Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Nous recrutons pour notre client grand compte basé à Paris un Architecte Sécurité/Cloud Azure. Une expérience confirmée dans des projets de Move to cloud vers Azure est fortement exigée(Le candidat doit avoir des projets concrets de move to cloud vers Azure). Environnement international: Anglais exigé. Poste basé au Maroc. Mode télétravail Hybride. Certifications ci-dessous seront un gros plus: CCSP (très valorisée en cloud security) CCSK Azure Fundamentals La certification : AZ-500 / Architect Expert serait un gros plus.

Mission — Documentation et conformité des ratios dans le cadre d'une migration PMS Contexte : Une société de gestion d'actifs est en cours de migration vers un nouveau Portfolio Management System (PMS). Préalablement à la bascule, elle doit documenter et fiabiliser l'ensemble de ses règles de contrôle des fonds, composées de ratios réglementaires (AMF / code monétaire et financier) et statutaires (propres à chaque fonds). Le livrable final doit être directement exploitable par les équipes IT et MOA en charge de l'intégration dans le nouveau PMS. Périmètre de la mission : - Retranscription de l'ensemble des règles dans un format validé, structuré et directement utilisable pour l'implémentation dans le nouveau PMS. - Revue de conformité réglementaire portant sur les ratios réglementaires du stock. Pour chaque ratio : rédaction d'une fiche complète incluant la définition précise, les seuils applicables et l'identification des éventuelles ambiguïtés. Une partie de ce travail a déjà été initiée en interne. Profil recherché : Consultant opérationnel, autonome et capable d'être guidé par l'expert interne. Un profil junior ne sera pas adapté à ce contexte. Compétences indispensables (requises) : Maîtrise des ratios OPCVM et FCPE Connaissance approfondie de la réglementation AMF Bonne maîtrise du code monétaire et financier Planning & charge : La mission est provisionnée pour environ 80 jours. Démarrage souhaité début avril — conclusion visée en juin — livraison finale en septembre.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Contexte de la mission Dans le cadre du développement d’une plateforme data au sein d’un grand groupe du secteur de l’énergie, vous intervenez au sein d’une équipe transverse dédiée à l’accélération des usages Data et IA. L’équipe accompagne les différents métiers dans la conception, la mise en œuvre et l’industrialisation de solutions data à grande échelle, dans un environnement moderne (cloud, big data, data gouvernance). Missions Collecter et intégrer des données issues de sources multiples (structurées et non structurées) Concevoir et maintenir des pipelines de données fiables et performants Structurer et modéliser la donnée (logique sémantique, normalisation) Mettre en place des processus de data quality (nettoyage, déduplication, validation) Assurer la qualité et la cohérence des données intégrées dans le Data Lake Participer à la cartographie et à la gestion des référentiels de données Collaborer avec les Data Analysts et Data Scientists pour faciliter l’exploitation des données Contribuer à la gouvernance des données et à la définition du cycle de vie de la donnée Participer à l’amélioration continue des performances et des coûts des traitements Environnement technique SQL (niveau avancé) Spark Python APIs AWS Databricks Outils de data gouvernance (type Collibra – apprécié)

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Bonjour à tous, notamment aux Responsables / Leads Gestion des Changements 👨‍💻👩‍💻 🔎 Je cherche un/e Responsable Gestion des Changements pour piloter et professionnaliser le dispositif de gestion des changements dans un environnement bancaire et infrastructures critiques . Dans le cadre de cette mission, tu seras en charge de sécuriser et optimiser l’ensemble du processus de changements, coordonner les change managers, mettre en place des indicateurs de performance, garantir la gouvernance et piloter la maturité du dispositif. 📅 Durée : Prestation de 6 mois, avec perspective de CDI ‼️– mission longue, à fort impact 💻 Ce que tu vas faire : Déployer et faire évoluer le processus de gestion des changements (ITIL V4, Agile & DevOps) Mesurer l’efficacité, la qualité de service et le niveau de risque via des KPIs pertinents Piloter la gouvernance et coordonner la communauté des change managers sur les différentes équipes et pôles Superviser le planning global des changements et les périodes de vigilance Être le point d’escalade en cas de crise et coordonner les équipes transverses Encadrer, animer et développer les compétences des change managers Être le référent fonctionnel de l’outil ITSM et collaborer avec les équipes techniques ⚠️ Seniorité : minimum 7 ans d’expérience en gestion de production IT et conduite de changement transverse 📍 Rythme hybride 🏡 : 2 jours de TT Alors, qu'en penses-tu? Belle fin de semaine et un excellent weekend à tous 💃🌞

