Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Dans le cadre d’un programme de transformation Data d’envergure internationale, pour un grand groupe du secteur des services à l’environnement , nous recherchons un Data Domain Lead pour intervenir sur des domaines data stratégiques, en lien étroit avec les équipes métiers et data. Missions En tant que Data Domain Lead, vous agissez comme référent data métier sur votre périmètre et pilotez les produits data de bout en bout : Recueil, analyse et cadrage des besoins métiers (corporate et Business Units) Définition de la vision produit data et de la roadmap associée Conception et pilotage de cas d’usage data analytics et reporting Mise en œuvre de data domains : pipelines de données, modélisation sémantique, datamarts et tableaux de bord Contribution à la gouvernance data et au respect des standards Accompagnement des métiers dans l’adoption des solutions data et la montée en maturité Interactions quotidiennes avec des interlocuteurs internationaux Environnement technique Data Analytics / BI (Power BI) Modélisation sémantique et datamarts SQL obligatoire (Python est un plus) Environnements data modernes (type MS Fabric ou équivalent) Gouvernance et standards data

Consultant cyber IAM - Zéro Trust - EntraID - Accés conditionnels Pour poursuivre son plan de sécurisation, notre client, un groupe leader sur leur marché, en pleine croissance, recherche un Expert Sécurité –Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : • Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). • Sécurisation M365 (DLP, gouvernance des apps, ...) • Mise en œuvre de la politique IAM Groupe • Revue des accès à privilège sur EntraID Profil et Compétences : Vous êtes curieux, autonome, rigoureux, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d’éléments nécessaires à votre réussite sur le poste. Compétences requises techniques et fonctionnelles : • Microsoft Entra ID : Niveau expert • Gestion avancée des rôles : Niveau expert • Maîtrise de l’environnement O365 : Niveau expert • Gestion/contrôle des applications dans Entra ID Enterprise Apps (consentement des apps, permissions Graph API) Qualités personnelles : • Rigoureux et autonome • Minimum 5 ans d’expérience dans un poste similaire • Maîtrise de l'anglais (prérequis) • Capacité à travailler en équipe dans un contexte international, à communiquer efficacement et à résoudre les problèmes de manière proactive • Compétence en documentation, reporting & conformité Qualifications : • Master (niveau Bac +5) • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications en lien avec les missions confiées Localisation du poste : Paris La Défense et télétravail possible Mission en format hybride Merci de nous transmettre votre CV actualisé pour considération immédiate

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Dans le cadre de l’exploitation et de la transformation de sa plateforme Atlassian, notre organisation recherche un administrateur Jira expert Atlassian afin de renforcer l’équipe existante. L’environnement concerne : Jira Cloud (~2 000 utilisateurs, migration en cours depuis Jira Server) Confluence On-Premise (~2 000 utilisateurs) de nombreux enjeux liés à la qualité de service, la gouvernance, la sécurité et la conformité Le prestataire travaillera en collaboration étroite avec un responsable de projet déjà en place. La mission comprend : Administration avancée Atlassian Accompagnement des équipes dans leurs usages de Jira Structuration et harmonisation de Jira Cloud après migration Les missions principales : 1. Administration et gestion de la qualité de service Gestion de l’administration et de la maintenance de Jira Cloud et Confluence On-Premise Supervision des évolutions (workflows, champs, projets), gestion des incidents et recommandations issues des audits Développement de fonctionnalités spécifiques via API Jira Assurance de la stabilité, de la performance, de la traçabilité et de la documentation des interventions Propositions d’améliorations et d’automatisations pour optimiser les pratiques 2. Migration de Jira Server vers Jira Cloud Participation à la migration en assurant le respect du cadre, des standards et des exigences de sécurité Analyse des écarts, préparation des données et validation post-migration Accompagnement des équipes dans la prise en main et l’usage de Jira Cloud 3. Harmonisation et optimisation post-migration Rationalisation des projets, harmonisation des schémas, workflows et permissions Amélioration de la gouvernance et de la lisibilité de la plateforme Proposition de bonnes pratiques et d’évolutions structurantes 4. Conseil et accompagnement Analyse des besoins métiers et traduction en solutions Jira adaptées Support aux équipes projets Mise en place de formations et sensibilisations à l’utilisation de Jira 5. Gouvernance, conformité et reporting Maintien des livrables réglementaires et participation aux audits Production de reportings mensuels et bilan trimestriel de conformité Communication étroite avec le responsable de projet

