Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Paris

Contexte de la mission Dans le cadre de la mise en conformité avec les exigences réglementaires européennes relatives à la neutralité carbone à moyen et long terme, un acteur majeur du secteur bancaire doit formaliser un Plan de Transition Prudentiel (PTP) . Ce plan vise à démontrer l’alignement stratégique de l’établissement avec les objectifs environnementaux définis par la directive CRD6. Ce PTP devra : Détailler la trajectoire de transition de l’établissement en lien avec ses engagements stratégiques et les plans de décarbonation sectoriels. Identifier les impacts prudentiels de cette trajectoire sur le modèle d’affaires, le profil de risque et la planification du capital. Répondre aux attentes des autorités de supervision en matière de gouvernance, de scénarios et d’indicateurs de suivi. La réalisation de ce livrable s’inscrit dans le cadre de l’ICAAP groupe, avec une échéance de publication fixée à mars 2026. Dans ce cadre, une entité du groupe souhaite réaliser un dry run de son propre PTP à l’échelle de son périmètre prudentiel. Objectifs de la mission Structurer et formaliser le Plan de Transition Prudentiel pour le périmètre de l'entité. Assurer la coordination opérationnelle des différents contributeurs internes, incluant les fonctions Risques, Finance, Développement durable et Métiers. Interagir avec les parties prenantes du Groupe pour assurer l’alignement du PTP local avec les exigences globales. Organiser et suivre les travaux transverses , garantir la cohérence des contributions, et structurer les livrables en vue de la restitution du Dry Run.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Pour l'un de ses clients bancaires parisiens Coexya recherche un Chef de Projet GED /Démat expérimenté. Contexte : Mise en place d’une solution innovante pour automatiser et optimiser la collecte et la capture des documents et le traitement des données clients de la banque. Cette automatisation doit apporter des réponses à de multiples enjeux tels que : 1.L’amélioration de l’efficacité opérationnelle ; 2.La réduction des coûts ; 3.L’amélioration de l’expérience client ; 4.La Conformité réglementaire ; 5.La Réversibilité et l’accostage des Parcours clients. Et répondre aux exigences business suivantes : 1.Couverture fonctionnelle documentaire (Typage de documents et extraction de données, Contrôles de validité, conformité, inter-documents etc) 2.Capture intelligente de documents 3.Performances (taux de typage ; extraction ; automatisation ; temps de traitement) 4.Lutte contre la fraude (authenticité ; validité et intégrité des documents ; vérification des documents perdus ou volés, …) 5.Modélisation et veille documentaire (création de nouveaux documents ; veille technologique et réglementaire) 6.Traitement manuel (traitement des rejets auto ; vidéotypage ; vidéocodage ; levée de doutes ; contrôles qualité) 7.Identité numérique (travaux sur le Wallet Européen etc) Prestations demandées Liste des tâches attendues dans le cadre de la mission - Poursuite des travaux liés à la consultation (RFI/RFP) portant sur le traitement et contrôles automatiques des documents - Pilotage de la réalisation technique du projet IDP - Gestion de projets agile en utilisant les méthodes et outils adaptés à ce mode de fonctionnement pour tester, faciliter, accélérer le déploiement et les livrables du projet - Coordination et suivi de la mise en œuvre (Design et Build) du plan d’actions global proposé par le prestataire externe, spécifications techniques et fonctionnelles, stratégie de tests bout en bout, mises en production dans le respect des délais impartis, du budget alloué et des critères de qualité attendus - Analyse des risques du projet en prenant en compte les enjeux métiers de l’entreprise/client - Gestion de la documentation d’information et technique afin d’assurer le suivi dans un objectif d’assurance qualité du produit - Définition d’une phase de test et de validation de la solution hybride (interne et externe) - Expertise technique à la squad durant le développement de la solution pour garantir son bon déploiement - Qualification et validation technico fonctionnelle des études d’impact ; des travaux ponctuels d’adaptation des parcours - Travaux de Maîtrise d'Ouvrage (SSII/ESN) spécialisés sur des sujets de Traitement Intelligent des Documents (IDP) ; Gestion Électronique de Documents (GED) et la dématérialisation

