Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Contexte Une filiale d'un groupe bancaire majeur spécialisée dans le financement de biens d'équipement ou de biens immobiliers à destination des entreprises. Son activité est répartie sur plusieurs pays, et sur plusieurs types de financement : crédit, crédit-bail mobilier et immobilier, location, wholesale, LLD avec gestion de parc, revolving, …. Le projet STELLAR a pour objectif de mettre la data science et les outils d'IA au service de use cases Métier, en assurant la mise en oeuvre de ces use case de la phase exploratoire jusqu'à la phase d'industrialisation. Par exemple sur le use case AVE de refonte de l'application de valorisation avancée de matériels que nous finançons. Dans le cadre de la mise en œuvre de ce chantier, l'équipe Stellar recherche un data steward pour produire la documentation associée à la data gouvernance: Data Model (Business et IT), Data Dictionnary et classification des données sensibles (Data Asset Confidentiality Card). Analyse et alignement du périmètre métier En lien avec les référents métiers : Analyse approfondie des besoins métiers liés à la donnée, à l'analytique, à l'IA et au reporting. Compréhension des processus et enjeux fonctionnels pour identifier précisément les informations nécessaires à chaque cas d'usage. Cartographie des objets métier à définir Identification des données métier Construction du modèle de données et documentation Classification en concepts et sous concepts Classification du niveau de confidentialité Documentation des données : définitions, attributs, relations, règles de gestion métier. Production des modèles de données métier et IT Collaboration étroite avec le Data Office pour valider les jeux de données existants, identifier les manques, assurer l'alignement avec les standards de gouvernance, traçabilité et qualité. Contribution à la modélisation des données non encore prises en charge par la data platform Gouvernance des données Animation des ateliers avec les référents métiers et les IT pour valider les définitions. Assurer la traçabilité entre modèles métier et technique.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Compétences demandées Compétences Niveau de compétence Relationnel Expert sécurité virtualisation cloud / openshift Confirmé Sécurité SALESFORCE Avancé CYBERSÉCURITÉ Expert sécurité API Confirmé Gouvernance sécurité Expert

Missions principales : 1. Surveillance et conformité AML/MAD Détection et gestion des alertes dans l’outil de monitoring. Définition et mise à jour des scénarios de détection. Intégration de nouvelles entités dans le dispositif. Optimisation des modèles, seuils et listes de contrôle. Support de production et suivi des anomalies. Animation de comités liés au dispositif AML/MAD. 2. Suivi des prestations éditeur Suivi des développements et production d’alertes. Gestion des incidents dans l’outil de suivi. Reporting régulier à la direction IT et animation des comités avec l’éditeur. 3. Criblage sanctions et KYC Suivi des opérations de criblage central et local. Reporting mensuel des résultats. 4. Pilotage transverse Suivi des projets IT, incidents et budgets. Participation à la validation des nouveaux projets. Coordination avec les métiers et les fournisseurs. Support de production et formalisation des comptes-rendus. 5. Support légal (10 % du temps) Participation ponctuelle à des missions légales et de conformité. Profil recherché : Connaissance AML/MAD et des outils de monitoring. Capacité à suivre des projets IT et à coordonner différents acteurs. Rigueur, sens de l’organisation et esprit de synthèse.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations

Le Chef de projet utilisateur agit comme chef d’orchestre du processus RFI/RFP et comme porte-voix du Process Owner SPRITE. Son rôle se décline en quatre dimensions majeures : 1. Piloter et exécuter le RFI puis le RFP • Construire les documents RFI/RFP (cahier des charges) , définir les critères d’évaluation et organiser le processus complet. • Analyser les réponses fournisseurs, consolider les matrices de conformité fonctionnelle, technique et sécurité. • Préparer les soutenances, démonstrations et ateliers éditeurs. • Formuler une recommandation structurée pour la sélection finale. 2. Représenter le Métier et le Process Owner SPRITE • Traduire les besoins opérationnels des équipes Métiers, du QSSI/SASI et des utilisateurs finaux. • Garantir que la solution supporte toutes les étapes SPRITE sans perte de sens ni de qualité : Analyse préliminaire, Analyse complémentaire, Revue de Sécurité, gestion des preuves, justification, mitigation, diffusion, etc. 3. Porter les exigences Sécurité, Risque et Conformité Sous ton autorité, il/elle : • Intègre les exigences PSSI, RGPD, auditabilité, gestion des logs, traçabilité, certifications ISO, etc. • Coordonne les contributions Sécurité IT, DPO, Legal IT, IT Architecture et Achats. • Garantit la conformité interne et réglementaire des solutions évaluées. 4. Assurer la coordination transverse • Organiser, animer et documenter les ateliers fonctionnels, techniques et sécurité • Assurer un reporting régulier, structuré et éclairant auprès du Process Owner SPRITE. • Collaborer étroitement avec Achats IT pour le cadrage contractuel