Data Steward / Référent Qualité et Gouvernance des Données. Rattaché(e) au Responsable équipe Data, vos missions s'articuleront autour des volets suivants : Gouvernance et gestion de la donnée Définir et maintenir les règles de gouvernance de données (standards, nomenclatures, référentiels). Assurer la gestion du data catalog et la documentation des jeux de données. Identifier les propriétaires de données ( data owners ) et coordonner les processus de validation. Qualité des données Mettre en place et suivre les indicateurs de qualité (complétude, exactitude, unicité, fraîcheur…). Gérer et suivre les incidents et anomalies de qualité. Proposer des plans d’amélioration et suivre leur mise en œuvre avec les équipes techniques et métiers. Sécurité et conformité Veiller au respect des règles RGPD, sécurité et conformité interne liées aux données. Participer aux analyses d’impacts (DPIA) et aux audits de conformité. Support et coordination métier Comprendre les besoins métiers et garantir l’adéquation entre les données disponibles et leur usage. Former et accompagner les utilisateurs sur les bonnes pratiques de gestion des données. Servir de point de contact entre l’équipe Data et les équipes métier.

1. Mission Générale Gérer et optimiser l’ensemble du cycle de vie des accès et des identités sur l’environnement SAP, au travers de la solution SAP GRC (Access Control et/ou Process Control). Garantir la conformité des droits d’accès avec la politique de sécurité, la réglementation en vigueur et les exigences métiers, tout en minimisant les risques de fraude et d’erreur. 2. Responsabilités Principales Gestion des Accès & Sécurité : · Administrer, configurer et faire évoluer les modules SAP GRC Access Control (notamment ARA - Access Risk Analysis, EAM - Emergency Access Management, ARM - Access Request Management). · Gérer le processus complet des demandes d’accès (workflows de validation, création/modification/suppression de rôles et profils utilisateurs). · Exécuter et analyser les revues de conformité périodiques (SoD - Séparation des Droits, Revues utilisateurs) et assurer le suivi des actions correctives. · Identifier, analyser et traiter les risques liés aux accès (violations SoD, droits critiques) en collaboration avec les contrôleurs internes et les responsables métiers. · Gérer les accès d’urgence (Firefighter) et en assurer le suivi et l’audit. Support & Exploitation : · Être le point de contact technique et fonctionnel de niveau 2/3 pour les problèmes liés aux accès SAP et à l’outil GRC. · Former et accompagner les utilisateurs finaux, les gestionnaires de proximité et les équipes support sur les processus GRC. · Participer aux tests et à la mise en production lors des évolutions ou projets d’intégration (nouveaux modules SAP, fusions-acquisitions, etc.). · Assurer le support des interfaces entre GRC et les autres systèmes (central utilisateurs, SAP ERP, S/4HANA, SuccessFactors, etc.). · Revue Radar Conformité & Amélioration Continue : · Maintenir à jour la cartographie des risques d’accès et la bibliothèque des rôles. · Rédiger et mettre à jour la documentation technique et procédurale (matrices de risques, procédures de gestion des accès, guides utilisateurs). · Contribuer aux audits internes et externes en fournissant les preuves et rapports nécessaires. · Proposer et mettre en œuvre des améliorations pour optimiser les processus, automatiser les tâches et renforcer l’efficacité de la gouvernance.

