Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Dans le cadre du renforcement d’une équipe Architecture Solutions SI au sein d’une Direction Stratégie SI, Architecture & Cloud, nous recherchons un Architecte Solution SI pour accompagner des projets structurants du système d’information. La mission s’inscrit dans un environnement grand compte, avec des enjeux forts de cohérence du SI, de modularisation, de rationalisation et d’alignement avec les processus métiers, dans le respect d’un cadre d’architecture défini. Missions principales: Accompagner les projets dans la définition de leurs architectures de solution (fonctionnelles, applicatives et techniques), de la phase de faisabilité jusqu’à la mise en production Rédiger les dossiers d’architecture (avant-projet et projet) dans le respect des processus métiers et des cadres d’architecture Réaliser les modélisations d’architecture et maintenir le référentiel associé Participer à la définition des cibles SI et des trajectoires de transformation Contribuer à la définition et à l’évolution des principes, règles et standards d’architecture Promouvoir le cadre d’architecture auprès des équipes projets Présenter et défendre les solutions d’architecture en instances de validation Délivrer des avis d’architecture et, selon les contextes, coordonner l’activité d’architecture Porter l’engagement d’architecture vis-à-vis des équipes demandeuses Compétences attendues: Solide expérience en architecture solution / architecture SI Expertise en conception d’API Maîtrise de la démarche DDD (Domain Driven Design) Bonne connaissance des architectures modulaires et distribuées Pratique des démarches de gouvernance et d’urbanisation du SI Outils de modélisation d’architecture (idéalement MEGA HOPEX)

🚀 Nous recrutons ! Business Analyst en Gestion des Risques Informatiques (H/F) 🌐 Nous sommes à la recherche d’un(e) Business Analyst pour intervenir sur un projet stratégique en Gestion des Risques Informatiques . Compétences recherchées : Minimum 5 ans d’expérience dans le domaine de la Gestion des Risques Informatiques , Business Continuity Management (BCM) et la réglementation DORA . Solide expérience dans l’ opérationnalisation des régulations IT Risk en solutions concrètes, notamment via des outils GRC comme "Topease". Connaissance des processus Information Risk , BCM , Third Party Risk et des régulations DORA . Connaissance des nouvelles régulations DORA . Optionnel : Maîtrise du français et/ou de l' allemand . Votre mission : Analyser et opérationnaliser les régulations DORA dans des solutions IT concrètes. Travailler étroitement avec les équipes métiers et techniques pour mettre en place des solutions de gestion des risques informatiques. 📍 Localisation : Paris

Nous recherchons pour le compte de notre client un technical account manager. Vos missions seront : Être le point focal technique entre les besoins clients et les équipes internes (Architecture, Solutioning, Projets). Qualifier et challenger les demandes techniques clients. Piloter les études, conseils et macro-chiffrages , en proposant des solutions standards et optimisées. Garantir la conformité des solutions aux normes, standards et règles d’architecture. Assurer la cohérence entre solution technique, devis et pricing. Accompagner les clients sur l’évolution de leur infrastructure et la gestion de la capacité. Participer à la gestion des risques, aux situations de crise et aux PIR si nécessaire.

Notre client est un groupe industriel international spécialisé dans les solutions électriques et énergétiques pour les bâtiments résidentiels, tertiaires et industriels. Dans le cadre du renforcement de sa stratégie cybersécurité, il recherche un Ingénieur Cyber GRC pour intervenir sur des sujets clés de gouvernance, gestion des risques et conformité réglementaire. Vos missions Piloter et améliorer l’évaluation CyberVadis Contribuer à l’évaluation ISO 27001 via un outil de GRC Accompagner les équipes IoT face aux nouvelles réglementations Participer à l’évolution des politiques de sécurité

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

Nous recherchons un(e) consultant(e) senior en IT & Cyber Risk pour intervenir chez un client grand compte du secteur bancaire, dans un contexte stratégique de fusion et d’intégration de systèmes d’information. Au sein de l’équipe Risques IT, la mission consiste à accompagner les métiers et les équipes IT dans l’identification, l’analyse et la maîtrise des risques liés aux projets d’intégration et aux applications existantes. Le consultant interviendra à la fois sur des problématiques de gestion des risques IT (applications, infrastructures, sécurité des systèmes) et sur des sujets de maîtrise des risques liés aux usages non maîtrisés (Shadow IT), dans un environnement fortement réglementé. L’objectif est d’assurer un haut niveau de sécurité et de conformité dans le cadre de la transformation et de la convergence des SI.

