Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Cybersécurité gouvernance / Coordination en cyber sécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité en particulier pour faire évoluer son organisation interne afin de répondre aux enjeux de gestion des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité ITTF (ADM Function) et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

Cybersécurité gouvernance L'analyste IT Risk Cloud jouera un rôle clé dans l'évaluation des risques cybersécurité lié au Cloud dédié appelé dMZR (Dedicated Multi-Zone Region), ainsi que dans la mise en œuvre des recommandations découlant des audits de sécurité : Accompagne et challenge les analyses et évaluations de risques sur la dMZR, assurer le suivi et le reporting auprès des équipes, et garantir la livraison complète des livrables attendus dans les délais. Formalise et soumettre les dossiers de clôture des recommandations sur les évaluations de risques En collaboration étroite avec les autres membres de l'équipe Cloud CISO, ainsi qu'avec les équipes en charge des analyses de risques sur la dMZR, et les équipes de production sécurité :

Responsabilités clés 1. Migration Réaliser l’inventaire des flux, usages BI et pipelines existants. Définir le séquencement et les jalons de bascule par périmètre métier. Identifier les dépendances critiques, organiser les périodes de double-run. Piloter la mise en conformité et les tests de non-régression. 2. Gouvernance Mettre en place un cadre fédéré : rôles (owner, steward, plateforme), responsabilités, comités. Définir et documenter les règles : qualité, accès, certification ( gold ), catalogage, contrats de données. Assurer la traçabilité, l’auditabilité et la conformité réglementaire (RGPD, normes internes). 3. MLOps / DataOps & IA Standardiser les chaînes de traitement : pipelines déclaratifs, tests de qualité intégrés, observabilité. Définir les processus de mise en production et de suivi des modèles IA : drift, coût, performance, explicabilité. Mettre en place la séparation claire entre environnements (sandbox vs production). Garantir la fiabilité des services data et IA en production. 4. Politique budgétaire / FinOps Élaborer et piloter le budget cible (licences, run, évolutions). Définir des KPI financiers : coût par usage, €/TB traité, coût par modèle IA, variance vs budget. Mettre en place le showback/chargeback par domaine ou produit. Industrialiser le suivi FinOps via tableaux de bord et alertes.

🎯 Missions principales : - Animer et organiser les activités IPC dans le cadre du Run ainsi que les évolutions dans le cadre de l’amélioration continue. - Piloter l’équipe et la faire monter en compétences pour professionnaliser chaque processus de l’activité. - Gouverner les processus IPC en assurant leur adoption au travers de formations et leur promotion auprès de toutes les équipes de la DSI. - Transformer la gouvernance, le processus et l’outillage de la gestion des changements IT en collaboration avec l’équipe produit ITSM. - Accompagner au quotidien les utilisateurs des processus et outils IPC. - Gérer les incidents majeurs et coordonner les équipes techniques jusqu’à résolution pour fluidifier les actions de chacun. - Piloter l’identification des plans d’actions d’amélioration continue (REX d’incident) et leur suivi jusqu’à livraison.

Bonjour, Nous recherchons pour notre client grand compte un Responsable PO/PM/QA – Gouvernance Produit SI & Management transverse . Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier, le plus compétitif possible Merci d’indiquer la référence KTR/RPP/4894 dans l’objet de votre message Le département Systèmes d’Information recherche un Responsable des PO/PM/QA pour encadrer et animer la communauté des Product Owners, Product Managers et Quality Assurance. Il assure la cohérence de la gouvernance produit, l’alignement des roadmaps avec la stratégie SI et les besoins métiers, ainsi que le développement des compétences de ses collaborateurs. Il est garant de la valeur apportée par les produits numériques au service de la performance de l’entreprise. Activités principales de la prestation : Management et animation d’équipe Encadrer, coacher et faire évoluer une équipe de PO/PM Définir les objectifs, suivre la performance et accompagner la montée en compétences Animer la communauté des PO/PM pour partager bonnes pratiques, outils et retours d’expérience Favoriser un esprit de collaboration entre PO/PM, équipes de delivery (Agile, DevOps, etc.) et parties prenantes métiers Stratégie et gouvernance produit SI Assurer l’alignement des roadmaps produits avec la stratégie de la DSI et les priorités de l’entreprise Participer aux arbitrages de la gouvernance IT et garantir la priorisation basée sur la valeur Porter la voix des PO/PM auprès de la direction de la DSI et des métiers Suivre la performance et la valeur délivrée des produits (KPI d’usage, satisfaction, coûts, ROI) Cadre méthodologique et pratiques agiles Définir et faire vivre un cadre commun de pratiques produit au sein de la DSI S’assurer de la bonne articulation entre Discovery (besoins métiers, utilisateurs internes) et Delivery (équipes de développement) Promouvoir la culture agile et produit dans les équipes SI Mettre en place des outils et rituels de pilotage harmonisés (backlogs, roadmaps, OKR, KPI) Partenariat avec les métiers Être l’interlocuteur clé des directions métiers pour garantir l’alignement sur la valeur attendue S’assurer que les PO/PM portent la voix des utilisateurs internes dans les choix SI Contribuer à renforcer la relation de confiance entre la DSI et les métiers

CONTEXTE Contexte / Objectifs : Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe MISSIONS : Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - IDF Séniorité : Plus de 9 ans

