Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Lyon

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Voici les compétences techniques indispensables pour répondre efficacement à ce besoin : 1. Analyse d'Incidents et Investigation (DFIR) Puisque vous devrez investiguer des alertes du SOC et du CERT, vous devez maîtriser : Analyse de logs : Savoir lire et corréler des logs provenant de sources variées (systèmes Windows/Linux, Proxies, Pare-feu, EDR). Levée de doute : Capacité à distinguer un "Faux Positif" d'une menace réelle. Remédiation : Connaître les mesures d'urgence pour isoler une machine ou bloquer un compte compromis. 2. SIEM et SOC Applicatif Le poste mentionne spécifiquement le SOC Applicatif en complément de l'infra : Maîtrise d'un outil SIEM : (ex: Splunk, Sentinel, QRadar ou ELK). Savoir créer des requêtes de recherche et interpréter des tableaux de bord. Logique "Métier" : Comprendre les scénarios de fraude ou d'exfiltration de données spécifiques aux applications (et pas seulement aux virus classiques). 3. Sécurité Réseau et Flux Une part importante (10%) concerne la validation des ouvertures de flux : Firewalling : Compréhension des règles de filtrage (IP source/destination, ports, protocoles). Filtrage Web : Connaissance des mécanismes de Proxy et Reverse Proxy. Protocoles : Maîtrise du modèle OSI, TCP/IP, DNS, HTTP/HTTPS. 4. Gouvernance Opérationnelle et Contrôle Analyse de conformité : Savoir si une demande d'utilisateur dévie de la PSSI (Politique de Sécurité des Systèmes d'Information). Gestion des exceptions : Capacité à évaluer le risque d'une dérogation (ex: un utilisateur qui demande un accès spécifique hors norme). Contrôles de 1er niveau : Vérifier que les correctifs sont appliqués ou que les accès sont bien revus périodiquement. Résumé des compétences clés (Hard Skills) DomaineCompétences attenduesOutils de détection SIEM (Splunk/Sentinel), EDR (Crowdstrike/Defender), IDS/IPS. Réseau Fortinet, Checkpoint, Cisco, F5, Protocoles réseau. Systèmes Administration de base Windows (AD) et Linux. Standards MITRE ATT&CK, OWASP (pour le SOC Applicatif).

Nous recherchons un Manager de transition QSE expert BTP pour un acteur reconnu du BTP, en région Auvergne-Rhône-Alpes, spécialisée dans les interventions à forte valeur ajoutée. Mission de 3 mois renouvelables. Vos missions : - Décliner l'objectif zéro accident : actions terrain, formations (habilitations électriques NF C 18-510), ressources EPI/équipements ; consignation, visites d'inspection (internes/client). - Sécuriser pour Maîtriser les opérations : plans de prévention, analyse des risques pré-intervention, gestion des sous-traitants ; conformité des équipements (R.4323-58 à 90). - Évaluer et améliorer la performance : indicateurs QSE, revues de direction, cycle PDCA ; coupler à ISO 9001/14001 pour intégrer la QSE. - Anticiper et gérer les crises : plans d'urgence, coordination des secours, sécurisation des zones, REX et ajustements modes opératoires ; expérience en management de crise requise. Votre profil : - Vous êtes disponible pour un démarrage immédiat - Vous avez une formation QHSE avec forte expérience BTP (>10 ans terrain : audits de chantiers, formations SST, gestion des crises et accidents). - Vous maîtrisez parfaitement les référentiels ISO 9001/14001/45001 (SST, DUER, PDCA, KPI…) et NF C 18-510 (habilitations électriques). - Vous avez une appétence pour la co activité, la gestion de la sous-traitance, le respect de cahiers des charges exigeants des grands comptes. - Vous êtes un (e) Leader opérationnel, vous faites preuve de sang-froid, et d'aisance en communication (équipes, dirigeants & environnement), - Vous êtes à l'aise pour gérer les KPI QSE - Vous êtes rigoureux , pro actif , pédagogue - Vous aimez aller sur les chantiers Ce que nous offrons : - Un Poste terrain & bureau, à fort impact opérationnel. - Une entreprise dynamique et structurée de province avec une présence à internationale, implantée en Auvergne-Rhône-Alpes