L’objectif de cet appel d’offres est de soutenir l’initiative de Compliance BCEF dans la définition et implémentation des Use Cases IA-RPA LCB-FT afin d’ optimiser le traitement des dossiers/alertes à l’aide d’outils d’aide à l’analyse (script RPA et des modules IA) sur 2 cas d’usage critique : PDS (Processus Déclaration de Soupçon) Etat des lieux : • Qualification et priorisation manuelles des alertes par typologie • Hétérogénéité des justifications CSS et des critères de classification • Absence de lien automatisé entre attributs d’alerte, typologie et règles de traitement • Faible réutilisation des apprentissages des investigations passées RJ/DC (Requêtes Judiciaires & Droit de Communication) Etat des lieux : • Préqualification manuelle des requêtes judiciaires avant LCB-FT • Priorisation incohérente selon les types de dossiers • Charge administrative pour la documentation et l’assignation • Absence de scoring prédictif pour orienter les requêtes simples/complexes Objectifs principaux • Standardisation de la classification des dossiers et améliorer la qualité des justifications • L'automatisation des tâches répétitives via RPA et IA • Priorisation des investigations selon le risque grâce au scoring IA

Nous recherchons un(e) Agile Release Manager pour piloter la livraison de releases produits sur des domaines critiques de la monétique (Acquiring, Issuing, Dispute), au sein d’un programme structuré en Agile Release Train (ART) . Vous occupez un rôle central de pilotage, coordination et gouvernance , en assurant l’alignement stratégique et opérationnel entre les équipes Produit, Engineering, SRE, Sécurité et DevSecOps . Le poste est orienté gouvernance SRE et fiabilité , sans responsabilité d’implémentation technique ou d’expertise infrastructure. Missions principales 1. Pilotage et planification des releases Animer et synchroniser les Program Increment (PI) Planning Garantir l’alignement des équipes sur les engagements de livraison, les jalons et la roadmap produit Veiller au respect des exigences non fonctionnelles (performance, disponibilité, fiabilité) 2. Gestion des dépendances et des risques Piloter les plans de release , les dépendances et les risques de livraison Travailler en étroite collaboration avec les équipes Engineering et SRE Anticiper et résoudre les conflits inter-domaines (Produit, Tech, SRE, Sécurité, DevSecOps) 3. Suivi de la performance et reporting Suivre les KPIs de delivery , la vélocité et les indicateurs de risques Assurer un reporting clair, structuré et régulier auprès des parties prenantes Rendre visibles les alertes, arbitrages et décisions clés 4. Excellence opérationnelle et amélioration continue Garantir la cohérence des processus de delivery et des pratiques de release Promouvoir l’automatisation et la standardisation des processus (DevSecOps) Intégrer les pratiques de fiabilité (SRE, QA, Architecture) au sein des squads Contribuer à l’amélioration continue du modèle de gouvernance agile 5. Pilotage des partenaires et éditeurs Participer à la gestion des escalades opérationnelles (qualité, périmètre, planning) Contribuer au pilotage contractuel et au suivi des engagements partenaires Assurer le suivi budgétaire, la gestion des Change Requests et la gouvernance fournisseurs Animer les comités projet et comités de pilotage avec les tiers

Data Architect ETL, Spark, Kafka; BI, dashboards; SQL/NoSQL, Data Lake, Data Warehouse, BPMN - Maîtrise des formalismes de modélisation (BPMN, modèles conceptuels et logiques de données) - Réalise les études de cadrage pour l’architecture Data en s’appuyant sur une expertise des technologies clés - Stockage (SQL/NoSQL, Data Lake, Data Warehouse) - Traitement (ETL, Spark, Kafka) - Restitution (BI, dashboards) - Exploration et référentiels (catalogues, gouvernance) Télétravail : 3 jours max par semaine

Au sein de notre client bancaire, vous interviendrez en tant que Consultant(e) MOA pour une application permettant d'isoler les usines de paiements des différents assets qui ont besoin des informations de paiements (monitoring, reporting, fraude...). Environnement international. Coordination entre les équipes projets et de l’équipe fonctionnelle (AML) Analyse les nouvelles demandes des nouvelles demandes de projets Rédaction des spécifications fonctionnelles Mise en place les règles de mapping et de routage Suivi des développements Pilotage des tests des nouvelles évolutions Exécution des tests de non régression Suivi de l’avancement des mises en production Assistance fonctionnelle aux équipes métiers

