Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel. La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées. Vos principales missions Accompagnement des équipes de développement dans l’usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (sécurité des conteneurs) Analyse et suivi des vulnérabilités détectées par ces outils : Qualification des findings Gestion des faux positifs Évaluation de l’applicabilité Proposition de waivers ou exceptions justifiées Suivi de la remédiation et du respect des échéances Revue des fiches de risque en lien avec les Security Champions et Tech Leads Contribution à l’animation de la communauté AppSec : Sensibilisation et diffusion des bonnes pratiques Promotion du Secure Coding Sessions de formation et d’awareness auprès des équipes Automatisation et outillage : Développement de scripts (Python) pour optimiser la gestion des vulnérabilités Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes

Cybersécurité Expert / Cybersecurity Expert Contexte Un acteur majeur du secteur bancaire européen cherche à protéger ses actifs des cyber-attaques et à respecter les règles strictes des régulateurs et des clients. Mission La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. Responsabilités Principales Maintien en condition opérationnel Support niveau 3 Répondre aux besoins via des cadrages, études d'opportunités, de faisabilités Conception, tests, accompagnement et formation Couverture de bout en bout de l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international Périmètres Couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM/IAG) Produits CyberArk Hashicorp Broadcom Identity Suite LDAP AD Missions Détaillées Leader Technico-Fonctionnel - Gestion des Droits Techniques IAM Architecture & Ingénierie Maîtrise des standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) Évaluation des besoins fonctionnels, techniques et sécurité Challenge des demandes et identification des problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques (contexte hybride Cloud / on-prem et multi-technologique) Amélioration de l'existant : simplification, rationalisation et homogénéisation Audit de l'existant pour proposer des améliorations Traduction des besoins, exigences et règles en processus et procédures Formation et accompagnement des différents niveaux de supports Production et challenge des réponses techniques Garantie de la pertinence et de l'adéquation des solutions proposées Communication et collaboration inter-équipes

Management d’équipe · Encadrer, animer et développer les compétences de l’équipe AMOA et gouvernance SI/DATA. · Organiser la charge et prioriser les sujets en lien avec la feuille de route SI interne. · Favoriser la collaboration transverse avec les autres équipes de la DSI et les métiers. Conduite de projets et transformation AMOA SI/DATA · Accompagner les directions métiers dans l’expression de besoin, le cadrage et la mise en œuvre de solutions SI adaptées. · Piloter certains projets de bout en bout : cadrage, gouvernance, planification, suivi, reporting, tests, recettes, mise en production. · Rédiger les spécifications fonctionnelles, la documentation projet et coordonner les validations. · Organiser et animer les ateliers de travail et de conduite du changement. · Garantir le respect des coûts, délais, qualité et sécurité des projets confiés · Veiller à l’harmonisation et à la bonne traduction des processus dans les différentes briques du SI Interne Urbanisation SI et gouvernance des données · Animer et déployer la gouvernance de la donnée au sein de l’entreprise, et accompagner l’acculturation des métiers à ses enjeux. · Définir et mettre en œuvre la gestion des référentiels internes (clients, produits, projets…). · Maintenir et enrichir la documentation fonctionnelle, les dictionnaires de données et les KPIs. · Assurer la qualité et la conformité des données dans les projets SI. · Établir et maintenir la cartographie des SI métiers. · Réaliser des études d’opportunité et de faisabilité pour orienter les choix SI sur les périmètres prioritaires · Piloter la feuille de route des projets SI transverses et leurs instances de gouvernance dédiées

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Missions principales Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data

Dans le cadre d’un programme de transformation data d’un grand groupe bancaire, nous recherchons un(e) consultant(e) pour accompagner la gouvernance de la donnée, en lien avec les métiers et les fonctions. La mission porte sur l’analyse de la qualité de données tiers critiques , de bout en bout (de l’origination à leur utilisation métier). Missions principales Réaliser le data lineage fonctionnel sur 7 données clés Contribuer à la définition d’un framework de data quality (contrôles, indicateurs, seuils) Mettre en place un dashboard tactique et des contrôles de cohérence Suivre le plan de remédiation avec les parties prenantes Compétences requises Expérience en data management et gouvernance des données Connaissance des référentiels tiers (clients, contreparties...) Maîtrise du lineage fonctionnel et des frameworks data quality Capacité à travailler en transverse avec métiers et IT

