Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Paris

Description Pour le compte de notre client grand compte, Nous recherchons un Chef de Projet Technique expert en Cloud Publique et Privé et la mise en place de Cadre de Gouvernance ainsi que le pilotage d’équipe transverses Tâches principales Piloter la mise en œuvre de solutions cloud-native et hybrides sur des environnements Cloud Public et Privé (idéalement Microsoft Azure ), avec un focus sur les technologies émergentes Traduire les besoins métiers en architectures cloud scalables Collaborer avec les architectes et ingénieurs pour définir les bonnes pratiques client Piloter l’ensemble du cycle de vie projet (du lancement à la clôture) sur des programmes techniques complexes Définir : périmètre, planning, budget et stratégies de gestion des risques Suivre les KPI et garantir le respect des délais et budgets Mettre en place et piloter des frameworks Agile via Jira ou ServiceNow Mettre en place des tableaux de bord et reportings assurant transparence, traçabilité et gouvernance Définir des modèles de delivery et de gouvernance scalables pour des environnements multi-équipes Construire et structurer des équipes cloud performantes à forte séniorité Profil Recherché Expert : Program Managment, ServiceNow, Communication,Change Management, Gestion des parties prenantes, Gouvernance, Avancé : Sécurité Cloud & standards de conformité, Architecture & services Azure Confirmé : Technical Project Managment, Infrastructure et/ou services Cloud, Design de modèle opérationnel, Jira Atlassian Notion: Principes d’architecture d’entreprise, DevOps et pipelines CI/CD, L’Anglais est un plus sur cette mission Lieu : Ile-de-france

Un établissement bancaire de premier plan recherche un consultant de niveau Senior Manager (15 ans d’expérience minimum) pour intervenir sur des enjeux stratégiques de gouvernance, qualité des données et gestion des référentiels, dans le contexte réglementaire de RDARR / BCBS 239. Contexte de la mission : Intervention au sein d’une équipe Data en charge du pilotage de recommandations et de l’amélioration des dispositifs liés : · aux référentiels structurants de la banque, · aux processus d’agrégation et de reporting des données, · aux dispositifs de qualité des données (Data Quality). La mission implique une interaction transverse avec l’ensemble des filières contributrices : Risques, Finance, ALM,... Responsabilités : · Pilotage de certaines recommandations relatives aux référentiels et aux exigences RDARR / BCBS 239 · Évaluation et renforcement des dispositifs de Data Governance et Data Quality · Analyse des chaînes de données (lineage, contrôles, traçabilité, ownership) · Structuration et priorisation des plans d’actions · Coordination des contributeurs métiers et IT (Risques, Finance, ALM, etc.) · Animation des comités de suivi et reporting auprès des instances de gouvernance · Challenge des dispositifs existants et accompagnement des équipes dans leur mise en conformité Profil recherché : · 15 ans d’expérience minimum en environnement bancaire · Expérience confirmée à un niveau Manager / Senior Manager · Expertise solide en Data Governance, gestion des référentiels et Data Quality · Expertise sur les problématiques Risques, Finance et ALM · Maîtrise des attentes réglementaires liées à RDARR / BCBS 239 · Forte capacité à dialoguer avec des interlocuteurs métiers et techniques de haut niveau · Leadership, autonomie et capacité à piloter des sujets transverses complexes

La mission s’inscrit dans le périmètre Risques (défaut, provisionnement, recouvrement) avec une forte composante réglementaire et conformité BCE. L’objectif est de sécuriser l’exécution opérationnelle des projets risques, en garantissant la qualité des processus et la fiabilité de la donnée. Le consultant agit en MOA senior avec une forte orientation delivery : il encadre le besoin métier, assure le relais fonctionnel vers l’IT, et suit les évolutions jusqu’à la validation et la mise en production. Responsabilités principales • Cadrer et analyser les besoins métiers risques (défaut, provisionnement, recouvrement). • Rédiger les spécifications fonctionnelles et suivre la mise en œuvre par la MOE. • Assister les équipes métiers lors des tests, recettes et validations fonctionnelles. • Piloter la correction d’anomalies fonctionnelles et suivre leur résolution. • Réaliser des analyses de données, requêtes et contrôles sur la BI/Data IQ centrale. • Coordonner de multiples interlocuteurs (métiers, IT, Data, conformité).