CONTEXTE : Experience : 7 ans et plus Métiers Fonctions : product manager, Product Manager Spécialités technologiques : SaaS, MDM, ITAM, IAM, IT Asset Management Compétences Secteurs d'activités Assurance Description et livrables de la prestation Mission Piloter la stratégie de mise en œuvre technique et assurer la cohérence architecturale des produits et services IT, de la conception (HLD/LLD) jusqu’au déploiement et à l’automatisation. Garantir l’intégration technique de bout en bout du portefeuille de produits et assurer la conformité réglementaire, la sécurité et la gouvernance opérationnelle. Responsabilités principales - Définir et exécuter la stratégie d’implémentation technique, en coordonnant les aspects architecture, design détaillé, tests et automatisation du déploiement. - Superviser les risques techniques et la conformité réglementaire via IT Asset Management (ITAM). - Assurer l’intégration technique complète (E2E) du portefeuille produits et contrôler les services associés. - Contribuer à l’alignement des stratégies techniques et des politiques (incluant ITAM et MDM). - Garantir la qualité des processus CI/CD, des phases de tests et de la gouvernance des mises en production. - Assurer la gestion des risques et veiller à la conformité en matière de sécurité. - Contrôler les opérations et assurer une supervision continue des services. Expertise souhaitée Expertise technique - Maîtrise du Low-Level Design (LLD) et du contrôle de configuration - Expertise en supervision d’architectures Cloud et SaaS. - Solides connaissances en intégration CI/CD, testing et release management. - Expertise en ITAM, MDM et alignement stratégique des politiques techniques. - Maîtrise des enjeux de gestion des risques et de conformité sécurité. - Connaissance des environnements IAM et optimisation Active Directory (atout). Expérience - Plus de 10 ans d’expérience en gouvernance technologique, assurance, conformité sécurité ou pilotage de l’architecture. - Expérience avérée en gestion ou livraison de produits IT. - Expérience dans des environnements internationaux. - Anglais courant indispensable (contexte de travail international). Profil recherché - Vision stratégique et capacité à piloter la cohérence technique dans un environnement complexe. - Excellente maîtrise des méthodes de gouvernance et de contrôle de l’architecture. - Solide capacité à coordonner des équipes pluridisciplinaires. - Autonomie, rigueur et leadership. - Fortes aptitudes en communication dans un contexte multiculturel.

Vous souhaitez rejoindre une équipe de passionnés du test et participer activement au développement de l’entreprise ? ALDEMIA recrute dès que possible en CDI un Test Lead Technico fonctionnel flux API Microservices anglais courant H/F pour réaliser cette opportunité de mission chez l'un de nos clients dans le secteur de l'assurance. L’objectif est d’assurer la qualité d'un produit, la performance et la conformité du système d’information à chaque évolution, migration et phase de maintenance, tout en garantissant une expérience fluide pour tous les profils d’utilisateurs. Les utilisateurs principaux sont des clients externes et partenaires externes. RÔLE ET MISSIONS DU TEST LEAD QA Garant de la qualité d’un produit dans le SI, il : • Veille au respect du cahier des charges technique et fonctionnel (use cases, user stories, processus métier), de bout en bout (front-to-back) • Assure l’utilisabilité pour les clients et partenaires externes, incluant la migration d’anciens systèmes et l’onboarding de nouveaux utilisateurs • Gère la non-régression et l’impact des évolutions sur les autres composants du SI • Assure la continuité de service de test de son périmètre (capitalisation, formation) Définition et pilotage de la stratégie de tests • Élaboration de la stratégie de tests pour l’ensemble d’un produit, couvrant toutes les phases projet et la maintenance • Gestion et coordination des ressources dédiées aux tests, ainsi que des équipes transverses nécessaires Reporting qualité • Suivi et restitution de la qualité du produit selon les Axes techniques et fonctionnels, Risques identifiés et mitigation, décisions Positionnement hiérarchique et interlocuteurs • Interactions quotidiennes avec : Responsable des tests, Product Owners, Business Analysts, équipes techniques, testeurs manuels et équipe d'automatisation. • Reporting régulier auprès des responsables produit, développement et direction des opérations. ENVIRONNEMENTS ET OUTILS • Architecture : Web Services, batch, IHM, accès internes/externes • Outils QA (ou équivalent) : JIRA, Xray, Confluence, API, SQL • Spring batch, Java, SQL, API Rest, Kafka, Swagger

