Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Pour un acteur majeur du transport aérien, nous recherchons un Consultant Gouvernance et Conduite du Changement. Contexte de design opérationnel d’une nouvelle organisation cible, impliquant de nombreux stakeholders dans un environnement complexe. Afin de renforcer cette équipe projet, il est nécessaire d’avoir une ressource capable d’accompagner l’implémentation opérationnelle de l’organisation cible et des équipes impactées par cette transformation profonde. Gouvernance & Méthodologie • Contribuer à la formalisation et mise en pratique de la future structure de gouvernance. • Documenter les processus, rôles et responsabilités. • Accompagner la compréhension des acteurs des processus, rôles et responsabilités et leur déclinaison pratique dans le cadre de la nouvelle organisation. • Veiller au respect de la gouvernance définie lors de la phase de design. Conduite du Changement & Adhésion • Soutenir l’élaboration des supports de communication et d’acculturation. • Faciliter des ateliers et des sessions afin de renforcer l’engagement des acteurs. • Initier de manière proactive des points de contact avec les parties prenantes pour garantir l’adhésion au nouveau mode de fonctionnement du modèle. • Alimenter les axes d’ajustement nécessaires à la mise en production de cette nouvelle organisation (amélioration continue). Impact RH & Personnel • Contribuer à l’analyse de l’impact sur les fonctions et sur les compétences des effectifs par rapport à l’attendu de la nouvelle organisation. Support au Programme • Contribuer à la coordination les plannings, les mises à jour de statut et les tâches administratives liées au nouveau mode de fonctionnement du modèle. • Contribuer à la préparation des rapports et des tableaux de bord pour la prise de décision. Communication & Gestion des Parties Prenantes • Assurer une communication cohérente auprès de toutes les parties prenantes au niveau du middle management. • Suivre les actions et garantir la transparence sur l’avancement. • Surveiller activement les points de blocage et procéder à des escalades si nécessaire.

Nous recherchons un Governance & Data Management Lead pour structurer, coordonner et piloter l’ensemble des processus de collecte, gestion et reporting des données de sécurité et des use cases IA au niveau Groupe. Ce rôle stratégique combine gouvernance, coordination transverse, travail avec équipes off‑shores et animation de communautés Data & AI. Votre mission principale Piloter et coordonner la collecte, gestion et consolidation des données de sécurité et des use cases IA à travers les entités du Groupe, en garantissant : la conformité, l’engagement des parties prenantes, une gouvernance solide, et une vision unifiée au niveau Group Security.

Nous renforçons notre pôle Data et recherchons un Architecte Data orienté Gouvernance, maîtrisant l’écosystème Google Cloud Platform (GCP) et capable de structurer, sécuriser et valoriser les données au sein d’organisations en transformation. Vous interviendrez au cœur des enjeux Data : architecture, gouvernance, qualité, conformité, modélisation et bonnes pratiques, en lien direct avec les équipes Data Engineering, Sécurité et Métiers. Vos missions En tant qu’Architecte Data spécialisé Gouvernance & GCP, vous serez amené à : Concevoir et faire évoluer les architectures data sur GCP (BigQuery, Cloud Storage, Pub/Sub, Dataflow…). Définir et mettre en œuvre les standards de gouvernance : glossaire, dictionnaire de données, lineage, qualité, sécurité. Accompagner les Data Owners et Data Stewards dans la structuration des domaines de données. Garantir la qualité, la cohérence et la conformité des données (RGPD, IAM, politiques de sécurité). Participer à la modélisation des données (conceptuel, logique, physique) et aux bonnes pratiques de Data Management. Collaborer avec les équipes Data Engineering pour la mise en œuvre des pipelines et modèles. Contribuer à la documentation, aux référentiels et au partage de connaissances. Intervenir dans les comités Data et accompagner les métiers dans la compréhension des enjeux Data. Compétences techniques recherchées Obligatoires GCP (Google Cloud Platform) BigQuery, Cloud Storage, Pub/Sub, Dataflow, Composer IAM, gestion des accès, sécurité des données Architecture data cloud & bonnes pratiques GCP. Gouvernance & Data Management Data catalog, dictionnaire de données, lineage Qualité des données, règles de gestion, conformité Modélisation (relationnel, data warehouse, data mart). Culture Data & Engineering Compréhension des pipelines ETL/ELT Collaboration avec Data Engineers Documentation, standards, référentiels. Bonus appréciés Connaissance de Collibra, Alation, Talend DQ ou équivalents Notions de Data Mesh ou Data Vault Certifications GCP (Data Engineer, Cloud Architect).

