Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Descriptif du poste Cette mission s'inscrit dans le domaine de la sécurité IT et de la gestion des risques IT dans le secteur des services financiers. Elle requiert une expertise en sécurité informatique et en gestion des risques IT, ainsi que des compétences ou connaissances complémentaires sur les nouvelles technologies telles que l'IA, l'architecture applicative ou logicielle. Sécurité IT et gestion des risques IT Réalisation d'analyses de risques IT et sécurité conformément à la politique de gestion des risques IT Participation à l'amélioration, à la mise en œuvre ou à l'évolution des cadres et outils nécessaires à l'identification, l'évaluation, l'estimation, le traitement, la revue et la communication des risques IT et sécurité Contribution aux projets ayant un impact IT, afin de définir la stratégie de traitement des risques IT et sécurité et de mettre en œuvre la politique et les exigences, en visant des solutions optimales et efficaces

Dans un environnement de grande entreprise fortement orienté poste de travail, Endpoint et écosystème Microsoft (M365, Azure) , la mission consiste à accompagner les projets IT et métiers sous l’angle sécurité et gestion des risques . L’analyste intervient dès les phases amont des projets (ex : déploiement de Copilot, nouveaux outils collaboratifs, solutions Endpoint ou Cloud) afin d’identifier les risques techniques, proposer des mesures de maîtrise adaptées et piloter leur mise en œuvre jusqu’à la mise en production. Objectifs de la mission Réaliser des analyses de risques techniques structurées sur des projets IT Accompagner les équipes projet dans la prise en compte des exigences sécurité Contribuer à la réduction des risques via des recommandations pragmatiques et réalistes Participer à la sécurisation du déploiement d’outils et de solutions (poste de travail, cloud, mobilité) Activités principales Analyse et gestion des risques Réaliser des analyses de risques techniques (identification, évaluation, priorisation) Identifier les menaces, vulnérabilités et scénarios de risque liés aux architectures proposées Définir et formaliser des mesures de sécurité et plans de remédiation Suivre le traitement des risques et le pilotage des actions correctives Cadrage et compréhension des projets Participer aux phases de cadrage sécurité des projets Identifier et analyser les use cases en lien avec les Product Owners et équipes métiers Challenger les choix techniques sous l’angle sécurité (sans imposer de solutions techniques) Collaboration avec les équipes techniques Échanger avec des experts techniques, architectes, ingénieurs système et réseau Lire et analyser des schémas d’architecture , de flux et de réseaux Comprendre les briques techniques mises en œuvre (firewalls, IAM, endpoints, services cloud, etc.) Formuler des exigences sécurité compréhensibles et actionnables pour les équipes techniques Participation à la mise en œuvre des solutions Contribuer, sous l’angle sécurité, à la mise en place d’outils et de solutions IT Accompagner les projets jusqu’à la mise en production Apporter un regard sécurité sur les demandes d’ouverture de flux, sans intervention opérationnelle directe sur les équipements Périmètre technologique Poste de travail / Endpoint : PC, mobiles, gestion des terminaux Infrastructures de gestion : on-premise et cloud Environnement Microsoft : Microsoft 365 (Exchange, Teams, SharePoint, Copilot, etc.) Azure (notions générales, services, intégrations) ❗Connaissances générales des réseaux et de la sécurité :❗ Firewalls, flux réseau, segmentation IAM, authentification, contrôle d’accès Concepts de sécurité cloud ⚠️ La mission ne comprend pas d’activités d’exploitation ou de configuration technique (pas d’intervention sur switch, routeur, firewall, ni de développement). Profil recherchéCompétences clés Solide expérience en analyse et gestion des risques sécurité IT Capacité à parler technique et à comprendre les architectures, sans être expert de chaque technologie Très bonne compréhension des environnements poste de travail et Microsoft Capacité à travailler en interface entre sécurité, IT et métiers Profil sécurité avec un background sécurité réseau À l’aise dans les échanges avec des experts techniques Capable de challenger, expliquer, recommander et accompagner Approche pragmatique, orientée risque et remédiation

Missions principales : Piloter les processus d’homologation produits/systèmes, Assurer la conformité aux normes et réglementations en vigueur, Rédiger et constituer les dossiers techniques d’homologation , Participer aux audits et inspections, Identifier les écarts et proposer des plans d’actions correctifs , Assurer une veille réglementaire continue. Le poste est soumis à l'obtention d'une habilitation.