🚀 Nous recrutons ! Chef de Projet en Gestion des Risques Informatiques (H/F) 🌐 Nous sommes à la recherche d’un Chef de Projet pour rejoindre notre équipe et intervenir dans un projet stratégique dans le domaine de la Gestion des Risques Informatiques. Compétences recherchées : Minimum 5 ans d’expérience dans la gestion des risques informatiques, Business Continuity Management (BCM), et la réglementation DORA. Expérience confirmée dans l’opérationnalisation de la réglementation des risques IT en solutions concrètes (outils GRC tels que "Topease"). Connaissance des processus Information Risk, BCM, Third Party Risk, et des régulations DORA. Bonne compréhension des régulations DORA récentes. Optionnel : Maîtrise du français et/ou de l'allemand. Votre mission : Piloter des projets de mise en conformité et de gestion des risques informatiques. Travailler avec les équipes IT et les parties prenantes pour implémenter des solutions GRC. 📍 Localisation : Paris

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité

Le ou la Responsable opérationnel(le) Data Gouvernance joue un rôle central dans l’animation, la mise en œuvre et le pilotage opérationnel de cette gouvernance, en lien étroit avec les métiers, la DSI et les acteurs data. Objectifs de la mission Assurer la mise en œuvre et le pilotage de la gouvernance des données au sein de l’organisation, en garantissant la qualité, la conformité réglementaire et la cohérence des référentiels et des flux de données. Missions principales1. Animation de la gouvernance des données Assurer le rôle de référent(e) opérationnel(le) en matière de gouvernance des données. Planifier, préparer et animer le Comité de Gouvernance Data. Contribuer à la construction, au pilotage et au suivi de la feuille de route Data. Organiser et animer les comités Qualité des Données (QDD) avec les entités concernées. Garantir l’alignement des actions entre les équipes métiers, les équipes IT et les différents rôles data. 2. Gestion des responsabilités et des rôles data Maintenir et faire évoluer la cartographie des responsabilités data (Data Owners, Data Stewards, référents IT). Coordonner les acteurs afin d’assurer la cohérence, la continuité et l’efficacité de la gouvernance des données. Accompagner la montée en maturité des rôles data au sein de l’organisation. 3. Gestion du Catalogue de Données Piloter la mise à jour, l’enrichissement et la validation du Catalogue de Données. Garantir l’accessibilité, la lisibilité et la cohérence des métadonnées. Promouvoir l’usage du catalogue auprès des équipes métiers et IT. 4. Qualité, conformité et audit des données Participer à la validation des tableaux de bord Qualité des Données (QDD). Identifier les écarts entre la modélisation logique et les implémentations physiques. Piloter les audits de conformité des référentiels de données. Contribuer à la définition, au suivi et à la priorisation des plans de remédiation. 5. Contribution à l’architecture d’entreprise Évaluer les impacts data, référentiels et flux lors des phases de cadrage fonctionnel des projets. Contribuer à la définition des architectures fonctionnelles et applicatives en cohérence avec les principes de gouvernance des données. Participer aux travaux de cartographie (domaines de données, objets métiers, dépendances entre systèmes). Modéliser ou contribuer à la modélisation des flux de données (fonctionnels, logiques et applicatifs). Appuyer les décisions d’urbanisation visant à simplifier, rationaliser et pérenniser le système d’information. Compétences requisesCompétences techniques et fonctionnelles Gouvernance des données (prioritaire) Expertise en data governance, data management et qualité des données. Maîtrise des référentiels de données, outils de catalogage, gestion des métadonnées et indicateurs QDD. Bonne connaissance des enjeux réglementaires et de conformité, notamment le RGPD. Architecture d’entreprise (complémentaire) Compréhension des principes d’architecture d’entreprise et d’urbanisation des SI (TOGAF ou équivalent apprécié). Capacité à analyser, challenger et formaliser des architectures fonctionnelles, applicatives et data. Compétences en modélisation des données, des processus métiers et des flux inter-applicatifs. Compétences comportementales Excellentes capacités de communication, avec un sens pédagogique affirmé. Aptitude à fédérer et coordonner des acteurs métiers et techniques aux enjeux variés. Rigueur, organisation, autonomie et sens du travail transverse. Capacité à vulgariser des sujets techniques auprès de publics non experts. Expérience Minimum 5 ans d’expérience en Data Governance, Data Management ou pilotage de projets data. Expérience en architecture fonctionnelle ou urbanisation du SI fortement appréciée. Expérience confirmée dans l’animation de comités et la coordination d’acteurs multiples. Rattachement et interactions Rattachement hiérarchique : SDG – Stratégie Digitale et Gouvernance. Interactions principales : équipes métiers, DSI, Data Stewards, Data Owners, architectes d’entreprise, équipes projets. Profil recherché Nous recherchons un(e) professionnel(le) senior de la data, reconnu(e) pour sa capacité à structurer, piloter et faire vivre une gouvernance des données à l’échelle d’une organisation complexe. Le ou la candidat(e) idéal(e) dispose d’une solide expertise en data governance et data management, complétée par une bonne compréhension des enjeux d’architecture d’entreprise et d’urbanisation du système d’information. Il ou elle sait évoluer dans des environnements transverses, multi-acteurs et réglementés, et jouer un rôle de facilitateur entre les métiers et l’IT. Doté(e) d’un excellent sens relationnel, le ou la Responsable opérationnel(le) Data Gouvernance est capable d’animer des instances de gouvernance, de structurer des décisions collectives et d’accompagner le changement avec pédagogie et pragmatisme. À l’aise aussi bien sur des sujets stratégiques que très opérationnels, il ou elle sait prioriser, structurer et sécuriser les enjeux data à fort impact business. Mots-clés Data Governance Gouvernance des données Data Management Qualité des données (Data Quality, QDD) Catalogue de données Métadonnées Référentiels de données RGPD / Conformité réglementaire Data Owners / Data Stewards Pilotage transverse Animation de comités Architecture d’entreprise Urbanisation du SI Modélisation des données Flux de données Architecture fonctionnelle et applicative Transformation data Environnement complexe Coordination métiers / IT