Afin de renforcer nos équipes chez l'un de nos clients grands comptes, nous recherchons un(e) Chef de projet SI Industriel F/H. Dans un contexte d'évolution numérique et de transformation des processus industriels, vous veillerez la cohérence et la continuité des solutions applicatives, notamment entre la GED (Gestion Électronique des Documents) et le PLM (Product Lifecycle Management). Vous jouez un rôle clé dans l'alignement entre les besoins métiers, les évolutions technologiques et les orientations stratégiques de l'entreprise. Missions : 1. Gouvernance et cohérence du SI industriel - Garantir la cohérence des solutions applicatives sur votre périmètre, en collaboration avec l'architecte entreprise. - Veiller à l'interopérabilité entre les systèmes GED et PLM, ainsi qu'avec les autres outils du SI industriel. - S'assurer de la conformité des solutions avec les standards du SI et la stratégie d'entreprise. 2. Accompagnement des métiers et stratégie numérique - Aider les métiers à définir leur stratégie d'évolution numérique, en intégrant les transformations des processus et les besoins utilisateurs. - Animer des ateliers d'analyse fonctionnelle avec les métiers pour recueillir, challenger et consolider les besoins. - Participer à la priorisation des demandes d'évolution et à la réalisation des études préalables au lancement des projets. 3. Innovation et amélioration continue - Contribuer à l'innovation technologique et numérique au sein du SI industriel. - Identifier les opportunités de nouveaux services, produits ou solutions digitales. - Participer à la définition et à la mise en oeuvre de ces initiatives. 4. Pilotage et suivi des projets - Participer à la rédaction des cahiers des charges fonctionnels et techniques. - Contribuer au pilotage de projets (planification, coordination, suivi, reporting). - Assurer le respect des engagements en termes de qualité, coûts et délais. - Communiquer régulièrement sur l'avancement des projets, les risques et les plans d'action correctifs. - Accompagner les métiers dans la méthodologie projet (stratégie, feuille de route, phases de recette, mise en production).

🎯 Mission L’Expert Sécurité intervient sur l’ensemble du cycle de vie de la sécurité du SI. Ses responsabilités couvrent : L’analyse de l’existant : cartographie des solutions, identification des failles et vulnérabilités. La conception d’architectures de sécurité : définition des architectures cibles, production de schémas et validation des choix techniques en comité. L’accompagnement des projets : intégration de la sécurité dès la conception, recommandation d’outils adaptés (FW, IAM, scanners, WAF…), cadrage, suivi et production des livrables. La conformité : respect PCI-DSS, normes internes, participation aux audits, rédaction des standards et guides. La supervision sécurité : exploitation des outils (Qualys, Checkmarx…), suivi des vulnérabilités et propositions de remédiation. La veille : analyse continue des tendances et évaluation de solutions innovantes. Des déplacements en France et à l’international sont à prévoir. 📌 Profil recherché Expérience : 6 à 9 ans ou plus de 9 ans sur des rôles d’audit, d’architecture ou d’expertise sécurité. Compétences indispensables : Audits de sécurité avec méthodologie et recommandations priorisées. Conception d’architectures de sécurité (réseau, API, segmentation, relais de sécurité). Analyse de risques (ISO 27005, EBIOS). Maîtrise transverse des domaines : réseau (FW, IPS/IDS), IAM/AD/LDAP, sécurité système (EDR, vulnérabilités), cloud public & M365, DevSecOps, bastion, DLP, outils SOC. Compétences appréciées : connaissance GRC, PCA, RGPD, DORA, LPM et fonctionnement des grandes entreprises. Soft skills : capacité à synthétiser, vulgariser et présenter devant des comités stratégiques. Langues : français courant et anglais professionnel (impératifs).

