (IT & Operations). CCCO IT aura pour mission de fournir des plateformes et des solutions IT pour la fonction CCCO, notamment dans les domaines du cadre de contrôle, de la cybersécurité et du risque IT, de la continuité d'activité et de la résilience. La priorité initiale est la revue du cadre de contrôle. L'équipe CCCO IT sera mondiale, avec une concentration des fonctions clients principalement sur site. Responsabilités : Définition et mise en œuvre de la gouvernance : Pilotage des activités IT de CCCO. • Animation de la stratégie du cadre de contrôle : Coordination entre les acteurs pertinents (IT, Ops, Risques Groupe et acteurs métier CIB). • Contribution à la définition de la stratégie du cadre de contrôle : Apport d'une expertise non financière acquise dans l'industrie. • Support à la mise en œuvre de la stratégie : Sous la direction du leader CCCO IT, assurer la mise en œuvre de la stratégie dans le respect des délais et de la qualité. Supervision des rapports d'avancement conformément aux normes IT du CIB. Gestion budgétaire : • Mise à jour progressive des effectifs dans le respect des contraintes (budget, objectifs exceptionnels, etc.). • Justification et optimisation systématiques des dépenses. • Participation aux initiatives d'optimisation des coûts pertinentes telles que Smart Sourcing. • Production régulière de rapports financiers précis. Innovation : • Pensée latérale pour trouver d'autres sources d'informations utiles et contourner les obstacles. • Capacité à traiter plusieurs problèmes simultanément et à travailler sous une pression considérable. Conduite : • Respect du Code de Conduite du Groupe dans ses opérations quotidiennes et ses prises de décision. • Responsabilité vis-à-vis de la conduite et des risques de conduite, en tenant compte de l'impact sur chaque décision. • En cas de doute sur la décision correcte, soumettre la décision à la direction pour avis. • Contribution à l'identification des sources existantes et nouvelles de risques de conduite dans votre mandat d'entreprise et des indicateurs pour les surveiller. • Suivi des formations pertinentes pour maintenir les compétences appropriées.

emagine is looking for a “Identity Governance & Administration - Saviynt Technical Expert” with a good level of English for one of its customers: Start date: ASAP Duration: +6 months Location: - remote Deliverables: Drive Saviynt configuration; configure, develop and pilot connectors; test, train & document delivered solution with our IGA Technology Manager Advise on technical options and potential implementation approaches in Saviynt to integrate EIC with the complex technical landscape Design a sustainable IGA Corporate Solution based on Saviynt EIC from concept to launch, maintaining functional & technical consistency Participate in the Handover to Operations (HOTO) process by creating relevant documentation & knowledge transfer sessions with Operations Skills : Professional experience: 5+ years in Identity governance & Administration (IGA) in international organisations At least one Saviynt EIC implementation performed in an organisation with at least 10.000 identities, covering all phases from concept to productive go-live Strong experience in Saviynt EIC, especially focusing on workflows and connectors (e.g., Active Directory, LDAP, ServiceNow, SAP SuccessFactors, SAP ECC) Experience in SoD management with Saviynt & SAP GRC/AC is a plus Experience in RBAC through Saviynt is a plus Experience in facilitation, interviews, workshops animation, prototyping and test organisation Knowledge and experience in Agile methodologies Fluent in English If you are interested in this assignment, please send your application (CV + TJ) to the following address: Marc Bassil -email masqué- XX XX XX XX XX

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions

Envie d’évoluer dans un environnement technique riche ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions