Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Vision & Stratégie Définir et porter la vision cybersécurité (SSI) en cohérence avec les enjeux de l’entreprise Décliner la stratégie RSSI en roadmap produit Prioriser les initiatives sécurité en fonction des risques et de la valeur métier Pilotage Produit SSI Recueillir, analyser et challenger les besoins des différentes parties prenantes (IT, métiers, direction) Construire et piloter la roadmap cybersécurité Assurer le suivi des livrables et des indicateurs de performance (KPI sécurité) Arbitrer les priorités en lien avec les enjeux de risque Coordination & Interface Faire l’interface entre : les équipes techniques (Dev, Infra, SOC, Architecture) les équipes métiers la gouvernance (RSSI, Direction, Risk Management) Faciliter la collaboration entre équipes pluridisciplinaires Pilotage des sujets cybersécurité Couvrir l’ensemble des domaines SSI : Gouvernance & gestion des risques Sensibilisation & culture sécurité Architecture sécurité Sécurité des projets (ISP / intégration sécurité) Audit & conformité Opérations de sécurité (SOC) Rayonnement & Acculturation Promouvoir la culture cybersécurité au sein de l’entreprise Faire rayonner la SSI auprès des métiers et des équipes techniques Accompagner le changement et l’adoption des bonnes pratiques

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, recherche pour l'un de ses clients au Luxembourg un/e Chef/fe de Projet – M365 . Dans le cadre d’un projet structurant, nous recherchons un/e Chef/fe de Projet généraliste disposant d’une solide expérience en Microsoft 365 (M365. Description de la mission Le consultant évoluera au sein d’une squad de 5 personnes, en environnement agile, et sera responsable de la gestion et du pilotage de projets transverses. Responsabilités : Piloter et coordonner les projets au sein d’une squad pluridisciplinaire Assurer le suivi du planning, du reporting, des risques et des livrables Collaborer étroitement avec les équipes techniques M365 Coordonner les parties prenantes internes Garantir le respect des méthodologies et de la gouvernance projet Compétences requises : Minimum 8 ans d’expérience en gestion de projets Très bonne connaissance de l’écosystème M365 Excellentes capacités de communication et d’organisation Expérience de travail en mode agile Anglais Obligatoire

Contexte de la mission Dans le cadre d’un programme stratégique pluriannuel de transformation, nous recherchons un profil senior de Direction de Programmes transverses , disposant d’une forte expertise métier et opérationnelle sur les domaines CBM (Customer Business Management) et CBI (Customer Business Integration) . Le programme couvre un portefeuille d’environ 20 projets menés en full Agile , incluant 9 migrations majeures de Cassiopae version 3.5 vers 4.10 , dans un environnement complexe et multi-entités. Objectifs de la mission Piloter un programme transverse pluriannuel à forts enjeux métier et SI Réaliser une gap analysis complète sur les périmètres CBM / CBI Assurer le cadrage stratégique et opérationnel des projets CBM / CBI Superviser et sécuriser les migrations Cassiopae 3.5 → 4.10 Garantir la cohérence globale des 20 projets en méthodologie Full Agile Aligner les enjeux IT, métiers et transformation organisationnelle Périmètre & responsabilités 1. Direction de programme transverse Gouvernance globale du programme Pilotage budgétaire et planification pluriannuelle Gestion des risques, dépendances et arbitrages stratégiques Reporting exécutif (COMEX / Direction Générale) 2. Gap Analysis CBM / CBI Analyse des écarts entre l’existant et la cible fonctionnelle Identification des impacts SI, processus et organisation Recommandations structurantes et roadmap priorisée 3. Cadrage CBM / CBI Définition de la trajectoire cible Formalisation des macro-processus et architectures associées Coordination avec les équipes produit, architecture et métiers 4. Pilotage Agile à l’échelle Supervision d’un portefeuille de 20 projets en Full Agile Coordination des Release Trains / Program Increments Mise en cohérence des backlogs et priorisations globales Suivi des indicateurs de performance et de delivery 5. Migration Cassiopae Pilotage des 9 migrations de la version 3.5 vers 4.10 Sécurisation des jalons techniques et métiers Coordination des environnements, tests et déploiements Gestion des risques de transition et continuité d’activité Profil recherché 15+ ans d’expérience en direction de programmes complexes et transverses Expérience confirmée sur des programmes pluriannuels à forte composante métier Expertise solide des environnements CBM / CBI Expérience significative en migration de progiciels critiques (Cassiopae idéalement) Maîtrise des méthodologies Agile à l’échelle (SAFe ou équivalent) Excellente capacité de pilotage multi-stakeholders (IT, métiers, partenaires externes) Leadership, vision stratégique, forte capacité d’arbitrage Livrables attendus Diagnostic & Gap Analysis CBM / CBI Dossier de cadrage stratégique Roadmap pluriannuelle consolidée Gouvernance programme formalisée Reporting exécutif structuré Plan de sécurisation des migrations Cassiopae Durée & modalités Mission pluriannuelle Démarrage : ASAP Localisation : à définir (présence sur site requise selon gouvernance) Mode d’intervention : Direction de programme / management transverse

Offre d'emploi Intitulé du poste Gestionnaire des Risques IT - Tiers et Partenaires Description du poste Au sein de la Direction IT d'une filiale, la mission consiste à identifier, gérer et piloter les risques liés à la relation avec un tiers (partenaire, fournisseur, ...) ayant une composante IT. Vous serez en charge de la collecte, mise à jour, qualité des données, accompagnement des équipes et préparation des reportings et campagnes annuelles. Rôle opérationnel, structurant et transverse au sein de l'IT Risk. Vous participerez aussi à la gouvernance, l'évolution du cadre procédural et du cadre de contrôles, tout en organisant et participant à sa déclinaison au sein des filiales. L'activité est encadrée par le groupe avec quelques spécificités au sein de votre entité (Procédure du Groupe déclinée localement). Compétences clés Capacité de rédaction (français et anglais) Aisance à l'oral nécessaire (français et anglais) - relation multi services à l'international Sens de l'analyse et de l'écoute Prise de recul et capacité de synthèse Méthodologie de l'analyse de risque ISO27001 ou expérience en audit, conduite d'entretiens, simplifier des notions techniques pour les métiers Autonomie sur les sujets, proactivité, résilience Gestion de projet et capacités d'organisation

Sécurité et conformité réglementaire : Garantir la conformité des données aux normes internes et externes, notamment en matière de RGPD et de législation en vigueur. Gestion des rôles et animation de la communauté Data : Identifier et mobiliser les relais de la gouvernance Data dans un contexte de responsabilités fédérées. Animer des séminaires, assurer la communication et favoriser l’engagement des acteurs concernés. Gestion des habilitations : Définir la granularité des habilitations pour les rôles et utilisateurs afin d’assurer une sécurité optimale et une gestion fine des accès. Accompagnement à la montée en compétence : Soutenir le développement des compétences des membres de l'équipe sur les sujets fondamentaux indispensables à la réalisation des missions liées à la gouvernance des données. LIVRABLES ATTENDUS ET ENVIRONNEMENT TECHNIQUE Exemples de livrables : Chapitres thématiques de la politique de gouvernance des données : Rôles et responsabilités Gestion du Glossaire et du Dictionnaire des données Gestion du Data Lineage Sécurité et droits d’accès, conformité juridique Suivi de la qualité des données Processus d’évolution de la plateforme Data Environnement technique : La sélection du fournisseur pour la plateforme Data d’entreprise est en cours. La solution cible intégrera notamment : Couche de stockage : Teradata, Hadoop Cloudera, PostgreSQL Transformation des données : DataStage, Spark Business Intelligence : Power BI, SAS Sécurité : 2 jours de télétravail possible par semaine à Paris 12, avec un démarrage prévu à la mi-mars 2026. La mission se clôturera en janvier 2027, avec une option jusqu’en janvier 2028. La date limite de réponse est fixée au 19/02/2026. Type de contrat : salarié ou freelance. TJM cible : 450 € .

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.

Directeur de Projets Dans le cadre de l'évolution de notre écosystème digital, nous accélérons le déploiement de la plateforme ServiceNow . Nous recherchons un Directeur de Projets expérimenté pour piloter le projet l’implémentation de nouveaux modules ServiceNow et garantir lleur bon déroulement: Sous la responsabilité du DSI, vous assurez le pilotage de bout en bout : Pilotage stratégique : Cadrage des besoins, définition des budgets et allocation des ressources (internes/externes). Gouvernance : Animation des comités de pilotage (COPIL) et coordination des différentes parties prenantes. Gestion des risques : Identification proactive des points de blocage et mise en place de plans de contingence. Qualité & Delivery : Garantir le respect des délais, des coûts et du niveau de qualité attendu. Accompagnement au changement : S'assurer que les solutions livrées sont adoptées par les utilisateurs finaux Langues : [Français / Anglais courant] indispensable. Profil du candidat Pilotage stratégique : Cadrage des besoins, définition des budgets et allocation des ressources (internes/externes). Gouvernance : Animation des comités de pilotage (COPIL) et coordination des différentes parties prenantes. Gestion des risques : Identification proactive des points de blocage et mise en place de plans de contingence. Qualité & Delivery : Garantir le respect des délais, des coûts et du niveau de qualité attendu. Accompagnement au changement : S'assurer que les solutions livrées sont adoptées par les utilisateurs finaux