Mission de Pilotage de Plans de Remédiation Cyber Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance d'un service de pilotage des plans de remédiation cyber, en liaison avec leurs différentes parties prenantes (Product Owner, Architectes fonctionnels et techniques, Prod, CISO …). L'entité cliente construit et maintien des applications clés pour la filière Factoring du Groupe. Ses projets impliquent différentes entités informatiques et métiers du Groupe. Missions - Définition et suivi des plans d'action Définition et suivi des plans d'action avec les équipes projet/maintenance/infra et les acteurs sécurité Vérification de la mise en œuvre des mesures correctives Évaluation de leur efficacité Pilotage des Plans de Remédiation Coordination avec le CISO de l'entité cliente Organisation des comités de pilotage Préparation des supports Agrégation des informations de suivi Rédaction des minutes Analyse et Suivi des Risques Instruction des risques IT et cyber résiduels Rédaction d'avis sur la sécurité, la résilience et les risques des projets Préconisation de mesures de mitigation Enregistrement des Risques et Actions Enregistrement des risques et des actions de remédiation dans le registre des risques Utilisation des outils Groupe Formalisation de Fiches de Risques Création de fiches de risques Prise de connaissance et validation des parties prenantes Coordination Transverse Coordination entre les équipes sécurité des entités de la filière Alignement des efforts de remédiation Garantie d'une approche cohérente

Le client est une entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. Responsabilités : En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. On s’attend à ce que vous soyez un expert en la matière, que vous collaboriez et que vous gériez l’équipe pour fonctionner efficacement. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernement informatique, Gouvernement

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Contexte : Au sein d'une équipe d'architecture dédiée à une solution applicative stratégique dans le domaine des paiements, l'architecte data aura pour mission de concevoir et mettre en œuvre la gouvernance des données de la solution applicative du client. Lieu : Toulouse Missions principales : Étudier l'existant de la solution applicative Proposer une gouvernance data utile et efficace, en cohérence avec l'organisation et la structure de l'entreprise Définir l'architecture data de la solution Collaborer avec les équipes métiers, techniques et sécurité pour garantir l'alignement des pratiques data Définir ou faire évoluer les référentiels de données, dictionnaires de données et règles de gestion Participer à la mise en place d'outils de gouvernance : Data Catalog, Data Quality, MDM, etc. Accompagner les équipes dans l'adoption des bonnes pratiques de gestion des données Assurer une veille technologique et réglementaire sur les sujets liés à la data Compétences requises : Expérience avérée dans la mise en place ou le pilotage d'une gouvernance data Maîtrise des architectures data Connaissance des outils de gouvernance de données Bonne compréhension des normes de sécurité et de conformité (RGPD, PCI DSS…) Autonomie, rigueur, esprit d'équipe Anglais professionnel Les plus : Certification en gouvernance des données (ex : DCAM, CDMP) Expérience dans le domaine de la monétique Connaissance du cloud IBM (gros plus)

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Cybersécurité Gouvernance / Expert Technico-Fonctionnel IAM // SailPoint IIQ Descriptif du poste Pour une entité bancaire internationale, la mission s'effectue au sein d'une équipe d'une vingtaine de personnes à Paris et de plus d'une centaine de personnes en Inde. Dans le cadre de la gestion des droits d'accès, l'entreprise utilise l'outil IIQ et plus particulièrement les processus autour de l'Access Right Management. Principales missions Mise en place de flux pour l'Auto-Reconciliation (Contact des Ressources Owners, Etude de faisabilité technique, Vérifications fonctionnels du flux, Mise en Prod) Etude et implémentation d'un process de collecte et de gestion des flux d'auto-reconciliation externe Collecte, Formalisation, Présentation des demandes de partenaires "Business Requirements" Partage et validation avec les équipes sur la solution proposée pour répondre aux besoins

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Mission La mission consiste à soutenir le responsable du Bureau ProdSec dans les domaines suivants : Gouvernance & Contrôle Gestion de l'offre Suivi budgétaire & des ressources Contrôle et support de la livraison opérationnelle Projets & Opérations spéciales Responsabilités Assistance transversale aux équipes de Sécurité de Production en BAU, livraison de projet et situations exceptionnelles Respect des normes et standards Gouvernance & Contrôle : Définition, mise en œuvre et contrôle du cadre procédural Développement de relations solides avec l'équipe Sécurité de Production du Groupe : garantir que la voix de l'entité soit prise en compte dans les choix techniques stratégiques Gestion de l'offre Promouvoir les services SecOps dans le Groupe et garantir leur bonne livraison Surveillance, reporting et revue régulière des services de sécurité et de leur catalogue pour identifier de nouveaux besoins et le niveau de satisfaction Définition et accompagnement des coûts/prix et facturation client Développement des relations clients Responsabilité de bout en bout de la livraison des services SecOps conformément aux engagements clients Suivi budgétaire & des ressources Consolider les besoins annuels et projeter les budgets prévisionnels Suivre l'utilisation des budgets et des effectifs mensuellement Mettre à jour les descriptions de poste, gérer les processus, assurer un suivi d'activité clair Contrôle et support de la livraison opérationnelle Définition et suivi des indicateurs de performance de livraison Contribution à l'élaboration et à la mise en œuvre de feuilles de route Projets & Opérations spéciales Contribution à la conduite de projets SecOps internes : Définition, respect et mise à jour de la feuille de route du projet Définition et suivi du budget du projet Organisation d'ateliers/réunions opérationnels pour garantir l'alignement avec les objectifs du projet Organisation de comités de pilotage et suivi régulier du statut du projet Gestion/contribution à la gestion de situations de crise spécifiques

Cybersécurité Gouvernance / Architecture Sécurité et Messagerie Le client recherche une prestation d'accompagnement pour la gestion de la messagerie Exchange, la centralisation de la messagerie sur une offre commune, et transformation vers le Cloud. Missions principales : Gestion de la file incident N3 Expertise des Cas d'Usage (CU) pour maintenir un écart maximum de 2 versions Etudier et reprendre les filiales qui sont sur des offres locales Migration des services On Premise vers le Cloud Expertise du RUN de Niveau 3 avec des astreintes 7j/24h