Contexte Une institution financière de premier plan renforce son dispositif de contrôle de détection des transactions liées à la lutte contre le blanchiment d'argent et le financement du terrorisme (LAB-FT), afin de répondre à l'évolution des exigences réglementaires et d'optimiser l'efficacité opérationnelle. Dans ce contexte, le département lance un appel d'offres pour intégrer un Chef de projet expérimenté, qui viendra renforcer les équipes existantes et contribuer à l'amélioration de la couverture des risques, de la gouvernance et des dispositifs de contrôle sur les activités de Cash Management. Objectifs de la mission Soutenir les initiatives de transformation liées à la LAB/FT Renforcer la couverture et la maîtrise des risques Garantir une gouvernance de projet efficace Coordonner les équipes Métier, Conformité, Opérations et IT

En tant que Chef.fe de projet Data senior – flux de données, vous pilotez la structuration, l’intégration et la fiabilisation des flux alimentant une base annuaire centrale. Votre rôle Cadrage et structuration des flux data · Piloter les études de cadrage avec les partenaires internes et externes · Formaliser les besoins fonctionnels et les exigences en matière de qualité de données · Challenger les demandes du commanditaire au regard des contraintes techniques et d’architecture · Définir les formats d’échange et standards d’intégration (API, fichiers, JSON…) · Identifier les risques (techniques, organisationnels, partenaires) · Définir la feuille de route projet en cohérence avec les enjeux stratégiques et politiques Organisation et fiabilisation des intégrations · Structurer une base annuaire alimentée par des flux multiples (API, fichiers, imports batch…) · Superviser l’intégration progressive de nouvelles sources et fournisseurs de données · Mettre en place ou cadrer les processus de nettoyage, normalisation et déduplication · Définir les mécanismes d’automatisation et de contrôle des flux · Garantir la qualité, la cohérence et la traçabilité des flux intégrés Pilotage projet et coordination transverse · Coordonner les équipes métiers, techniques et partenaires externes · Arbitrer les priorités, suivre les charges, délais et budgets · Organiser les phases de recette et valider la conformité aux exigences définies · Assurer la gouvernance projet et le reporting auprès des instances décisionnelles · Défendre les contraintes techniques et les positions du client face aux parties prenantes Supervision et cohérence globale · Challenger les choix d’architecture en lien avec les équipes techniques · Veiller à la robustesse et à la performance des flux de données · Superviser les mécanismes d’échanges inter-applicatifs · Assurer la cohérence globale entre l’application centrale et les applications connectées

Nous recherchons un consultant senior expert CRR3 / RWA risque opérationnel pour le compte d’un de nos clients bancaires dans le cadre d’un projet d’implémentation des règles prudentielles CRR3. Contexte Dans le cadre de la mise en conformité CRR3, notre client renforce son dispositif de calcul des RWA au titre du risque opérationnel. La mission porte sur la revue, l’optimisation et l’industrialisation du dispositif existant, avec un enjeu réglementaire fort (FINREP / COREP) et une contribution au dossier de notification prudentielle BCE. Rôles et responsabilités Revue de l’implémentation CRR3 dans les outils (mapping FINREP, retraitements, expressions de besoin – notamment Osirisk) Analyse critique et recommandations d’optimisation Construction d’un outil de simulation / industrialisation des RWA Formalisation du corpus de contrôles en arrêté Élaboration d’un cadre pédagogique pour les présentations internes Contribution au dossier BCE Compétences requises 10 ans d’expérience en environnement bancaire Expertise confirmée en CRR3 et RWA risque opérationnel Maîtrise FINREP / COREP Profil mixte comptabilité IFRS / reporting réglementaire Expérience en revue d’implémentation et mise en place de contrôles Détails Durée : 4 mois Période : 01/03/2026 – 30/06/2026 TJM max : 700€ (accord cadre en place) Localisation : Paris

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Contexte Dans le cadre du dispositif « Qualité des données S2 », la Direction des Risques doit veiller à accompagner les projets de transformation des SI en veillant à la conformité et à la mise à jour des documents (lignages des données prioritaires, cartographie des processus) réglementaires et à finaliser le projet de mise en place du dispositif QDD a. MISSIONS : • De piloter et de participer à la bonne mise à jour des documents réglementaires QDD en suivant et en sensibilisant les acteurs des différents projets impactant l’existant • D’être le point d’entrée de l’ensemble des points ouverts concernant la qualité des données pour Solvabilité 2 pour la SI Prudentiel • De promouvoir et de former les acteurs QDD des autres entités SI pour qu’ils appliquent la démarche mise en place dans le cadre du projet QDD PROFIL ET COMPETENCES Conseil fonctionnel, maitrise de SAS maitrise de SQL Coordination et pilotage du projet