Profil – Expert Sécurité / Conformité DORA Localisation : Paris 17ᵉ Télétravail : 2 jours par semaine (présentiel complet pendant la période d’intégration – 1 mois) Langues : Anglais opérationnel 🧭 Compétences principales Réglementation DORA (Digital Operational Resilience Act) : Très bonne maîtrise des exigences de conformité, gouvernance, gestion des risques ICT, et continuité d’activité. Conformité & Sécurité Opérationnelle : Contribution à la mise en conformité DORA, alignement avec les normes ISO 27001, NIS2 et politiques internes de sécurité. Gestion des risques et résilience numérique : Élaboration de plans de résilience, procédures de test et reporting réglementaire. ⚙️ Expertise Technique Sécurité Réseau & Infrastructure : Pare-feu (FW), VPN, Load Balancer, Bastion SSE / SASE (Secure Service Edge) Sécurité des postes & applicative : Protection Endpoint, EDR/XDR Sécurité applicative et durcissement des environnements Contrôle d’accès & surveillance : IAM, PAM, SIEM, supervision de la sécurité

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet IA" pour un client dans le secteur des medias Description 🎯 Contexte de la mission Dans un contexte de montée en puissance des usages de l’IA (générative, analytique, automatisation, modèles embarqués dans les produits), l’organisation souhaite structurer et sécuriser l’ensemble de ses projets IA. Face aux enjeux réglementaires, cybersécurité, gestion des données, risques de dérives des modèles et conformité contractuelle, le client recherche un Expert Cybersécurité & IA pour définir, formaliser et déployer la politique de cybersécurité appliquée aux projets IA. La mission s’inscrit au sein de la direction Cybersécurité / Risques / Conformité (ou équivalent), avec une interaction forte avec les équipes métiers, juridiques, data, IA et ingénierie. ⚙️ Rôle et responsabilités Le consultant aura un rôle clé de structuration, rédaction, mise en place et déploiement des standards cybersécurité pour les projets IA : Élaboration de la politique de cybersécurité appliquée à l’IA Définir les exigences de sécurité pour : les projets purement IA, les projets métier intégrant des briques IA (IA embarquée, IA générative, modèles internes, API externes…). Formaliser les recommandations de gestion des risques IA (hallucinations, dérives, confidentialité, intégrité des données, modèle empoisonné, etc.). Définition du processus de prise en compte de la sécurité dans les projets IA Construire un processus complet intégré au cycle de vie des projets IA (idéation → conception → développement → test → mise en production → supervision). Définir les rôles, responsabilités et interactions entre : métiers, équipes IA / data, ingénierie / architecture, équipes cybersécurité, juridique / conformité. Production du livrable de référence – Politique Cyber IA Rédaction d’un document structurant décrivant : L’organisation cible, les circuits de validation, les gouvernances requises. Les points de contrôle cyber obligatoires à chaque étape du cycle IA. Les grilles d’évaluation / matrices de risques pour les projets IA : risques liés aux données, risques modèles, exposition à des services IA externes, respect du AI Act / RGPD. Les exigences contractuelles : clauses sécurité IA, obligations de confidentialité et gestion des données, exigences réglementaires à inclure dans les marchés & appels d’offres IA. Déploiement et accompagnement opérationnel (phase 2 de la mission) Accompagner le déploiement du processus Cyber IA dans les équipes. Supporter l’Expert IA / Cybersécurité sur : l’analyse de risque des projets, l’application des nouveaux standards, le traitement des écarts. Animation d’ateliers, formation, support aux chefs de projets & équipes IA.

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Chef de Projet Data RGPD (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein de la Direction des Systèmes d'Information (DSI), vous aurez la charge d'accompagner l'équipe Data composée de profils techniques sur les enjeux fonctionnels et légaux (mise en conformité RGPD). A ce titre, vos principales missions seront : - Accompagner les métiers dans la rédaction de l'expression des besoins (reporting ou rapports) ; - Gérer des projets de bout en bout liés à la gouvernance des données et au reporting : cadrage, planification, chiffrage, exécution, suivi et reporting ; - Collaborer avec les différentes équipes métiers, IT et risques pour assurer une mise en place efficace des solutions de gestion de données ; - Proposer des recommandations stratégiques pour optimiser l'utilisation des données tout en garantissant leur qualité et en assurant leur protection ; - Mettre en place des indicateurs de qualité des données et assurer leur suivi en continu ; - Concevoir et mettre en œuvre des processus automatisés de purge et d'archivage des données conformément aux exigences internes et réglementaires, collaborer avec les équipes de la DSI et plus particulièrement de la Direction Technique pour intégration des solutions de purge dans l'infrastructure existante ; - Suivre les cycles de rétention des données et garantir une conformité continue en lien avec les évolutions éventuelles des exigences ; - Travailler en étroite collaboration avec le DPO (Data Protection Officer) de la structure pour garantir la conformité des processus de gestion et traitement de données aux exigences RGPD ; - Participer aux audits de conformité et rédiger des rapports sur l'état des pratiques liées aux données.

🎯 Nous recherchons un Chef de Projet Transverse – Hébergement / Datacenter (F/H) pour accompagner la gouvernance internationale de l’activité hébergement dans un contexte stratégique. Le rôle consiste à soutenir plusieurs entités à l’international dans la mise en conformité avec la politique d’hébergement du groupe, piloter la gouvernance, accompagner des appels d’offres locaux, et contribuer à divers projets transverses liés aux Datacenters. 🚀 Objectif & Contexte Concevoir et structurer la gouvernance de l’activité d’hébergement à l’international Contexte fortement international : coordination d’entités réparties dans différents pays Participer à la mise en place des nouvelles responsabilités de la direction Datacenters à partir de 2026 📝 Livrables attendus Comités de pilotage Cahier des charges pour les appels d’offres d’hébergement Indicateurs et reportings de suivi d’activité 🎯 Missions principales Piloter la gouvernance de l’hébergement auprès des entités internationales Évaluer la conformité aux politiques d’hébergement Accompagner les appels d’offres pour sélectionner des hébergeurs locaux Soutenir les équipes IT dans l’exploitation des salles Participer au déploiement de solutions techniques et de nouveaux processus Accompagner différents services de la direction sur des projets ponctuels Définir les besoins métiers et contribuer à la rédaction des cahiers des charges Participer au choix des solutions et superviser les tests fonctionnels Organiser, coordonner et animer les équipes projet Garantir la qualité, les coûts, les délais et la sécurité Définir les modalités de formation utilisateurs et accompagner leur montée en compétences Piloter la recette, le planning, les livrables, les risques et les indicateurs de performance 📍 Conditions de la mission Localisation possible : Paris 13, Bailly-Romainvilliers (77) ou Lieusaint (77) Présence : 5 jours/semaine – déplacements possibles (France & international)

Axone by Synapse, cabinet de conseil IT innovant, recherche pour l’un de ses clients pour une mission de longue durée un Expert Cryptographie / PKI H/F afin d’accompagner son client dans la mise en œuvre, l’évolution et le maintien de ses infrastructures cryptographiques stratégiques. L’intervenant contribuera au déploiement, à la sécurisation et à la conformité des solutions clés (PKI, PGP, HSM, Post-Quantique), tout en apportant un support de haut niveau aux équipes internes et métiers. Objectif et livrable: Analyses de risques, participation à la conception, déploiement et mise en œuvre des architectures cryptographiques. Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage. Examen et mise à jour de la documentation PKI (PC, DPC, textes réglementaires). Rédaction et réalisation de key ceremonies. Participation aux groupes de travail SEBC sur l’évaluation des AC. Veille technologique et réglementaire (ANSSI, SEBC, CAB Forum…). Étude, suivi et mise en œuvre des actions de migration Post-Quantique. Animation de comités de suivi et décision, présentation des sujets de sécurité. Gestion des incidents et support aux utilisateurs internes/externes et filiales. Assistance aux équipes projet, cadrage, conception et réalisation de solutions crypto. Production d’indicateurs, reporting, suivi des échéances et jalons. Rédaction et mise à jour de l’ensemble de la documentation (FR/EN). Mise en place, maintien en conditions opérationnelles et évolution des solutions crypto. Réalisation des opérations techniques (MCO, mises en production, maintenance, MAJ). Transfert de compétences au nouveau titulaire ou équipes internes. Compétences attendues: Maîtrise avancée des infrastructures PKI, X509, PGP, HSM, protocoles cryptographiques (TLS, SSH, ACME, OCSP). Expertise en cryptographie symétrique et asymétrique, signature électronique (PKCS, SMIME, XADES). Connaissance des normes ANSSI, eIDAS. Compétences en scripting, systèmes Linux/Windows, bases de données SQL. Maîtrise des exigences de conformité, documentation en anglais (C1), conduite d’analyses d’impact, participation aux comités, veille technologique et migration Post-Quantique.

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.

Un groupe français majeur du secteur des contenus et services numériques accélère sa transformation digitale afin de devenir une plateforme de référence : gratuite, utile, personnalisée et engageante. Au sein de la Direction du Numérique, la Direction Data pilote l’ensemble de la chaîne de traitement, de gouvernance, d’exploitation et de valorisation des données, au service des équipes éditoriales, produit, design, marketing (Acquisition, Social, Partenariats, CRM) et publicitaires. Dans une démarche visant à optimiser la valeur créée par les données, l’entreprise met en place une organisation structurée en Data Domains, chacun dédié à un périmètre métier et disposant de son équipe de préparation et de mise à disposition de la donnée. La prestation de Data Manager vise à cadrer, structurer et garantir la conformité des Data Domains aux politiques de gouvernance existantes, dans le but d'améliorer l’efficience et la qualité de la donnée mise à disposition des équipes métiers. Missions 1. Conception du Data Governance Framework Concevoir et formaliser les processus Data en alignement avec la stratégie de gouvernance globale. Préparer et coordonner les comités opérationnels Data-Métiers. Organiser et animer les actions de montée en compétences des équipes sur les enjeux de Data Governance. 2. Mise en œuvre opérationnelle de la Data Gouvernance Déployer concrètement le framework de gouvernance dans les Data Domains. Animer régulièrement les comités opérationnels. Piloter la mise en œuvre et le suivi de la Data Quality sur les périmètres concernés. Coordonner l’intégration, la documentation et la maintenance du Data Catalog. Mettre en place les politiques de sécurité des données et définir les niveaux d’accès associés. 3. Pilotage & Coordination Suivre les KPIs et mesurer l’atteinte des objectifs fixés par la gouvernance Data. Encadrer et coordonner l’action des Data Stewards dans chaque domaine. Animer des ateliers de sensibilisation Data auprès des Data Owners et de la Direction Data. Identifier les risques liés à la gouvernance et alerter les parties prenantes.