Mission principale Le Knowledge Manager IT assure la gestion, la structuration et la diffusion des connaissances au sein de l’organisation IT, afin de faciliter la résolution rapide des incidents, d’optimiser l’efficacité des équipes et de capitaliser sur les expertises existantes. Responsabilités Définir et déployer la stratégie de gestion des connaissances IT.Mettre en place et administrer des bases de connaissances (ITSM, Wiki, Confluence, etc.).Centraliser et structurer la documentation technique et fonctionnelle.Garantir la qualité, la mise à jour et l’accessibilité des contenus. Sensibiliser et former les équipes IT à la contribution et à l’usage des connaissances. Suivre les indicateurs de performance liés à l’utilisation de la knowledge

Le consultant devra : Accompagner la mise en conformité avec le règlement DORA Réaliser des diagnostics de conformité et identifier les écarts Définir et suivre les plans d’action correctifs Mettre en place les politiques et procédures liées aux risques ICT, incidents et prestataires tiers Participer à la gouvernance et au reporting réglementaire Assurer la veille réglementaire et animer des formations/sensibilisations Profil recherché : Bac+5 en droit, gestion des risques, cybersécurité ou finance 3 à 7 ans d’expérience en conformité, conseil ou gestion des risques dans le secteur financier Bonne connaissance de DORA, NIS2, ISO 27001 ou cadres similaires Solides compétences analytiques, rédactionnelles et relationnelles Bon niveau d’anglais professionnel

Dans le cadre d’un plan de transformation numérique d’envergure , un organisme public majeur du secteur des mobilités recherche un Architecte Solutions senior pour définir et garantir la cohérence technique et fonctionnelle du système d’information. Vous interviendrez au cœur des équipes d’architecture et de gouvernance SI afin de moderniser, sécuriser et rationaliser les plateformes applicatives et métiers. Vos missions Définir et modéliser les architectures applicatives et techniques du SI. Garantir la cohérence globale des solutions et leur conformité aux standards d’urbanisation. Contribuer à la réduction de la dette technique et à la sécurisation des environnements. Évaluer les propositions technologiques des prestataires et assurer la cohérence avec la cible SI. Produire les livrables d’architecture (normes, standards, dossiers technico-fonctionnels). Participer aux comités techniques et assurer une communication claire avec les différentes parties prenantes. Cadrer et accompagner de nouveaux projets en intégrant les contraintes de coûts, délais et qualité. Proposer des orientations innovantes optimisant le ROI des solutions intégrées.

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

CONTEXTE : Expérience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Gestion de projet, Reporting Dans le cadre de la mise en place d’un programme stratégique autour de la durabilité et de l’intégration des données ESG (Environnement, Social, Gouvernance) dans les processus de souscription et de tarification, une mission de gestion de projet est ouverte. L’objectif est de piloter la conception d’un programme ESG innovant et de mener à bien les Proof of Value (POV), étape essentielle pour démontrer la valeur métier et préparer l’industrialisation de la solution. MISSIONS Le projet se distingue par sa complexité : il implique de nombreux acteurs au niveau groupe (Group Data Office, équipes Data, Underwriting, Sustainability, Pricing, partenaires externes, entités locales), et nécessite une coordination efficace et une grande maturité dans la gestion des parties prenantes. Missions principales - Pilotage et Gouvernance - Mettre en place un cadre de gestion de projet structuré, incluant reporting, suivi et transparence totale sur l’avancement. - Préparer et animer les rituels de gouvernance : réunions hebdomadaires, ateliers de travail, comités de pilotage (Steerco). - Gérer les agendas, ordres du jour et assurer la circulation des informations entre toutes les parties prenantes. - Garantir l’alignement entre enjeux métiers et données, avec une vision claire sur les priorités business et les livrables. - Gestion des Proof of Value (POV) - Coordonner et faciliter les POV dans les différentes entités, en s’assurant de leur bon déroulement et de leur succès. - Préparer et animer les ateliers de cadrage : identification des KPI, évaluation des métriques ESG, parcours utilisateur, validation des résultats. - Soutenir la construction du business case et l’analyse d’impact sur la souscription et la tarification. - Faciliter la contribution des équipes locales et groupe, en accompagnant la validation actuarielle, technique et business. - Conception et préparation de la solution cible - Collaborer avec les équipes Data et IT pour définir l’architecture cible, le modèle de tarification et le modèle opérationnel. - Anticiper les besoins de la phase post-POV et contribuer à la préparation du plan de mise en production. - Assurer la coordination avec les fournisseurs sélectionnés et accompagner leur intégration dans l’écosystème existant. Expertise souhaitée - Formation supérieure (Business, Informatique, Ingénierie ou équivalent). - Expérience confirmée en gestion de projet complexe, idéalement dans des environnements internationaux et multi-acteurs. - Compétence avérée dans la coordination de projets Data/IA et Pricing, avec une capacité à comprendre les enjeux métiers sous-jacents. - Certification en gestion de projet (PMP, PRINCE2 ou équivalent). Compétences et atouts - Excellente aptitude à gérer des parties prenantes au niveau groupe (Data Office, Underwriting, Pricing, Sustainability, IT). - Capacité à garantir la transparence, à gérer les attentes et à fédérer autour d’objectifs communs. - Bonne compréhension des concepts ESG, de la donnée et de leurs impacts sur le business. - Rigueur organisationnelle (coordination, facilitation, animation de Steerco et ateliers). - Capacité à évoluer dans un environnement dynamique et exigeant, où la diplomatie et la clarté sont clés. Compétences Méthodes / Normes PMP KPI Soft skills Rigueur