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'accompagner la gouvernance sécurité, préparer et animer les comités Production Security, assurer le suivi des KPI, et piloter la mise en œuvre des plans d'actions de sécurité opérationnelle au sein des entités IT du Groupe. Consolidation des indicateurs, Amélioration continue et Pilotage transverse sécurité. Gouvernance & Animation des comités Préparation, structuration et présentation des comités ProdSec (steerco, comités mensuels, sessions thématiques, etc.). Production des supports clairs et orientés décision : indicateurs, analyses, plans d'action, risques, messages clés. Garantie de la coordination entre l'équipe centrale ProdSec et les responsables sécurité des différentes entités. Suivi des KPI & Plans d'actions Définition, consolidation et maintien des indicateurs de sécurité opérationnelle (vulnérabilités, IAM/PAM, logs, hardening, antimalware, etc.). Contrôle de la qualité des données, analyse des tendances et challenger les entités locales. Garantie du pilotage, suivi et relance des plans d'actions sécurité (correctifs, remédiations, évolutions). Préparation des synthèses exécutives à destination du management. Pilotage des initiatives sécurité Contribution au déploiement et à la mise à niveau des offres Production Security, incluant : Vulnerability Management Hardening Technical Access Management Antimalware & EDR Security Log Collection & SIEM Data Protection / DLP Préparation et animation des ateliers, restitutions et réunions de pilotage. Garantie de la coordination entre équipes techniques, sécurité, production et architecture. Reporting & Documentation Production des reportings réguliers (hebdo, mensuels, trimestriels) pour les équipes internes et la direction. Structuration et maintien d'une documentation fiable : processus, supports de comités, tableaux de bord, guides. Consolidation et fiabilisation des données (Excel, PowerBI ou équivalent). Compétences techniques Expérience en Sécurité IT Bon niveau de compréhension : IAM/PAM, vulnérabilités, SIEM, antimalware, durcissement, logs. Excellente maîtrise d'Excel et forte capacité à gérer de la donnée. Compétences en gestion de projet, animation de comités, suivi d'actions.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes AMOA H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Brest. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera de : * Proposer des solutions adaptées aux besoins du client en s'appuyant sur les MOA du groupe * Piloter plusieurs projets mineurs et majeurs * Représenter l’Entreprise et assurer les relations avec les clients dans un contexte contractuel * Evaluer et suivre les risques liés à l’activité * Accompagner le suivi des opérations liées à son activité * Rendre compte de son activité sur les outils à disposition * Préparer, organiser et animer des réunions * Rédiger des notes, des comptes rendus et des rapports * Travailler en étroite collaboration avec les différentes directions

Profil recherché: Chef de projet / Directeur de projet Sécurité (N3) Expertise en gestion de projets sécurité transverses et réglementaires Solide compréhension des enjeux de sécurité informatique, notamment réseaux Excellentes capacités de communication et de coordination Anglais professionnel requis Missions: Piloter des projets sécurité de bout en bout, du cadrage au déploiement Accompagner les projets réglementaires (DORA, NIS2…) et à forte valeur métier Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques Coordonner la conception, les livrables et la recette utilisateur Animer et fédérer les équipes projet Suivre les engagements qualité, coûts et délais Assurer la communication et le reporting auprès des parties prenantes

Vos Missions • Au sein d’une structure dynamique et innovante, vous opérez et développez les activités de Cybersécurité suivantes pour nos clients : • Conseils en Sécurité • Gouvernance • Assistance RSSI • Conformités ISO 27001, NIS2, DORA • Analyse des risques • Analyse des vulnérabilités, suivi des remédiations • Veille technologique Votre profil • Ecole d’ingénieur en informatique ou télécommunication ou équivalent. • Minimum 4 années d’expériences en tant que Consultant ou Expert sécurité au sein d’une ESN ou une Grande Entreprise. • Vous avez une réelle expérience des audits de sécurité, de la Gouvernance, des analyses de risques, des missions de conformité 27001, DORA, NS2 … • Vous disposez de certifications : ISO 27001, 27005, CISSP, Ebios RM, PCI DSS… • Anglais opérationnel à l’écrit comme à l’oral • Vous disposez de capacités de rédaction • Vos certifications seront un plus Valeurs partagées : • Vous serez immergé dans un environnement innovant, technophile, convivial et aurez la liberté d’exprimer tout votre talent. • Esprit d’initiative, d’équipe et bienveillance • Innovation permanente • Veille technologique • Ouverture d’esprit • Forte sensibilité à la sécurité