Nous recherchons, pour l’un de nos clients grands comptes, un Consultant Senior SAP GRC dans le cadre d’un programme SAP S/4HANA Greenfield mené au sein d’un environnement industriel lourd, critique et fortement réglementé . La mission s’inscrit dans un contexte à forts enjeux de sécurité, conformité, gouvernance des accès et contrôle interne . Le consultant interviendra sur un périmètre GRC complet , avec une dimension importante de coordination technique et d’interaction régulière avec les équipes projets et métiers. Missions principales Intervenir en tant que référent SAP GRC sur le programme S/4HANA Greenfield. Assurer la coordination technique d’une équipe offshore. Participer au cadrage, au design et au déploiement des solutions SAP GRC. Définir et sécuriser les règles de Segregation of Duties (SoD) et les processus de gestion des accès. Garantir la conformité réglementaire et la robustesse des contrôles. Intervenir sur l’ensemble du cycle projet : design, build, tests, mise en production et support. Collaborer étroitement avec les équipes IT, sécurité, audit et métiers.

Key Responsibilities Piloter l’approche Security-by-Design sur les projets assignés, en intégrant la sécurité dès les phases d’initiation jusqu’à l’exploitation et la mise hors service. Intégrer les exigences et activités de sécurité dans les plans projet et coordonner les actions avec les équipes produit, développement, architecture, opérations, QA et partenaires externes . Animer les revues de conception sécurité et les ateliers de threat modeling , documenter les risques, prioriser les actions correctives et en assurer le suivi jusqu’à leur clôture. Suivre les KPIs et critères de sécurité pour les décisions go/no-go (vulnérabilités critiques ouvertes, SLA de remédiation, couverture SAST, etc.). Garantir l’implémentation des contrôles et configurations de sécurité sur les environnements cloud, réseau et infrastructure, conformément aux standards Contribuer à l’ amélioration continue : définition de patterns sécurité, contrôles réutilisables, checklists, automatisation des gates de sécurité et montée en compétence des équipes de développement.

Attention : Mission dans la région lilloise, la présence sur site est obligatoire 🎯 Objectif du poste Piloter et faire évoluer une plateforme de data streaming transverse, destinée à faciliter la production, la consommation et la gouvernance des flux de données en temps réel au sein d’un écosystème digital complexe. Le rôle vise à garantir la valeur produit , la fiabilité des flux critiques et une excellente expérience développeur , tout en assurant l’alignement avec la stratégie produit globale. 🧩 Missions principalesProduct Management Définir et piloter la stratégie produit de la plateforme de streaming de données Gérer et prioriser le backlog Jira en cohérence avec la vision produit Structurer et affiner les Epics, User Stories et tâches techniques en collaboration avec les équipes produit et techniques Assurer les activités de discovery, delivery et post-delivery (suivi de la valeur, feedback, amélioration continue) Construire et partager la roadmap produit , les indicateurs de performance et les reportings associés Coordination & collaboration Travailler au sein d’une équipe cross-fonctionnelle (développeurs, data engineers, experts techniques) Être l’interface entre les équipes techniques, les produits consommateurs et les parties prenantes métiers Faciliter l’adoption de la plateforme à l’échelle de l’organisation Plateforme & écosystème Contribuer à la conception et à l’évolution de produits tels que : Outils de gestion et de monitoring de clusters de streaming APIs de streaming d’événements (internes et exposées) Outils de mock et de replay de flux de données Guidelines, standards et bonnes pratiques autour du streaming et de l’event-driven 🛠 Compétences requisesHard skills Expertise en Product Management (discovery, delivery, suivi post-livraison) Expérience confirmée sur des produits complexes , techniques et fortement intégrés (APIs, plateformes) Solide compréhension des architectures distribuées et des flux de données Maîtrise des frameworks agiles (Scrum, Kanban) Capacité à prioriser un backlog selon la valeur business , la criticité sécurité/stabilité et les métriques produit Connaissances approfondies en Data Streaming , Kafka, Event-Driven Architecture, Data Mesh Bonne compréhension des enjeux de monitoring et gouvernance des données Anglais professionnel courant (impératif) Atouts appréciés Familiarité avec les outils d’ observabilité , data lineage, schema registry Notions de sécurité des flux de données (authentification, autorisation, chiffrement, conformité réglementaire) Excellentes capacités de reporting et de présentation (vision produit, roadmap, avancement)