Contexte : Le client recherche un manager de transition pour encadrer l’équipe en charge du cadre et de la gouvernance, créée dans un contexte de réorganisation de sa Direction des Systèmes d'Information (DSI). La DSI a adopté le framework SAFe depuis trois ans et souhaite renforcer sa maturité produit, fluidifier la collaboration IT-métiers, et faire évoluer sa culture organisationnelle. Rattachement : Vous serez rattaché(e) au Directeur de l’équipe Stratégie et Gouvernance IT, lui-même rattaché au Directeur des Systèmes d’Information. Equipe : l’équipe à encadrer comporte une quinzaine de personnes et est composée : d’une équipe de RTE et Scrum masters (10 personnes), d’une équipe de Service Delivery Managers (4 personnes), d’une personne en charge de la gestion des connaissances. Objectifs du poste : Structurer la gouvernance et optimiser les processus Contribuer à la réussite de la transformation de la DSI Renforcer la collaboration transverse Positionner la DSI comme partenaire de confiance des métiers Missions principales : Manager l’équipe et accompagner la mise en place de la nouvelle organisation Piloter l’application du cadre de travail basé sur SAFe Harmoniser les pratiques et renforcer la gouvernance au sein de la DSI Promouvoir les cultures agiles et produit Accompagner les trains agiles dans l'organisation et l'exécution des Program Increments (PI) Sécuriser l'exécution des PI (gestion des risques, résolution de problèmes, communication) Supporter la montée en compétence des équipes et réaliser des actions de coaching Superviser les dispositifs d'assistance et la résolution des incidents Faciliter l'accès à la connaissance et développer une culture du delivery Profil recherché : Au moins 15 ans d’expérience sur des postes similaires ou ayant conduit à l’acquisition d’une expérience pertinente pour ce poste Connaissance approfondie du framework SAFe et mise en pratique de celui-ci (certification SAFe SPC ou autre vivement souhaitée) Expérience approfondie en gestion de la transformation agile et conduite du changement Connaissance des pratiques Lean, DevOps, qualité logicielle Bonne maîtrise des outils collaboratifs et de pilotage (Jira, Confluence, Miro, Klaxoon, etc.) Expérience du management hiérarchique et transverse Capacités de coaching, formation et accompagnement Excellente communication orale et écrite, sens de la diplomatie Forte capacité d’analyse, de structuration et de synthèse Expérience avérée dans l’animation de communautés de pratiques ou de transformation Pragmatisme et orientation résultats

