Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Dans le cadre du renforcement des dispositifs de maîtrise des risques IT et de conformité, vous intervenez au sein de la DSI afin de structurer, piloter et sécuriser les processus de contrôle et de gestion des risques. Vos principales responsabilités : Pilotage des contrôles IT Suivi et mise en œuvre des contrôles internes IT Structuration des dispositifs de contrôle permanent Suivi de la qualité des preuves et formalisation des référentiels Audit & conformité Préparation et coordination des audits internes et externes Production des reportings de conformité (KPI, états d’avancement) Centralisation des recommandations et pilotage des plans de remédiation Animation des comités risques & conformité DSI Pilotage des risques IT Mise à jour et exploitation de la cartographie des risques IT Identification et analyse des risques avec les équipes opérationnelles Suivi des plans d’actions et indicateurs associés (KRI) Coordination transverse Interface entre la DSI, les équipes risques, sécurité et audit Accompagnement des équipes IT dans la compréhension des exigences de contrôle et conformité Structuration & amélioration continue Formalisation des processus (contrôles, incidents, procédures IT) Mise en place et suivi des indicateurs de pilotage Contribution à l’amélioration continue de la gouvernance IT

Contexte : Dans le cadre du développement de nombreux cas d'usage reposant sur l'Intelligence Artificielle, le client recherche un consultant pour accompagner les Product Owners et les équipes métiers sur les aspects de conformité Privacy/RGPD des solutions IA. Missions principales : Définir et communiquer les exigences Privacy applicables aux solutions IA. Accompagner les Product Owners dans la mise en conformité des cas d'usage IA. Réaliser la revue de conformité des cas d'usage IA existants. Contribuer à la gouvernance de la protection des données et à la maîtrise des risques. Participer aux actions de sensibilisation et aux contrôles liés à la sécurité et à la protection des données.

Dans le cadre du renforcement de la gouvernance sécurité et de l'intégration des pratiques DevSecOps, nous recherchons un Consultant DevSecOps Expert capable d'accompagner les équipes dans la définition, la mise en œuvre et l'amélioration continue des processus de sécurité applicative. Missions Réaliser le cadrage et l'analyse des pratiques de sécurité existantes. Produire et piloter les dossiers de sécurité conformes aux exigences de l'entreprise. Définir un cadre de gouvernance DevSecOps pragmatique et opérationnel. Formaliser les rôles et responsabilités (RACI), les contrôles de sécurité et les indicateurs de pilotage. Accompagner les équipes de développement, d'architecture et d'exploitation dans l'adoption des bonnes pratiques. Challenger les choix techniques, les outils et les prestations externes sous l'angle de la sécurité. Contribuer aux arbitrages technologiques et organisationnels. Assurer le suivi des actions et l'amélioration continue du dispositif de sécurité. Cette mission s'inscrit dans un contexte stratégique de structuration des pratiques de sécurité et d'amélioration continue des processus DevSecOps au sein de la DSI.

Bonjour, Nous recherchons pour notre client grand compte un Data Steward spécialisé en gouvernance et qualité de la donnée Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence DST/5344-4 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur la gouvernance et la qualité de la donnée sur l'ensemble de son cycle de vie, incluant la gestion de données synthétiques, l'annotation d'actifs multimodaux et le suivi de la conformité. Activités principales Générer ou enrichir des jeux de données synthétiques pour les phases de test ou pour compenser les lacunes de données. Annoter et classifier des actifs multimodaux (texte, image, audio, vidéo) pour entraîner des modèles d'IA et enrichir des bases de connaissances. Garantir la conformité aux réglementations de protection des données et liées à l'IA (RGPD, Règlement sur l'IA) sur l'ensemble du cycle de vie des données. Mener des audits et un suivi continu de la qualité et de la sécurité des données. Surveiller la lignée et les métadonnées pour assurer transparence et traçabilité.