Démarrage mars Lieu IDF avec une présence sur site 2 à 3 jours/semaine Durée 3 mois renouvelables Si ce projet vous intéresse, pouvez-vous svp nous faire parvenir les informations suivantes ? Votre date de disponibilité Votre taux journalier Votre lieu d’habitation Votre résumé sous format Word Niveau d’anglais Pour les sociétés, merci de préciser si votre consultant est salarié de votre société Mission Générale Gérer et optimiser l’ensemble du cycle de vie des accès et des identités sur l’environnement SAP, au travers de la solution SAP GRC (Access Control et/ou Process Control). Garantir la conformité des droits d’accès avec la politique de sécurité, la réglementation en vigueur et les exigences métiers, tout en minimisant les risques de fraude et d’erreur. Responsabilités Principales Gestion des Accès & Sécurité : · Administrer, configurer et faire évoluer les modules SAP GRC Access Control (notamment ARA - Access Risk Analysis, EAM - Emergency Access Management, ARM - Access Request Management). · Gérer le processus complet des demandes d’accès (workflows de validation, création/modification/suppression de rôles et profils utilisateurs). · Exécuter et analyser les revues de conformité périodiques (SoD - Séparation des Droits, Revues utilisateurs) et assurer le suivi des actions correctives. · Identifier, analyser et traiter les risques liés aux accès (violations SoD, droits critiques) en collaboration avec les contrôleurs internes et les responsables métiers. · Gérer les accès d’urgence (Firefighter) et en assurer le suivi et l’audit. Support & Exploitation : · Être le point de contact technique et fonctionnel de niveau 2/3 pour les problèmes liés aux accès SAP et à l’outil GRC. · Former et accompagner les utilisateurs finaux, les gestionnaires de proximité et les équipes support sur les processus GRC. · Participer aux tests et à la mise en production lors des évolutions ou projets d’intégration (nouveaux modules SAP, fusions-acquisitions, etc.). · Assurer le support des interfaces entre GRC et les autres systèmes (central utilisateurs, SAP ERP, S/4HANA, SuccessFactors, etc.). · Revue Radar Conformité & Amélioration Continue : · Maintenir à jour la cartographie des risques d’accès et la bibliothèque des rôles. · Rédiger et mettre à jour la documentation technique et procédurale (matrices de risques, procédures de gestion des accès, guides utilisateurs). · Contribuer aux audits internes et externes en fournissant les preuves et rapports nécessaires. · Proposer et mettre en œuvre des améliorations pour optimiser les processus, automatiser les tâches et renforcer l’efficacité de la gouvernance. Qualités Personnelles · Rigueur extrême, sens du détail et forte conscience des enjeux de sécurité et de conformité. · Excellente capacité d’analyse et de résolution de problèmes. · Sens de la communication et pédagogie pour dialoguer avec des interlocuteurs techniques et métiers. · Autonomie, sens de l’organisation et capacité à gérer les priorités. · Discrétion et intégrité absolues (accès à des données sensibles).

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Nous recherchons un(e) Responsable Cybersécurité H/F pour intervenir auprès de notre client du secteur du service. A ce titre, vous serez chargé (e) d’(e ) : Mission 1 : Interface sécurité avec les projets Être l’interlocuteur (trice) privilégié du CSIRT auprès des équipes projets Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie S’assurer de l’intégration effective des exigences sécurité dans les livrables projets Être garant (e) de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution Fournir une vision claire de l’état de conformité sécurité des projets Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Mission 3 : Réalisation de tâches techniques (build / scripting) · Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins · Traduire des besoins sécurité en actions techniques concrètes · Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité · S’intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus Mission 4 : Amélioration continue des outils et processus · Proposer des améliorations sur les outils et processus de sécurité existants · Participer à l’optimisation des workflows entre les projets, le SOC et le CSIRT · Contribuer à l’industrialisation et à la fiabilisation des pratiques sécurité · Collaborer avec les équipes SOC et CSIRT sur les sujets d’évolution opérationnelle Livrables · Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) · Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) · Reporting régulier des événements de sécurité détectée, avec analyse et synthèse des tendances Avantages & Perspectives Lieu : Venelles (Aix-en-Provence) Modalité de réalisation : 100% présentiel Date de début souhaitée: 31/03/2026 Date de fin souhaitée: 30/12/2026 Rémunération : Package global +/- 75K € selon profil (intéressement mis en place en 2015)