En collaboration avec un collègue interne, l’administrateur SharePoint sera responsable des tâches suivantes : Administration et gestion opérationnelle de la plateforme SharePoint : assurer la maintenance quotidienne, gérer efficacement les incidents conformément aux processus et SLA établis, suivre et optimiser les performances du système, gérer les permissions utilisateur, garantir la sécurité des données, et interagir en anglais avec le support Microsoft pour résoudre les problématiques techniques. Veille technologique et évolutive : suivre attentivement les actualités et évolutions de SharePoint Online et de ses fonctionnalités, anticiper les changements à venir, proposer des améliorations continues, et intégrer les nouveautés proposées par Microsoft 365 pour enrichir la plateforme. Conduite de projets : concevoir, configurer et déployer des sites de communication modernes, en lien étroit avec les besoins métiers et en respectant les contraintes de maintenance, afin de garantir une utilisation optimale et pertinente pour les utilisateurs. Maintenance évolutive de l'intranet groupe : assurer la mise à jour et l’amélioration continue de l’intranet afin qu’il reste efficace et adapté aux besoins de l’organisation. Support et accompagnement : assister les équipes métiers et informatiques dans l’adoption des bonnes pratiques, accompagner le passage en production, fournir un support lors du lancement de nouvelles fonctionnalités, et assurer le transfert de compétences pour une autonomie durable.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Je recherche un Juriste IT - Droit du Numérique confirmé, pour renforcer l'équipe d'un acteur majeur du domaine bancaire. Vous intervenez au sein d'un centre de services dédié à la sécurité métier, rattaché à une équipe spécialisée en Privacy. Vos missions: - Accompagner et conseiller les équipes projets dans l'identification des données personnelles, l'analyse des traitements associés et la formalisation des livrables RGPD selon les méthodologies en vigueur. - Définir les exigences de conformité, participer aux phases de recette, évaluer les risques liés à la protection des données et proposer des plans de remédiation adaptés. - Rédiger les analyses d'impact (AIPD/PIA) en collaboration avec les métiers, les DPO concernés et les équipes juridiques, achats et conformité. - Contribuer à la sensibilisation continue des collaborateurs sur les enjeux Privacy (RGPD, cookies et traceurs, usages data, IA, etc.). - Assurer une veille réglementaire et technologique en matière de protection des données. - Apporter un support opérationnel en cas de violation de données, de demandes d'autorités de contrôle ou d'exercice de droits, en lien avec les équipes métiers et les référents internes à la protection des données.

Dans le cadre du renforcement de son programme de cybersécurité, un acteur majeur des services numériques de confiance recherche un Consultant Projets Cybersécurité pour accompagner plusieurs projets stratégiques à forts enjeux réglementaires. Intégré aux équipes sécurité, vous interviendrez en tant que référent cybersécurité transverse , garantissant la conformité, la sécurité opérationnelle et l’amélioration continue des services numériques, notamment dans des environnements cloud public et privé.

MERCI DE LIRE ATTENTIVEMENT L'ANNONCE ET DE POSTULER UNIQUEMENT SI VOTRE PROFIL CORRESPOND AUX CRITERES EXIGES Une société de gestion de portefeuilles (fonds d'investissement et mandats) souhaite définir et déployer une gouvernance de la donnée. Les travaux consistent à rédiger la charte de gouvernance, faire adhérer les parties prenantes, notamment les métiers, à cette gouvernance, définir le dictionnaire de données de l'entreprise et le propriétaire de chaque point de donnée, documenter la criticité des données et les contrôles de qualité réalisés. La modélisation de processus fera aussi partie de la mission. Les familles de données qui seront concernées par la mission sont : Instruments financiers, Emetteurs, Prix et données de marchés, ESG, Indices et Benchmark, Portefeuilles, données d'inventaires, opérations financières, calcul de performance, calcul de risques... Expérience indispensable en déploiement d'une Data Gouvernance dans un environnement proche (société de gestion, banque d'investissement, capital market, banque privée).

Responsabilités principales Gestion de projet Piloter des projets complexes selon la méthodologie Définir le cadrage, la gouvernance, le planning et les livrables Suivre l’avancement, les risques, les dépendances et les coûts Animer les comités projet et comités de pilotage Coordination transverse Travailler étroitement avec Product, IT, Sales, Operations, Risk et Regulatory Coordonner les équipes internes et partenaires externes Construire et maintenir la matrice RACI Pilotage IT & delivery Suivre les livraisons IT (spécifications, développements, tests, mise en production) Garantir l’alignement entre besoins métiers et solutions techniques Conformité & réglementation Assurer la prise en compte des exigences réglementaires Obtenir la non-objection des autorités compétentes Communication & reporting Produire un reporting clair et structuré Communiquer efficacement avec les parties prenantes internes, externes et clients Livrables clés Planning projet et roadmap Business case et documentation projet Reporting d’avancement et KPIs Registre des risques et plan d’actions Dossiers de mise en production et readiness interne