1. Recueil et formalisation des besoins Animation d’ateliers métiers (cadrages, ateliers utilisateurs, interviews). Analyse et synthèse des besoins utilisateurs. Rédaction de User Stories, Features, Epics et critères d’acceptation. Priorisation des demandes selon valeur métier, complexité technique et dépendances. 2. Gestion du Product Backlog Maintien d’un backlog clair, hiérarchisé et aligné sur la stratégie produit. Arbitrages avec les parties prenantes. Participation active aux cérémonies agiles (refinement, planning, review…). Respect des règles “Definition of Ready” et “Definition of Done”. 3. Pilotage fonctionnel & validation Validation des livraisons en fin de sprint (recette, tests, retours utilisateurs). Définition et pilotage de la stratégie de tests fonctionnels (End to End). Garantie de la conformité du produit livré avec les exigences métier. 4. Communication & coordination Interface opérationnelle entre profils techniques et métiers. Gestion des dépendances avec les autres produits. Collaboration avec les équipes Méthodes pour les bonnes pratiques. Communication régulière sur l’état d’avancement, arbitrages, risques, décisions. Participation active à la gouvernance produit (pilotage avec PO, Pilote de Delivery…). 5. Suivi de la valeur & amélioration continue Participation au suivi des KPIs : taux d’adoption, satisfaction, NPS, valeur délivrée… Mise en évidence des leviers d’amélioration continue. Capitalisation sur les retours d’expérience et contribution aux pratiques Méthodes.

Notre client, grand acteur industriel est à la recherche de son futur Chef de projet Data (H/F) pour ses sites proche de Lyon en raison d'une transformation DATA d'envergure. Vous intervenez au sein de la Direction de la Transformation Digitale, sur le pôle Data Build, dans un contexte multi-sites et fortement transverse Vos missions : Il sera attendu que vous ayez : * Capacité à structurer un programme Data Groupe, à en assurer le pilotage, à garantir la qualité et la gouvernance. * Vision transversale : métiers, SI, data ; pragmatisme et sens de l’opérationnel. * Sens du résultat, respect des délais et des objectifs, rigueur dans le suivi. * Esprit de pilotage, leadership projet, capacité à arbitrer et prioriser dans un contexte parfois incertain. Au sein du pôle Data Build vous devrez faire : * Recueil et cadrage des besoins métiers (finance, supply-chain, marketing, commercial, …) et traduction en spécifications fonctionnelles data / SI. * Pilotage de projets Data end-to-end : MDM fournisseur, gouvernance data, data quality, catalogue data / PIM, BI. * Animation des ateliers, comités projet, COPIL / instances décisionnelles, coordination transverse métiers ↔ techniques. * Suivi planification / budget / livrables / jalons / risques / arbitrages, notamment dans un contexte “build → run”. * Coordination avec les équipes BI / IT pour les développements et intégrations. * Gouvernance des données : définition des référentiels, qualité, cohérence, conformité des process. * Reporting projet & data : suivi des KPIs, reporting aux instances de gouvernance, formalisation des livrables. * Capacité à piloter plusieurs projets simultanément, dans un cadre industriel et multi-disciplinaires.

Notre client, grand acteur industriel est à la recherche de son futur Chef de projet Data (H/F) pour ses sites proche de Lyon en raison d'une transformation DATA d'envergure. Vous intervenez au sein de la Direction de la Transformation Digitale, sur le pôle Data Build, dans un contexte multi-sites et fortement transverse Vos missions : Il sera attendu que vous ayez : * Capacité à structurer un programme Data Groupe, à en assurer le pilotage, à garantir la qualité et la gouvernance. * Vision transversale : métiers, SI, data ; pragmatisme et sens de l’opérationnel. * Sens du résultat, respect des délais et des objectifs, rigueur dans le suivi. * Esprit de pilotage, leadership projet, capacité à arbitrer et prioriser dans un contexte parfois incertain. Au sein du pôle Data Build vous devrez faire : * Recueil et cadrage des besoins métiers (finance, supply-chain, marketing, commercial, …) et traduction en spécifications fonctionnelles data / SI. * Pilotage de projets Data end-to-end : MDM fournisseur, gouvernance data, data quality, catalogue data / PIM, BI. * Animation des ateliers, comités projet, COPIL / instances décisionnelles, coordination transverse métiers ↔ techniques. * Suivi planification / budget / livrables / jalons / risques / arbitrages, notamment dans un contexte “build → run”. * Coordination avec les équipes BI / IT pour les développements et intégrations. * Gouvernance des données : définition des référentiels, qualité, cohérence, conformité des process. * Reporting projet & data : suivi des KPIs, reporting aux instances de gouvernance, formalisation des livrables. * Capacité à piloter plusieurs projets simultanément, dans un cadre industriel et multi-disciplinaires.