Consultant technico-fonctionnel Compliance GRC /SecOps - CDI Vorstone recherche un profil de Consultant technico-fonctionnel Compliance GRC /SecOps pour un poste en CDI pour un grand groupe international prestigieux basée en Ile de France (92). Rattachement hiérarchique : CISO Équipe : 13 personnes, travail en binôme Mission principale : Vous accompagnerez l’entreprise dans la gestion de ses risques, la conformité et la gouvernance IT, en particulier dans un environnement Azure et Windows. Vous serez chargé(e) de réaliser des évaluations GRC, de suivre la conformité réglementaire et de proposer des actions d’amélioration continue. Responsabilités : Réaliser des évaluations GRC et des audits internes pour assurer la conformité aux normes et réglementations (ISO 27001, RGPD, NIST…). Conseiller le CISO et les équipes sur la réduction des risques IT et la mise en place de mesures correctives. Participer à la mise en place et au suivi des politiques de sécurité et de conformité. Travailler sur des projets divers , intégrant différents aspects de l’infrastructure, de la sécurité et de la conformité. Collaborer avec les équipes techniques et métiers pour assurer la gouvernance et le respect des bonnes pratiques.

Dans le cadre de la réforme de la facturation électronique, notre client mène un programme de transformation combinant le déploiement d’un ERP Finance, l’évolution du CRM B2B et la refonte des flux data associés. Le Chef de Projet Senior intervient comme pilote transverse du dispositif, avec une responsabilité forte sur le delivery, la coordination inter-équipes et la sécurisation des jalons. Il assure l’interface entre les directions IT, Finance et Métiers, ainsi qu’entre les différentes entités et sites opérationnels. La mission couvre la structuration et le pilotage opérationnel du programme, l’animation de la gouvernance projet, la gestion des risques et des dépendances, ainsi que l’accompagnement des équipes dans un contexte multi-acteurs et de maturité projet hétérogène. L’objectif est de garantir la cohérence des processus, des flux d’intégration et de données, et de sécuriser la mise en œuvre des solutions ERP, CRM et de facturation électronique dans les délais et le cadre définis.

Dans le cadre d'une création de poste, nous recherchons un(e) data manager sénior pour intervenir sur de la data gouvernance et de l'IA act. Le projet vise à accompagner le déploiement du domaine de conformité réglementaire. Vous apporterez un support méthodologique, organisationnel et opérationnel pour mettre en œuvre les dispositifs de conformité du Groupe aux réglementations sur le partage de données. Vous serez amené à : Contribuer à la définition de la feuille de route du Groupe en réponse aux exigences réglementaires Animer et coordonner des groupes de travail pluridisciplinaires (Data, sécurité, juridique, IT, métiers) Produire les livrables nécessaires à l'aide à la décision (analyses, synthèses, plans d'action) Assurer la sensibilisation des acteurs et l'appropriation des nouvelles gouvernances, en s'appuyant sur les démarches existantes (programme Data Act)