Le contexte : Notre client, acteur de référence de l’équipement de la maison, transforme sa Marketplace en un environnement nativement sécurisé. L'enjeu est de taille : passer d'une vigilance artisanale à une conformité industrielle. Nous recherchons un consultant senior pour piloter ce passage au "Safety by Design" . Les enjeux opérationnels : Face à la volumétrie des inventaires, la modération manuelle a atteint ses limites. Vous intervenez pour structurer des mécanismes de blocage natifs dès le référencement. Le projet s’articule autour de la cohérence des catalogues (Modèle Commun) et l’intégrité des données réglementaires avant toute mise en ligne. Votre périmètre d'intervention : Directement rattaché à la direction Marketplace, vous agissez comme un véritable partenaire stratégique pour : Audit & Challenge : Analyser la robustesse des processus actuels et arbitrer le curseur entre fluidité business et "Business Stoppers". Feuille de route : Challenger les choix de blocage (gel des offres vs blocage catalogue) au regard des réalités du marché. Sourcing technologique : Identifier et recommander les solutions de filtrage automatisé (IA, reconnaissance d’images, API de conformité) les plus pertinentes.

Pour un client grand compte du secteur de l'assurance, nous recherchons un profil Consultant Qualité de données. Dans le cadre du dispositif Qualité des données Solvabilité 2, la Direction des Risques et la DSI du groupe doivent veiller à accompagner les projets de transformation des SI en veillant à la conformité et à la mise à jour des documents (lignages des données prioritaires, cartographie des processus) réglementaires et à finaliser le projet de mise en place du dispositif Qualité des données. Vos activités seront les suivantes : • De piloter et de participer à la bonne mise à jour des documents réglementaires QDD en suivant et en sensibilisant les acteurs des différents projets impactant l’existant • D’être le point d’entrée de l’ensemble des points ouverts concernant la qualité des données pour Solvabilité 2 pour la SI Prudentiel • De promouvoir et de former les acteurs QDD des autres entités SI pour qu’ils appliquent la démarche mise en place dans le cadre du projet QDD

Nous recherchons, pour l’un de nos clients grands comptes, un Consultant Senior SAP GRC dans le cadre d’un programme SAP S/4HANA Greenfield mené au sein d’un environnement industriel lourd, critique et fortement réglementé . La mission s’inscrit dans un contexte à forts enjeux de sécurité, conformité, gouvernance des accès et contrôle interne . Le consultant interviendra sur un périmètre GRC complet , avec une dimension importante de coordination technique et d’interaction régulière avec les équipes projets et métiers. Missions principales Intervenir en tant que référent SAP GRC sur le programme S/4HANA Greenfield. Assurer la coordination technique d’une équipe offshore. Participer au cadrage, au design et au déploiement des solutions SAP GRC. Définir et sécuriser les règles de Segregation of Duties (SoD) et les processus de gestion des accès. Garantir la conformité réglementaire et la robustesse des contrôles. Intervenir sur l’ensemble du cycle projet : design, build, tests, mise en production et support. Collaborer étroitement avec les équipes IT, sécurité, audit et métiers.

périmètre CEFS RNF (Risques Non Financiers) Contexte : Le département informatique CEFS NFR a été créé en 2025. Ce département a pour objectif de répondre à tous les besoins informatiques de CIB en matière de risques non financiers : applications informatiques, services et assistance pour gérer le contrôle opérationnel, les risques informatiques et la résilience opérationnelle (à venir). Une nouvelle application mondiale destinée à gérer le contrôle opérationnel au sein de CIB a été confirmée en 2025. Cette nouvelle application doit automatiser les contrôles et être entièrement alignée sur les autres applications du groupe afin de garantir la production de rapports harmonisés. Cette nouvelle application s'inscrit dans le cadre d'un programme d'industrialisation, qui implique également que tous les contrôles existants soient revus, puis rejetés, confirmés ou remaniés. Une autre application qui sert de référentiel de référence pour toutes les procédures applicables au sein de CIB fonctionne en mode BAU et nécessite des améliorations afin de se conformer aux nouvelles exigences réglementaires et de se connecter à la nouvelle application de cadre de contrôle décrite ci-dessus.