🔐 Freelance – Consultant Sécurité Active Directory & Conformité Infrastructure (Senior) Dans un contexte Cyber GRC , un grand groupe international renforce son dispositif de contrôles de sécurité AD et hardening serveurs/postes à l’échelle globale. Anglais fluide obligatoire 🎯 Mission Définir, déployer et opérer des contrôles de sécurité Active Directory Exploiter des outils groupe : PingCastle, BloodHound... Définir KPI sécurité et spécifications pour dashboards Power BI Piloter le suivi des non-conformités et remédiations Mettre en œuvre les guides de hardening serveurs & workstations via un nouvel outil groupe Structurer les processus de reporting, communication et remediation #Freelance #CyberSecurity #ActiveDirectory #ADSecurity #Hardening #GRC #PowerBI #ITSecurity #IAM #InfraSecurity

Dans le cadre du renforcement de ses dispositifs de conformité et de pilotage réglementaire, notre client recherche un Directeur de Projet Réglementaire Financier pour piloter des projets liés aux reportings réglementaires et normes financières , avec une perspective de pré-embauche . Le Directeur de Projet interviendra dans un environnement à forts enjeux réglementaires, en lien avec les directions financières, réglementaires, IT et métiers , afin de garantir la conformité, la fiabilité et l’évolution des dispositifs de reporting réglementaire . Les travaux portent notamment sur des normes telles que : RUBA SURFI PANACRÉDIT et plus largement sur les reportings prudentiels et réglementaires . Missions principales Pilotage global des projets réglementaires financiers Coordination des acteurs internes et externes (métiers, IT, MOA, MOE, partenaires) Cadrage des besoins réglementaires et traduction en exigences fonctionnelles Suivi des évolutions réglementaires et impact sur les systèmes d’information Planification, suivi des charges, des délais et des budgets Gestion des risques, dépendances et plans d’actions Supervision des phases de recette, mise en production et stabilisation Reporting auprès des instances de gouvernance et de la direction Contribution à l’amélioration continue des processus et outils réglementaires.

Contexte et objectifs de la mission : Dans le cadre du renforcement de la gouvernance des données R&D et de la mise en conformité réglementaire, le département Digital, Data & IA souhaite renforcer son dispositif autour de l’IDMP (Identification of Medicinal Products). La mission vise à structurer, déployer et opérationnaliser un modèle de gouvernance IDMP cohérent, pérenne et aligné avec les exigences réglementaires, tout en assurant l’adhésion des parties prenantes métiers, data, IT et réglementaires. Missions principales Mettre en œuvre le modèle opérationnel de gouvernance IDMP au sein de la R&D. Définir et formaliser la stratégie de déploiement IDMP à l’échelle de l’entreprise. Structurer, harmoniser et fiabiliser les données requises par les standards et exigences IDMP. Contribuer à la définition ou à l’amélioration des processus de gouvernance des données (rôles, responsabilités, workflows, contrôles). Accompagner la conduite du changement auprès des équipes concernées (sensibilisation, pédagogie, adoption des pratiques). Faciliter la coordination et l’alignement entre les équipes métiers, data, IT et réglementaires. Participer à l’identification et à la mise en œuvre des meilleures pratiques en matière de data gouvernance et conformité réglementaire. Profil recherché Formation Bac +5 minimum en sciences pharmaceutiques, data management, informatique ou équivalent. 5 à 10 ans d’expérience dans l’industrie pharmaceutique ou dans un environnement fortement réglementé. Expérience avérée dans le déploiement ou l’opérationnalisation d’un modèle de gouvernance des données (atout majeur). Expérience significative en conduite du changement (atout majeur). Connaissance approfondie des standards et exigences IDMP. Très bonne maîtrise de l’anglais professionnel (écrit et oral). Localisation selon les modalités définies par l’entreprise (présentiel / hybride / télétravail selon contexte). Compétences comportementales Excellentes compétences interpersonnelles, sens de la diplomatie et de la communication transverse. Forte capacité de pédagogie et de vulgarisation de sujets data complexes. Ténacité, persévérance et autonomie dans des environnements exigeants. Rigueur, sens de l’organisation et capacité d’adaptation. Aisance dans des contextes multipartites et matriciels.

Pour le compte d’une grande banque, nous recherchons un consultant expert du dispositif de découvert bancaire, capable d’intervenir sur l’ensemble de la chaîne de valeur : risques, processus, conformité et systèmes d’information. La mission vise à analyser et challenger les pratiques existantes liées à l’octroi, au suivi et au contrôle des découverts, tant pour les particuliers que pour les professionnels. Le consultant interviendra sur l’évaluation des risques (crédit, opérationnels, conformité), la revue des processus métiers, l’alignement avec les exigences réglementaires, ainsi que l’impact et la cohérence des outils IT associés. Il contribuera à la définition de recommandations opérationnelles et à leur mise en œuvre, en coordination étroite avec les équipes métiers, risques, conformité et IT, dans un contexte fortement réglementé.