Objectif global Accompagner la conception et la mise en place de l’architecture Data. Contexte Projet à dimension internationale avec des contraintes fortes de conformité et d’alignement des données aux besoins métier. Description détaillée Le/la Data Architect intégrera la plateforme HRDP (Ressources Humaines) pour : Concevoir des modèles conceptuels de données par contexte métier Identifier les événements métier par contexte Définir et formaliser les Business Terms, Business Attributes et Business Events dans Collibra Définir les Indicateurs Clés de Performance (KPI) par contexte métier Définir les règles de qualité des Business Terms Analyser la conformité des API et des Data Sets avec l’architecture data Réaliser le data lineage Rédiger le dossier d’architecture data répondant aux besoins business exprimés dans le quarterly plan Participer à la data governance de la plateforme

Dans un contexte de surcroît d’activité, un(e) spécialiste en systèmes d'information est recherché(e) pour mener à bien plusieurs projets qui sont à des stades différents : participation aux études amont, rédaction du cahier des charges ou pilotage de la mise en œuvre. Les projets confiés sont menés selon plusieurs méthodes (classique ou principes Agile). La connaissance du contexte spécifique de l’organisation concernée est un prérequis au regard de la mission confiée. Objectifs et livrables 1. Conception Sécuriser la collecte des entrants : Cadrages et cadres d’architecture. Animation des phases de conception pour les montées de version. 2. Construction Livrables : Établir la liste des livrables avec le responsable de projet et les chantiers. Pilotage : Suivre l’avancement des travaux. Solliciter les contributions des équipes Legacy/Socles. Gestion des dépendances : Planification : adhérences, livrables, initialisations. Techniques : environnements, interfaces. Coordination avec les autres chantiers, contributeurs externes et partenaires. MEP (Mise en Production) : Sécuriser les opérations et exigences non fonctionnelles (performance, etc.). 3. Contribution Soutien aux équipes opérationnelles pour la réalisation d’actions. 4. Pilotage Instances de pilotage : Planifier, préparer et animer les réunions de pilotage. Suivi et risques : Instancier le suivi des chantiers. Gérer les risques du projet. Coordination : Assurer la coordination entre tous les acteurs du projet. Livrables attendus Plan d’actions et livrables associés (coordination avec les équipes métier et IT). Organisation de réunions et rédaction de comptes-rendus. Spécifications techniques et supports d’instance. Mise à niveau des outils de pilotage : charge, consommés, atterrissage, planning, risques. Animation de la relation entre équipes IT, métiers et DTSI (à préciser). Rédaction de livrables : cadrages, supports de réunion/comité, comptes-rendus. Reporting régulier des activités.

Vous rejoindrez le Pôle Pilotage et Conformité de l’équipe de Sécurité des SI dont la mission est d’accompagner les BU /SU et la Direction générale sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d’Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d’avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT. Réalisation de diapositives (ou fiches projets) afin d’effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Prise en charge du plan de remédiation des recommandations Audit et de l’identification des plans d’actions nécessaires à la mise en œuvre : - Identifier les plans d’action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l’équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s’assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit (ex : DLP, DORA…). Echanger et piloter les équipes SSI en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d’audit SSI. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe , sou forme d’un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions. COMPETENCES A DEVELOPPER - Une expérience dans la conduite du changement, la coordination transverse et la gestion de projet est attendue pour animer les échanges et les réunions. La connaissance du monde de la production et des processus, en plus de la maitrise de la sécurité des systèmes d’information est requise. - Une vision auditeur permettrait de rapidement qualifier les attendus. COMPETENCES TECHNIQUES - Certifié CISSP / Certifié CISA ou ISO 27001 Lead Auditor - Capacité rédactionnelle et bon relationnel - Connaissance de la norme ISO 27005 quant au traitement des risques - Anglais courant lu, écrit, parlé COMPETENCES COMPORTEMENTALES - Esprit de synthèse, pragmatique et organisé - Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture - Capacité rédactionnelle - Résilient, tenace

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Contexte de la mission Dans le cadre d’une mission au sein d’un grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la gestion des risques IT et cyber au niveau international. Vous interviendrez au sein d’une direction en charge du Technology Risk Management , avec un rôle clé dans la supervision des risques et le renforcement du dispositif de contrôle sur plusieurs entités. Description de la mission En lien étroit avec les équipes sécurité et risques technologiques, vos principales responsabilités seront : Définir et formaliser la gouvernance des risques IT (politiques, cadres, standards) Identifier, analyser et suivre les risques technologiques et cyber Évaluer la criticité des actifs IT en collaboration avec les équipes techniques Réaliser des contrôles de niveau 2 et challenger les dispositifs existants Assurer une vision indépendante des choix IT via des évaluations documentées Veiller à la conformité réglementaire (risques IT, sécurité, normes en vigueur) Produire des reportings à destination de la direction générale Accompagner les équipes via des actions de sensibilisation et formation Contribuer activement à la diffusion d’une culture du risque au sein de l’organisation