Bonjour, Nous recherchons un(e) Proxy Product Owner SAP Finance (S/4HANA / FIORI / GRC) pour un client basé à Nanterre (IDF) : Contexte : Dans le cadre du renforcement de l’équipe produit Finance du pôle SAP, nous recherchons un Proxy Product Owner pour accompagner les équipes métiers et techniques sur les sujets SAP S/4HANA, notamment autour de la migration et du déploiement de FIORI ainsi que du suivi des activités RUN. Tâches : Assister le Product Owner dans la définition et la priorisation des besoins métiers Recueillir et traduire les besoins en spécifications fonctionnelles détaillées Assurer le suivi du delivery (RUN & BUILD) via les outils dédiés (JIRA) Animer les échanges entre équipes métiers (Finance) et techniques Participer aux ateliers, réunions, comités de suivi et instances projet Suivre les développements et valider leur conformité avec les attentes métiers Accompagner les utilisateurs (support ponctuel, communication, conduite du changement) Piloter la migration des processus Finance vers FIORI (Spaces & Pages) Participer au déploiement des tuiles FIORI et à la rédaction des modes opératoires Identifier les axes d’amélioration continue des processus

Dans le cadre de la reprise d’un projet de migration MDM / UEM / EMM, vous intervenez sur le pilotage et la coordination des activités liées à la gestion des environnements mobiles et des terminaux. Missions Pilotage de projets · Reprendre et sécuriser le pilotage du projet de migration MDM / UEM / EMM · Piloter l'ensemble du projet dans toute sa complexité (multiplicité des parties prenantes, intérêts divergents) · Assurer le suivi des plannings, des risques, des dépendances et des points d’arbitrage · Garantir le respect des engagements en matière de qualité, coûts et délais Gestion des environnements MDM / UEM / EMM · Superviser les activités liées aux environnements de gestion des terminaux et des équipements mobiles · Accompagner les choix et orientations techniques en lien avec les solutions MDM / UEM / EMM · Suivre les opérations de migration, de déploiement et de transition de service · Veiller à la continuité de service et à la maîtrise des impacts utilisateurs Suivi opérationnel et gouvernance · Préparer et animer les comités projet et les instances de suivi · Produire les reportings d’avancement et les indicateurs de pilotage · Identifier, suivre et coordonner la résolution des incidents ou points bloquants · Assurer le reporting auprès des interlocuteurs projet et management

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Contexte de la mission Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA). Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité). Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités). Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk). Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité. Réalisation d’analyses de risques, audits de conformité et avis de sécurité. Animation des comités sécurité et contribution à la rédaction des politiques et standards. Expertise technique attendue Le poste requiert une expertise solide sur les technologies suivantes : Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation. Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données. Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust). PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles. Environnements de virtualisation du poste de travail : Citrix. Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Architecte EDA / IBM MQ OpenShift – DevSecOps & Gouvernance API Localisation : Le Mans Mode d’intervention : Présentiel 3 jours par semaine Contexte de la mission Dans le cadre d’un programme de modernisation et d’APIsation du système d’information, un grand groupe déploie une plateforme d’intégration et de gestion des flux visant à concevoir, sécuriser, industrialiser et exploiter des services robustes, scalables et conformes aux bonnes pratiques DevSecOps. La mission consiste à accompagner les équipes internes dans la définition et la mise en œuvre de l’architecture cible autour des technologies de messaging, d’event-driven architecture, de conteneurisation et d’automatisation. Le prestataire interviendra en tant qu’architecte technique / expert API, EDA et middleware, avec un rôle de conseil, de conception, d’industrialisation et de transfert de compétences.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Contexte Le client est un grand groupe d'assurance multi-sites (Le Mans, Levallois-Perret, Niort), opérant dans le domaine assurantiel. La Direction Architecture regroupe une vingtaine d'architectes répartis sur les trois sites. Dans ce cadre, la mission porte sur l'accompagnement architectural du domaine métier assurantiel, avec un ancrage principal sur le domaine indemnisation. L'architecte intervient à la fois sur la transformation du domaine (accompagnement projets) et sur le maintien de la qualité de la documentation et des référentiels d'architecture d'entreprise. Rôle et responsabilités Accompagner les projets en phase d'étude de faisabilité (EF) : proposition et arbitrage de scénarios IT Être l'interlocuteur architecture référent auprès des projets portés par le domaine assurantiel Travailler sur la modélisation architecturale multi-plans : métier, fonctionnel, applicatif, technique Rédiger les dossiers d'architecture nécessaires à l'éclairage des choix et à la gouvernance Présenter les dossiers d'architecture en comité (gouvernance, parties prenantes) Décliner l'architecture en phase projet en coordination avec les domaines, la sécurité et les équipes d'intégration en production Contribuer à la cartographie du domaine et assurer la qualité de la documentation dans les référentiels d'entreprise Livrables attendus Dossiers d'architecture (études de faisabilité, choix de scénarios IT) Cartographies multi-plans du domaine assurantiel (métier, fonctionnel, applicatif, technique) Documentation de référentiel d'architecture d'entreprise à jour et validée Supports de présentation pour comités d'architecture

Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation

Bonjour à tous, notamment aux Experts SAP GRC 🛡️ (TPRM / TPCRM / Gouvernance / Contrôle Interne) 🔎 Je cherche un Expert GRC Senior pour intervenir sur un environnement SAP GRC dans le cadre d’un renforcement et d’une structuration du dispositif de gouvernance et de gestion des risques. Dans le cadre de cette mission, l’objectif est d’accompagner la montée en maturité du dispositif GRC existant, notamment autour des enjeux de gouvernance, d’opérationnalisation des processus TPCRM et d’amélioration continue des pratiques et outils. 💻 Ce que tu vas faire : Encadrer et coordonner les consultants CIP et TPCRM Assurer le suivi et la qualité des livrables Apporter du coaching technique et méthodologique Opérationnaliser le processus TPCRM Structurer la gouvernance GRC et la comitologie Participer à la définition et à la mise en place du TOM GRC Contribuer à la revue et à l’amélioration continue du tooling SAP GRC Fiabiliser les usages et optimiser les processus existants Interagir avec plusieurs parties prenantes autour des sujets de gouvernance et de contrôle 🎯 Stack & environnement : SAP GRC / TPCRM / TPRM / Gouvernance GRC / Contrôle interne / Risk Management / Operating Model / TOM / React / Angular / Node.js / Python : FastAPI / Multi provider ... 📍 IDF : Rythme hybride (2 jours de TT) 📅 Démarrage : ASAP 📅 Mission longue durée

Dans le cadre du renforcement de son dispositif de maîtrise des risques IT et de conformité, notre client, acteur majeur du secteur bancaire, recherche un Consultant Gestion des Risques et Conformité IT. La mission s'inscrit dans un environnement structuré autour des exigences Groupe (risques, contrôle permanent, audit), des normes internes et des interactions avec la Direction des Risques et les auditeurs. Le consultant interviendra sur l'ensemble du périmètre DSI, en lien avec les équipes IT (production, sécurité, architecture, développement, data, IA), la Direction des Risques et les auditeurs internes et externes. Activités principales : Piloter les contrôles internes IT et structurer les dispositifs de contrôle permanent, en assurant la qualité et la traçabilité des preuves associées Préparer et suivre les audits internes et externes, produire les reportings de conformité (indicateurs, synthèses, états d'avancement) et les remonter auprès des instances du Groupe Centraliser et suivre les recommandations d'audit, piloter les plans d'action de remédiation Contribuer à l'actualisation de la cartographie des risques IT, identifier et analyser les risques avec les équipes opérationnelles et suivre les plans de réduction associés Mettre en place et suivre les indicateurs KPI / KRI et animer le comité de Gestion des Risques et de la Conformité auprès des managers de la DSI Assurer la coordination transverse entre la DSI, la Direction des Risques et les équipes Sécurité

Dans le cadre du renforcement de la gouvernance cybersécurité, nous recherchons un Chef de Projet / Coordinateur Fournisseurs pour piloter les relations avec les fournisseurs stratégiques et assurer le suivi des exigences de sécurité. Missions Coordonner les fournisseurs stratégiques (Cisco, Ericsson, Huawei, etc.). Assurer le suivi des prestations et animer les comités de pilotage. Évaluer la maturité cybersécurité des fournisseurs et suivre les plans de remédiation. Participer à la gestion des risques liés aux tiers (Third-Party Risk Management). Gérer les référentiels et les exigences de sécurité. Accompagner les équipes métiers dans l'évaluation des risques et des besoins. Élaborer les tableaux de bord, KPI/KRI et les supports de présentation (PowerPoint). Assurer un reporting régulier auprès du management. Compétences Fonctionnelles Gestion de projet. Coordination de fournisseurs. Gouvernance cybersécurité (GRC). Gestion des risques. Animation de comités. Reporting et communication. Techniques Connaissance des référentiels ISO 27001, ISO 27005, NIS2 ou NIST. Maîtrise des outils Microsoft Office (PowerPoint, Excel, Teams). Une expérience avec des outils GRC (ServiceNow, Archer, OneTrust...) est un plus.