Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Nantes

Objectifs de la mission Participer à l’évaluation des risques liés aux fournisseurs Assurer la conformité réglementaire des prestations externalisées Contribuer à l’amélioration continue du dispositif de gestion des risques Missions principales Analyse des risques Réaliser des analyses de risques SSI sur des prestations externalisées Traiter en autonomie les analyses de risques de niveau moyen Exploiter les contrats fournisseurs et les informations collectées Coordination Coordonner les analyses de risques élevés avec les parties prenantes : experts SSI DPO (Data Protection Officer) PCA (Plan de Continuité d’Activité) Interagir avec les entités clientes et les fournisseurs Reporting & documentation Rédiger des rapports d’analyse clairs et structurés Présenter les résultats aux parties prenantes Assurer la traçabilité et la conformité documentaire Compétences requises Techniques Solides connaissances en sécurité des systèmes d'information (SSI) Maîtrise des concepts de gestion des risques Bonne connaissance des normes et réglementations : RGPD EBA DORA Méthodologiques Capacité d’analyse et de synthèse Autonomie dans la conduite des analyses de risques Rigueur et sens de l’organisation Communication Excellentes compétences rédactionnelles Capacité à vulgariser des sujets techniques Aisance dans les échanges avec des interlocuteurs variés Langues Anglais professionnel souhaité Profil recherché Formation en cybersécurité, gestion des risques ou équivalent Expérience en SSI, audit ou gestion des risques IT Expérience dans le secteur bancaire ou réglementé appréciée Environnement & enjeux Environnement réglementaire exigeant (DORA, EBA) Interaction avec des acteurs multiples (IT, conformité, métiers) Contribution à la sécurité et à la résilience du système bancaire

Au sein d’une société du secteur bancaire grand compte, vous intégrerez le Centre de Services Partagés dédié aux Risques Fournisseurs. Votre rôle sera de contribuer à la réalisation des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées de critiques ou importantes, ainsi que des analyses conformes aux exigences EBA et DORA. Vous interviendrez pour le compte d’un acteur IT majeur du groupe et accompagnerez les entités internes dans la compréhension, la coordination et la complétude des analyses nécessaires à la conformité réglementaire. Responsabilités principales Participer à la complétude des analyses de risques réglementaires EBA et DORA pour des prestations externalisées. Réaliser en autonomie des analyses de risques de niveau moyen, à partir des contrats et des échanges fournisseurs. Coordonner les analyses de risques élevées avec les experts internes (SSI, DPO, PCA, Achats…). Garantir une communication claire auprès des parties prenantes. Rédiger des rapports synthétiques, structurés et exploitables. Contribuer à la conformité globale des prestations et au pilotage des risques fournisseurs.

Profil attendu : ni auditeur GRC pur, ni pentesteur — l'intermédiaire crédible entre le monde de la sécurité et le monde du développement. Un auditeur sans compétence technique se fera "enfumer" par les équipes dev. Un développeur sans culture conseil ne saura pas produire des avis opposables ni tenir une position sécurité sous pression. MISSIONS PRINCIPALES Accompagnement Projet & Security by Design Intégrer la sécurité dans le cycle de vie des projets SI dès la conception : recueil des besoins, architecture, développement, recette Produire des exigences de sécurité contextualisées pour chaque projet : déclinaison opérationnelle des référentiels (OWASP, RGS, PSSIE, ISO 27001, NIS2) adaptée au contexte technique et métier Conduire des séances de threat modeling avec les équipes projet pour identifier les risques applicatifs en amont Conseiller les architectes et développeurs sur les choix techniques à impact sécurité : authentification, gestion des secrets, chiffrement, cloisonnement Contrôle de Conformité & Avis Sécurité Réaliser des contrôles de conformité SSI sur les projets : couverture des exigences, identification des écarts, formulation de recommandations Émettre des avis sécurité formels (favorable, réservé, défavorable) opposables auprès des équipes projet et de la direction SSI Assurer la traçabilité des exigences de sécurité et leur couverture effective dans les livrables Maintenir sa position sécurité face aux équipes projet sous pression de délais — avec diplomatie mais sans compromis sur les exigences essentielles Conseil sur la Transformation du SI Accompagner les nouveaux cas d'usage : cloud, API, IA — produire les exigences de sécurité associées Sécuriser les API REST et composants cloud : authentification (OAuth2, SAML), IAM, gestion des secrets, exposition des services Contribuer à l'amélioration continue du processus SSI projet : méthodes, templates d'exigences, outillage Appui Homologation & Analyse de Risques Contribuer aux analyses de risques EBIOS RM en apportant la vision applicative sur les scénarios de menace Participer aux processus d'homologation RGS en fournissant les livrables sécurité de son périmètre Pédagogie & Capitalisation Animer des sessions de sensibilisation sécurité auprès des équipes techniques non-SSI Être le référent sécurité applicative accessible et compréhensible — vulgariser sans décrédibiliser Contribuer à la capitalisation de l'équipe SSI : retours d'expérience, bonnes pratiques

Contexte Recherche pour La Poste une prestation d’audit du logiciel S2S, une application critique d’IA de redressement d’adresses (plus de 6 milliards d’appels/an), afin d’en évaluer la conformité, l’architecture, la performance, la sécurité et la maintenabilité, et de garantir sa réversibilité. La mission comprend également la définition d’une feuille de route d’évolution vers une architecture PaaS scalable, incluant la gestion des index et l’exploration de nouveaux modèles d’IA, avec estimation des coûts, délais et risques.

Nous recherchons un Chef de Projets Data pour venir renforcer nos équipes Delivery. Vous serez responsable de la gestion complète des projets de déploiement de nos plateformes data chez nos clients, en garantissant le respect des délais, du budget et de la qualité des livrables. Nous attendons de vous des compétences fortes en Management et Leadership. Vous aurez la charge de : • Superviser l'ensemble du cycle de vie des projets en mode forfaitaire ou en mode dispositif à engagements, jusqu'au déploiement en production • Définir et formaliser les besoins clients en étroite collaboration avec les équipes techniques et les stakeholders • Chiffrer les différentes étapes du projet, identifier les compétences nécessaires, élaborer les plannings, définir le plan de charge (montée en charge des ressources nécessaires) • Assurer un suivi rigoureux des coûts, des délais et des risques, en identifiant et en gérant les éventuels écarts de périmètre • Initialiser et maintenir le plan d'assurance qualité à jour • Encadrer et animer les équipes projets, en motivant et en assurant un suivi efficace de la performance de l'équipe • Garantir la qualité des livrables en supervisant les tests, la validation des fonctionnalités et la conformité aux exigences spécifiées • Participer à l'amélioration continue des processus et méthodologies de gestion de projets (plan de progrès) • Préparer des rapports réguliers sur l'état d'avancement des projets et les résultats obtenus. Référence de l'offre : 87ycevvf2n