Description du poste Le Bénéficiaire recherche un consultant expérimenté en MOA / Business Analyse et Chefferie de Projet, capable d’accompagner l’évolution d’un outil de gestion des risques, KRI et compliance IT basé sur la solution ServiceNow IRM. La mission consiste à assurer le recueil, l’analyse et la formalisation des besoins métiers, piloter les évolutions fonctionnelles de l’outil, coordonner les équipes de développement, suivre le projet jusqu’à la mise en production, et garantir le bon déploiement auprès des utilisateurs. Responsabilités principales Assurer la Business Analyse pour faire évoluer l’outil de gestion des risques, KRI & compliance IT (ServiceNow IRM). Participer au recueil des besoins utilisateurs, à leur analyse et à leur formalisation (workshops, interviews, ateliers). Rédiger les spécifications fonctionnelles, user stories, SOPs, processus, flux, diagrammes, écrans en français et anglais. Contribuer à la définition des solutions fonctionnelles et recommandations. Planifier et piloter le projet : roadmap, plannings, priorisation, suivi des évolutions. Animer les daily meetings, comités de pilotage et réunions de gouvernance en français et en anglais. Collaborer avec les équipes de développement (notamment en Inde) dans un contexte agile (Scrum / Safe). Organiser et réaliser la recette fonctionnelle, coordonner les UAT et assurer le suivi des corrections. Accompagner la mise en production, préparer la documentation et assurer le transfert au support. Assurer la communication régulière avec les parties prenantes, suivi des actions, gestion des risques, alertes et reporting. Compétences requises Minimum 10 ans d’expérience professionnelle, dont au moins 5 ans en MOA, Business Analyse ou gestion de projet. Expérience confirmée dans la mise en place ou l’évolution d’outils logiciels GRC, IRM ou Risk Management. Solide maîtrise de la rédaction de spécifications, user stories et processus fonctionnels. Capacité à animer des ateliers en anglais et en français, très bon niveau d’anglais requis. Maîtrise des méthodologies agiles et des outils de gestion de projet. Expérience dans la coordination avec des équipes de développement, idéalement offshore. Compétences appréciées Connaissance des solutions IRM ou GRC : ServiceNow, RSA Archer, MetricStream, Riskonnect, Enablon, Egerie. Expérience spécifique sur ServiceNow IRM (configuration, intégration, workflows). Connaissance des référentiels de risques : IT Risk, ISMS, ISO 27001, SOX, NIST, PCA, GDPR.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Client : Entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation.

Contexte de la mission Dans le cadre du renforcement des activités de pilotage et gouvernance IT , le bénéficiaire souhaite intégrer un Consultant Power BI / Business Analyst afin d’assurer la continuité du service Power BI et de contribuer à la mise en place d’un portail de pilotage destiné à offrir une visibilité globale sur les activités de la DSI. Ce portail permettra de centraliser les informations liées au reporting réglementaire , au suivi de la conformité , à la gestion des habilitations et aux campagnes de sensibilisation à la cybersécurité . Vos principales missions Assurer le RUN et l’administration de l’environnement Power BI Développer et maintenir des tableaux de bord pour le suivi de la gouvernance, des indicateurs de conformité et de sécurité Accompagner les équipes métiers et projets dans la formalisation et l’expression de leurs besoins Mettre en place un portail Power BI offrant une vision consolidée et partagée des indicateurs de performance Garantir la qualité, la cohérence et la fiabilité des données publiées dans les reportings Participer à l’ amélioration continue des outils et process de pilotage Environnement de mission Contexte IT / Gouvernance / Conformité Mission à forte visibilité dans un environnement structuré Engagement à temps plein avec une dimension transverse (RUN + projets) Durée longue avec perspectives d’évolution sur d’autres sujets connexes

Vos missions Déployer la stratégie de gouvernance Data au sein d’un domaine fonctionnel clé (comportements utilisateurs). Garantir la qualité, la traçabilité et la conformité des données collectées et exposées. Mettre en place et suivre les règles de Data Quality (contrôles automatiques, reporting, remédiation). Alimenter et maintenir le glossaire métier et le catalogue de données (métadonnées, définitions, propriétaires). Appliquer les politiques RGPD et sécurité des données du groupe. Coordonner les acteurs Data : Data Owners, Data Engineers, Métiers. Animer le domaine Data (ateliers, comités, sensibilisation). 🛠️ Environnement technique Cloud / Big Data : GCP (BigQuery), Hadoop, Spark, Hive Outils de gouvernance : Collibra, Alation, Talend Data Catalog (ou équivalent) Langages & outils : SQL, Jira, Confluence, Power BI (reporting) Méthodologie : Agile / DataOps