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC

Dans le cadre d’un programme stratégique de transformation numérique, nous accompagnons l’un des leaders mondiaux du secteur de l'énergie dans la sécurisation de son écosystème global. Nous recherchons un Expert Cybersécurité pour piloter et déployer le framework TPRM (Third Party Risk Management) à l’échelle internationale. Votre rôle sera de transformer une méthodologie cadrée en une réalité opérationnelle au sein de toutes les entités du Groupe. 🎯 Vos Missions Rattaché(e) aux équipes Cybersécurité Groupe, vous intervenez sur les piliers suivants : Pilotage Stratégique : Coordination du déploiement global, suivi du planning, gestion des risques projet et reporting auprès de la direction cyber. Déploiement Opérationnel : Mise en œuvre de la méthodologie de gestion des risques fournisseurs auprès des différentes entités et parties prenantes (Métiers, IT, Achats). Évolution de l'Outillage : Interface avec les éditeurs de solutions et les équipes internes pour l'intégration et l'optimisation des outils TPRM. Accompagnement au Changement : Conception de supports de formation, animation d'ateliers et acculturation des équipes aux enjeux du risque tiers. 🛠 Profil Recherché Expertise Cyber : Vous justifiez d'une expérience significative en gestion des risques (ISO 27005, EBIOS RM) avec une spécialisation sur le risque fournisseur (TPRM). Gestion de Projet : Capacité démontrée à piloter des projets transverses dans des environnements complexes et décentralisés. Soft Skills : Excellente aisance rédactionnelle, esprit d'analyse et capacité à convaincre des interlocuteurs variés (CISO, Risk Managers, Acheteurs). Langues : Un niveau d'anglais courant est impératif compte tenu de la dimension internationale du groupe.

Je recherche pour un de mes clients un Architecte Sécurité technique - expert sécurité gouvernance sur Nantes ou Montreuil Détails de la prestation : Dans le cadre des missions de la Gamme GISP de la DSI du client, nous souhaitons renforcer l’équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d’un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d’acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). La prestation est à réaliser à distance mais une présence hebdomadaire sur le site de Nantes est fortement recommandée (1 jour/semaine). Le site de Montreuil peut également être envisagé. Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité Compétences : • Aptitudes fortes en autonomie, responsabilité, prise de parole, rigueur, production de comptes rendu et de reporting, capacité d'analyse et de synthèse, curiosité et forte capacité à apprendre de nouveaux sujets • Sens du collectif pour la coopération avec les équipes d'architecture et de sécurité • Expertise en intégration de la sécurité dans les projets et en sécurisation des architectures applicatives (au moins 3 ans) • Maitrise de l'approche par les risques • Maitrise des sujets techniques et capacité d'échanger avec les experts techniques sur un grand panel de technologies • Temps plein. Télétravail: 04 jours Démarrage: Début février

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Contexte Une filiale d'un groupe bancaire majeur spécialisée dans le financement de biens d'équipement ou de biens immobiliers à destination des entreprises. Son activité est répartie sur plusieurs pays, et sur plusieurs types de financement : crédit, crédit-bail mobilier et immobilier, location, wholesale, LLD avec gestion de parc, revolving, …. Le projet STELLAR a pour objectif de mettre la data science et les outils d'IA au service de use cases Métier, en assurant la mise en oeuvre de ces use case de la phase exploratoire jusqu'à la phase d'industrialisation. Par exemple sur le use case AVE de refonte de l'application de valorisation avancée de matériels que nous finançons. Dans le cadre de la mise en œuvre de ce chantier, l'équipe Stellar recherche un data steward pour produire la documentation associée à la data gouvernance: Data Model (Business et IT), Data Dictionnary et classification des données sensibles (Data Asset Confidentiality Card). Analyse et alignement du périmètre métier En lien avec les référents métiers : Analyse approfondie des besoins métiers liés à la donnée, à l'analytique, à l'IA et au reporting. Compréhension des processus et enjeux fonctionnels pour identifier précisément les informations nécessaires à chaque cas d'usage. Cartographie des objets métier à définir Identification des données métier Construction du modèle de données et documentation Classification en concepts et sous concepts Classification du niveau de confidentialité Documentation des données : définitions, attributs, relations, règles de gestion métier. Production des modèles de données métier et IT Collaboration étroite avec le Data Office pour valider les jeux de données existants, identifier les manques, assurer l'alignement avec les standards de gouvernance, traçabilité et qualité. Contribution à la modélisation des données non encore prises en charge par la data platform Gouvernance des données Animation des ateliers avec les référents métiers et les IT pour valider les définitions. Assurer la traçabilité entre modèles métier et technique.