Responsable Gouvernance & Pilotage IT FinTech – Environnement réglementé Contexte Dans le cadre d’une transition organisationnelle au sein de la Direction des Systèmes d’Information, une FinTech en forte croissance souhaite sécuriser la continuité opérationnelle et renforcer le pilotage transverse de son département IT. L’environnement est caractérisé par : Une forte exigence réglementaire (notamment cadre DORA), Des enjeux de structuration et de priorisation IT, Des projets structurants liés à la performance, la gouvernance et la résilience des systèmes, Une interaction étroite avec les équipes métiers, risques et finance. La mission consiste à assurer un pilotage senior du département Coordination & Performance IT, avec un haut niveau d’autonomie et de responsabilité. Positionnement Rattachement hiérarchique : CIO Interactions clés : Direction des Risques & Conformité Directions métiers (Produit, Finance, Opérations) Fonctions support (Finance, Achats, Juridique) Prestataires IT et partenaires technologiques Périmètre de la mission Le rôle couvre le pilotage transverse de la DSI autour de quatre axes majeurs : Gouvernance et priorisation IT Pilotage de la performance et des projets structurants Management et coordination des équipes & partenaires Pilotage budgétaire, contractuel et maîtrise des risques IT Responsabilités principales 1️⃣ Management & Coordination Encadrer le responsable du support utilisateurs et définir les objectifs stratégiques du service. Structurer et piloter la performance des prestataires (régie et forfait). Consolider les plans de charge et assurer la cohérence globale des ressources. Mettre en place un reporting managérial clair et orienté décision. 2️⃣ Pilotage des Projets Structurants Superviser et coordonner les initiatives stratégiques IT, notamment : Mise en place d’outils de pilotage (PPM, KPI DSI), Renforcement de la conformité réglementaire (DORA), Déploiement ou optimisation des outils ITSM et IAM, Structuration de la gouvernance projet. Le rôle inclut la priorisation des projets, la préparation des arbitrages et l’alignement avec la stratégie globale de la FinTech. 3️⃣ Gouvernance & Communication Exécutive Définir et faire vivre le cadre de gouvernance IT. Préparer et animer les comités IT. Produire des synthèses exécutives pour le CIO et les instances de décision. Identifier et anticiper les risques (opérationnels, budgétaires, réglementaires). Assurer un rôle d’interface stratégique entre IT et métiers. 4️⃣ Pilotage Budgétaire & Contractuel Superviser le pilotage budgétaire IT. Arbitrer les priorités et ajustements financiers en lien avec la Direction Financière. Piloter le portefeuille contractuel IT (prestations, licences, contrats-cadres). Maîtriser les risques fournisseurs (financiers, opérationnels, réglementaires). Représenter l’IT dans les instances de gouvernance financière.

Au sein d’un grand groupe, vous intervenez sur la gestion des demandes de logiciels hors catalogue. Vous qualifiez les besoins utilisateurs, orientez vers des solutions référencées ou open source et gérez leur référencement si nécessaire. Vous contrôlez les preuves d’achat, mettez à jour le catalogue logiciel et accompagnez les utilisateurs. Vous contribuez à la qualité des données et à l’optimisation du parc applicatif.

Contexte de la mission Dans le cadre de ses programmes de transformation stratégique, notre organisation souhaite renforcer la mise en œuvre de ses initiatives « data ». À cet effet, nous recherchons un PMO expérimenté afin d’assurer l’animation opérationnelle des équipes plateformes. La mission consiste à coordonner et suivre l’ensemble des travaux liés à la mise en œuvre des attendus « data », en veillant à la conformité avec les enjeux de gouvernance et d’architecture data. Le candidat idéal devra posséder une solide expertise en architecture data et gouvernance , afin d’accompagner efficacement les équipes dans la réalisation des objectifs stratégiques. Type de mission : Temps plein Démarrage : Dès que possible Objectifs et livrables Management de la backlog d'évolution : Assurer la priorisation, la gestion et la coordination des évolutions nécessaires pour la plateforme data en alignement avec les objectifs du programme. Animation des rituels de suivi par plateforme : Organiser et animer les réunions régulières afin de faire le point sur l’avancement, identifier les risques et coordonner les actions correctives. Reporting au directeur de programme : Élaborer des rapports synthétiques et précis pour suivre l’état d’avancement, les enjeux et les résultats des travaux en cours auprès de la direction.

Mission En tant que Chargé d’Affaires Migration , vous serez chargé de piloter la migration d’un portefeuille comprenant plusieurs dizaines d’applications sur une période de 18 mois. Vous évoluerez au sein d’une équipe de Consommateurs et Administrateurs Maintenus (CAM). Votre objectif principal : contribuer au décommissionnement complet de Gardian WEBSSO d’ici la fin de l’année 2027 . Objectifs et livrables Responsabilités principales Piloter la migration d’un portefeuille d’applications vers Entra ID ou RHBK Assurer la coordination avec les équipes applicatives, techniques et sécurité Planifier, suivre l’avancement et sécuriser le respect des jalons de migration Animer les comités et organiser les réunions de suivi Identifier, anticiper et gérer les risques liés au projet Assurer le reporting régulier et la mise à jour des outils de pilotage (notamment JIRA) Veiller à la conformité aux standards IAM et aux processus internes