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Au sein d’une Joint-Venture technologique de premier plan, pilotée par deux grands groupes bancaires français, vous accompagnez la sécurisation d'une plateforme critique de solutions de paiement. Dans un contexte de transformation majeure vers le Cloud Natif , vous assurez le lien entre la gouvernance (PSSI) et l'opérationnel technique. Vos missions principales : Expertise & Avis de sécurité : Analyser en profondeur les architectures (Réseau, IAM, Cloud, CI/CD) et évaluer la conformité aux standards internes et aux bonnes pratiques du marché. Déclinaison de la PSSI : Traduire la politique de sécurité en exigences techniques concrètes et mesurables, en collaboration étroite avec les architectes et responsables de domaines. Sécurité des Tiers (RFP) : Intégrer le socle de sécurité dans les appels d'offres, évaluer la maturité des soumissionnaires et produire des scorings de sélection. Pilotage de l'Assurance Sécurité (PAS) : Maintenir le référentiel PAS pour les partenaires, vérifier les preuves de conformité et piloter les plans de remédiation si nécessaire.

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

Responsabilités S'assurer que les auto-évaluations Archi sont réalisées, et organise les revues d'architectures quand nécessaires Suivre les indicateurs architecture (conformité) Diffuser l'information et supporter les équipes d'archi et de PM pour l'application du process ARM Contribuer à l'évolution du process architecture (ARM) selon les besoins et spécificités Factory Animer, en collaboration avec la DSI, un réseau d'architectes (« guilde ») Être le point de contact Factory de la Design Authority Assurer la conformité des travaux d'architecture Factory au process ARM et aux méthodologies Définir, mettre en œuvre et faire respecter les principes et les normes d'architecture de l'entreprise pour les sujets Factory Collaborer avec les équipes de direction pour aligner les objectifs d'architecture avec les objectifs de l'entreprise Piloter et suivre les Comités d'Architecture Entreprise (CAE), consolider les HLD et la documentation générale et de l'Assurance Qualité en délégation de la DSI sur le périmètre de la Factory Centraliser et uniformiser les standards d'architecture, porter les principes directeurs d'architecture (ces principes doivent être décrits et centralisés à un seul endroit et connus de tous) Contrôler la compatibilité des produits avec l'écosystème et ITGP pour alimenter la roadmap des évolutions technologiques Assurer la conformité aux normes de sécurité, de qualité et de performance Définir la stratégie, piloter, animer, centraliser et communiquer toutes les roadmaps des évolutions technologiques (architecture et obsolescence) afin de disposer d'une vision d'ensemble, non silotée Animer et gérer l'Obsolescence des assets Factory en collaboration avec les assets owners

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

Résumé : La mission principale du Consultant Stratégie et Gouvernance Cloud est de définir et d'implémenter une stratégie de gouvernance des services cloud , en se concentrant particulièrement sur Azure et en intégrant des solutions hybrides et multicloud (Azure/ AWS). Responsabilités : Définir le scope de couverture du cloud (IaaS, PaaS, SaaS, etc.) Comprendre la stratégie cloud de l’entreprise Réaliser des ateliers d’évaluation de la maturité sur différentes thématiques Formaliser les bonnes pratiques d’utilisation des services cloud Rédiger et faire valider une politique d’utilisation des services cloud Rédiger et faire valider une politique de gouvernance cloud Définir le RACI Identifier les impacts des politiques sur la documentation et les processus existants Identifier les changements d’organisation à anticiper (renforcement capacitaire, programme de formation, etc.) Fournir des recommandations pour l’intégration des nouvelles politiques Exigences Clés : 5+ ans d’expérience en cloud Expertise des services cloud Azure et AWS Background technique en sécurité (réseau, application, système, bases de données) Atouts : Certifications cloud Aisance en communication avec des interlocuteurs de niveau directeur Autres Détails : Durée de la mission : T1 2026, possibilité de débordement sur T2 Date de démarrage estimée : 16/03/2026 Localisation : Hauts-de-Seine.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour la revue et la sécurisation des flux réseaux : qualification et remédiation des vulnérabilités, mise en place d'une gouvernance de revue des flux et accompagnement des acteurs à l'utilisation de l'outillage dédié. Principales missions Analyse et priorisation : examiner les schémas de flux et les extractions de configuration afin d'identifier les points de faiblesse. Remédiation : proposer et suivre les plans d'action jusqu'à résolution. Gouvernance de revue des flux : définir le processus de revue, formaliser les rôles et responsabilités, et mettre en place les indicateurs de suivi. Accompagnement à l'outillage : former les responsables d'application à l'utilisation des outils de revue. Mise en œuvre des bonnes pratiques : appliquer les principes « Security by Design », Zero Trust et micro segmentation sur l'ensemble des flux. Sensibilisation : former les acteurs aux bonnes pratiques de sécurisation des flux et aux exigences de la gouvernance mise en place.

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.