Je recherhce pour un de mes clients un Ingénieur Gouvernance Sécurité du SI sur Meudon Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : • Intégration de la sécurité dans les projets (ISP) : o Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) o Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) o Réalisation des analyses de risques ou avis de sécurité o Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) o Validation et rédaction des demandes de dérogations • Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) • Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre • Animation des comités sécurité de son périmètre • Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité • Expertise sur la sécurité des API • Connaissances de la solution SALESFORCE Compétences Niveau de compétence Relationnel Expert sécurité virtualisation cloud / openshift Confirmé Sécurité SALESFORCE Avancé CYBERSÉCURITÉ Expert sécurité API Confirmé Gouvernance sécurité Expert

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

3. Objectif de la mission Le consultant externe intervient en tant que Directeur(trice) de Programme et est responsable du pilotage global du programme dans son ensemble. Il/elle agit comme chef d’orchestre du programme, avec pour objectif de : • Structurer et sécuriser le pilotage global, • Coordonner l’ensemble des contributeurs et responsables de streams, • Garantir la bonne exécution du programme dans le respect des engagements pris • Apporter un regard expérimenté, structurant et indépendant. 4. Périmètre de la mission et responsabilités 4.1 Pilotage global du programme • Mettre en place et maintenir le cadre de pilotage global du programme • Construire, consolider et piloter le master planning • Assurer la cohérence d’ensemble entre les différents streams et initiatives • Garantir la lisibilité et la maîtrise de la trajectoire globale 4.2 Gouvernance et animation des instances • Préparer, animer et suivre : o Comités projet, o Comités de pilotage, o Instances de décision exécutives si nécessaire • Produire des livrables de pilotage clairs, synthétiques et orientés décision • Mettre en place un reporting fiable, régulier et factuel 4.3 Coordination des acteurs • Coordonner les responsables de streams, équipes techniques et fonctions transverses • Faciliter la collaboration entre équipes internationales (Europe / US / Inde) • Identifier les dépendances critiques et les ressources clés • Fluidifier les interactions et arbitrages entre parties prenantes 4.4 Suivi de l’exécution et gestion des risques • Suivre l’avancement réel vs planifié • Identifier, analyser et anticiper les risques et points de blocage • Proposer et piloter des plans d’actions correctifs • Alerter de manière proactive le sponsor sur les dérives ou arbitrages nécessaires 4.5 Appui stratégique au sponsor • Apporter un regard externe et expérimenté sur les choix structurants • Challenger les options, priorités et scénarios • Aider à la préparation des arbitrages stratégiques

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Au sein de la Direction Stratégie SI, Architecture et Cloud , l’Architecte Solutions SI intervient au sein de l’équipe Architecture Solutions pour accompagner les projets dans la définition, la structuration et la validation de leurs architectures de solution. À ce titre, il/elle est chargé(e) de : Accompagner les projets dans la définition de leurs architectures solutions (fonctionnelles, applicatives et techniques). Intervenir sur l’ensemble du cycle projet, de la phase de faisabilité jusqu’à la mise en production. Rédiger les dossiers d’architecture avant-projet et projet, dans le respect des processus métiers et des cadres d’architecture. Réaliser les modélisations d’architecture et maintenir le référentiel associé. Participer à la définition des cibles et des trajectoires de transformation du SI. Contribuer à la définition, à la promotion et à l’application du cadre normatif et des standards d’architecture. Produire et présenter les livrables d’architecture dans les instances de validation. Délivrer des avis d’architecture et porter l’engagement d’architecture vis-à-vis des demandeurs. Compétences attendues Architecture de solutions SI. Définition et gouvernance d’APIs. Mise en œuvre des principes de Domain-Driven Design (DDD) . Modélisation fonctionnelle, applicative et technique. Utilisation d’outils de modélisation d’architecture, notamment MEGA HOPEX . Capacité à formaliser et défendre des choix d’architecture en gouvernance.

Dans le cadre d’une mission auprès du Directeur de la Conformité d’un inter-dealer broker, nous recherchons un consultant expérimenté pour la mise à jour et la robustesse du Plan de Continuité d’Activité (PCA). La mission consiste à relire et challenger le PCA existant afin d’en évaluer la pertinence, la complétude et l’alignement avec les exigences réglementaires et opérationnelles du secteur des marchés financiers. Le consultant devra également concevoir et intégrer des processus de tests aujourd’hui inexistants : identification des scénarios pertinents, définition des types de tests à mener (organisationnels, SI, métiers), modalités de mise en œuvre, fréquence et critères de succès. L’objectif est de renforcer la résilience opérationnelle et la capacité de l’organisation à faire face à des situations de crise.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.