Dans le cadre du renforcement des dispositifs de sécurité et de maîtrise des risques technologiques, nous recherchons un·e consultant·e cybersécurité pour intervenir sur le pilotage, le déploiement et l’amélioration continue d’un plan de sensibilisation Cybersécurité et Technology Risk Management (TRM) . La mission s’inscrit dans un environnement grand compte fortement réglementé , avec un périmètre couvrant plusieurs entités en gestion déléguée. En lien avec les équipes sécurité et risques, le/la consultant·e interviendra sur les volets suivants :

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Appel d'offres : Prestations en Business Intelligence et Power Platform La société souhaite recruter un prestataire spécialisé dans le développement et l'accompagnement en business intelligence, notamment sur la plateforme Power BI et l'écosystème Power Platform. Le projet est basé à Chartres et nécessite une expertise confirmée, avec une expérience de plus de cinq ans dans le domaine. Modalités Localisation : Chartres Seniorité requise : Plus de 5 années d'expérience Durée : 2 jours de télétravail par semaine Objectifs et livrables Le prestataire devra assurer un accompagnement complet, comprenant l’analyse des besoins, la conception de solutions adaptées, et le transfert de compétences aux équipes internes. Les livrables attendus sont : Une analyse détaillée et un cadrage précis des nouveaux besoins en reporting. La conception et la réalisation de dashboards interactifs et performants sous Power BI. Le développement et l’optimisation de datasets. L’automatisation de workflows via Power Automate. La création d’exports spécifiques sous Word et Excel selon les besoins métier. La formalisation et la diffusion des bonnes pratiques de développement sur la plateforme Power Platform. Des préconisations en matière d’optimisation : performance, gestion des coûts, gouvernance. L’accompagnement opérationnel pour la montée en compétences des équipes de développement internes. Périmètre et responsabilités Les responsabilités du prestataire incluent : Analyser et comprendre les nouveaux besoins métier liés au reporting. Encadrer et participer au développement avancé sur Power BI, en veillant à l’optimisation des dashboards, datasets et workflows. Réaliser des exports spécifiques conformes aux exigences des utilisateurs. Mettre en place et diffuser des bonnes pratiques en matière de développement et de gouvernance sur Power Platform. Proposer des recommandations pour améliorer la performance, maîtriser les coûts et renforcer la gouvernance des solutions. Former et accompagner les équipes internes pour favoriser leur autonomie. Les candidats intéressés sont invités à transmettre leur dossier de candidature, comprenant une présentation de leur expertise, des références similaires, et une proposition méthodologique adaptée à ces besoins.

Nous recherchons un(e) Responsable Cybersécurité H/F pour intervenir auprès de notre client du secteur du service. A ce titre, vous serez chargé (e) d’(e ) : Mission 1 : Interface sécurité avec les projets Être l’interlocuteur (trice) privilégié du CSIRT auprès des équipes projets Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie S’assurer de l’intégration effective des exigences sécurité dans les livrables projets Être garant (e) de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution Fournir une vision claire de l’état de conformité sécurité des projets Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Mission 3 : Réalisation de tâches techniques (build / scripting) · Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins · Traduire des besoins sécurité en actions techniques concrètes · Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité · S’intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus Mission 4 : Amélioration continue des outils et processus · Proposer des améliorations sur les outils et processus de sécurité existants · Participer à l’optimisation des workflows entre les projets, le SOC et le CSIRT · Contribuer à l’industrialisation et à la fiabilisation des pratiques sécurité · Collaborer avec les équipes SOC et CSIRT sur les sujets d’évolution opérationnelle Livrables · Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) · Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) · Reporting régulier des événements de sécurité détectée, avec analyse et synthèse des tendances Avantages & Perspectives Lieu : Venelles (Aix-en-Provence) Modalité de réalisation : 100% présentiel Date de début souhaitée: 31/03/2026 Date de fin souhaitée: 30/12/2026 Rémunération : Package global +/- 75K € selon profil (intéressement mis en place en 2015)

Dans le cadre du renforcement du dispositif de gestion des risques IT, nous recherchons un(e) IT Risk Officer pour intervenir au sein d’une équipe transverse en charge de la supervision des risques et contrôles opérationnels IT . Le rôle consiste à fournir une vision consolidée des risques IT au management (CIO) et à en assurer le suivi quotidien , sur un périmètre stratégique lié aux activités Securities Services . Objectifs de la mission Piloter et animer le dispositif de gestion des risques IT selon la gouvernance Groupe Donner une vision claire et consolidée des risques IT au CIO du périmètre Assurer le suivi quotidien des risques, contrôles et plans de mitigation Missions principales Recueillir les situations de risques IT issues de sources multiples : projets, contrôle permanent IT, auto-évaluations revues sécurité applicatives, dérogations audits, gestion des tierces parties, shadow IT, etc. Évaluer, consolider et maintenir le registre des risques IT Suivre les plans de mitigation et les actions associées Réaliser la cartographie des risques IT selon le framework RCSA (Risk & Control Self Assessment) Assurer le monitoring des KRI (Key Risk Indicators) Répondre aux demandes d’assistance sur la gestion quotidienne des risques IT : CISO, CIO/CTO, managers opérationnels, équipes projets… Préparer et présenter les supports de reporting risques pour les comités : Internal Control Committees, comité IT Risk, comités opérationnels, etc. Profil recherché Expérience confirmée en IT Risk / GRC / Contrôle interne IT Très bonne maîtrise des concepts : registre des risques, plans de mitigation, RCSA, KRI Bonne connaissance des enjeux IT en environnement bancaire / réglementé Capacité à interagir avec des interlocuteurs variés (CIO, CISO, opérationnels, audit, équipes IT)

Pour un acteur majeur du transport aérien, nous recherchons un Consultant Gouvernance et Conduite du Changement. Contexte de design opérationnel d’une nouvelle organisation cible, impliquant de nombreux stakeholders dans un environnement complexe. Afin de renforcer cette équipe projet, il est nécessaire d’avoir une ressource capable d’accompagner l’implémentation opérationnelle de l’organisation cible et des équipes impactées par cette transformation profonde. Gouvernance & Méthodologie • Contribuer à la formalisation et mise en pratique de la future structure de gouvernance. • Documenter les processus, rôles et responsabilités. • Accompagner la compréhension des acteurs des processus, rôles et responsabilités et leur déclinaison pratique dans le cadre de la nouvelle organisation. • Veiller au respect de la gouvernance définie lors de la phase de design. Conduite du Changement & Adhésion • Soutenir l’élaboration des supports de communication et d’acculturation. • Faciliter des ateliers et des sessions afin de renforcer l’engagement des acteurs. • Initier de manière proactive des points de contact avec les parties prenantes pour garantir l’adhésion au nouveau mode de fonctionnement du modèle. • Alimenter les axes d’ajustement nécessaires à la mise en production de cette nouvelle organisation (amélioration continue). Impact RH & Personnel • Contribuer à l’analyse de l’impact sur les fonctions et sur les compétences des effectifs par rapport à l’attendu de la nouvelle organisation. Support au Programme • Contribuer à la coordination les plannings, les mises à jour de statut et les tâches administratives liées au nouveau mode de fonctionnement du modèle. • Contribuer à la préparation des rapports et des tableaux de bord pour la prise de décision. Communication & Gestion des Parties Prenantes • Assurer une communication cohérente auprès de toutes les parties prenantes au niveau du middle management. • Suivre les actions et garantir la transparence sur l’avancement. • Surveiller activement les points de blocage et procéder à des escalades si nécessaire.

Nous recherchons un Governance & Data Management Lead pour structurer, coordonner et piloter l’ensemble des processus de collecte, gestion et reporting des données de sécurité et des use cases IA au niveau Groupe. Ce rôle stratégique combine gouvernance, coordination transverse, travail avec équipes off‑shores et animation de communautés Data & AI. Votre mission principale Piloter et coordonner la collecte, gestion et consolidation des données de sécurité et des use cases IA à travers les entités du Groupe, en garantissant : la conformité, l’engagement des parties prenantes, une gouvernance solide, et une vision unifiée au niveau Group Security.