1. CONTEXTE Au sein du Data Office rattaché à la Direction Data , vous intervenez dans un environnement structuré en tribus et squads sur des enjeux stratégiques liés à la gouvernance, la qualité et la protection des données . L’objectif est d’ industrialiser la gestion de la donnée dans la fabrication des cas d’usage (data, analytics, IA), tout en garantissant leur conformité réglementaire et leur performance business. Vous travaillez en étroite collaboration avec le Référent Data, les équipes métiers, IT, juridiques (DPO) ainsi que les différentes squads contributrices. 2. OBJECTIFS DU POSTE Structurer et déployer le cadre de gouvernance data à l’échelle de l’entreprise Garantir la qualité, la traçabilité et la protection des données critiques Accompagner les squads dans la mise en conformité RGPD et IA Act Assurer une vision transverse et pilotée des enjeux data (KPI, risques, qualité) Contribuer à la réussite des initiatives stratégiques data (Data Platform, projets IA, etc.) 3. MISSIONS PRINCIPALES3.1 Cadrage des initiatives data Accompagner les projets métiers et IT dans la phase de cadrage Identifier les données critiques (business / réglementaires) Définir les exigences en matière de : qualité des données gouvernance protection (RGPD, IA) 3.2 Gouvernance & Data Management Déployer et faire appliquer le framework de Data Governance Structurer les éléments suivants : Data catalog (Nectarine / AB Initio) dictionnaire de données glossaire métier data lineage Définir et suivre les rôles : Data Owners Data Stewards Garantir la cohérence du modèle data entre les différentes squads 3.3 Qualité des données Définir les règles de Data Quality (complétude, cohérence, unicité, etc.) Mettre en place les indicateurs de suivi Piloter les plans de remédiation avec les équipes IT et métiers Évaluer l’impact de la qualité des données sur la performance business 3.4 Data Protection & conformité Accompagner les équipes dans les analyses de risques RGPD (DPIA) Garantir le respect des principes de protection des données (privacy by design) Contribuer aux sujets liés à l’ IA Act Collaborer avec les équipes juridiques / DPO 3.5 Pilotage transverse & hypervision Mettre en place et suivre des KPI de gouvernance data Assurer une vision consolidée : des risques de la qualité de l’avancement des travaux Préparer et présenter les éléments dans les instances : comités de suivi comités data COMEX Produits 3.6 Accompagnement des équipes Former et accompagner les équipes : Data Stewards Data Designers équipes produit Diffuser les bonnes pratiques de gouvernance data Faciliter l’adoption des outils et processus 3.7 Contribution aux initiatives stratégiques Participation aux projets structurants (Data Platform, HALO…) Contribution aux ARM sur les volets data Support à la transformation data globale de l’entreprise

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Nous recherchons pour l'un de nos clients un PMO PROJET SAP Cloud Public (H/F) Vos missions seront : Dans un contexte : de croissance forte par acquisitions d’hétérogénéité des SI d’enjeux de conformité (pré-IPO) le programme vise à standardiser les processus Groupe, notamment via : SAP Finance (FI/CO) Order-to-Cash Logistique / Distribution Signavio pour l’harmonisation des processus Le projet est en phase de structuration d'un CORE Model avant d'initier les Roll-out Le besoin porte sur un PMO expérimenté pour renforcer le pilotage. Objectif du poste : -Accompagner le pilotage du programme ERP Groupe en tant que PMO senior, en soutien direct du Chef de Projet SAP, afin de : -Structurer et fiabiliser la gouvernance du programme -Sécuriser le delivery (planning, budget, risques) -Assurer la cohérence des déploiements internationaux -Apporter de la visibilité au niveau Groupe (COMEX / DSI) Responsabilités : En soutien du Chef de projet : 1. Pilotage & gouvernance programme Structurer les instances de gouvernance Consolider les reportings (planning, budget, risques) Produire les supports de pilotage (COPIL / COMEX) Suivre les KPI projet et alerter en cas de dérive 2. Suivi du Core Model & déploiement Assurer la cohérence entre Core Model et déploiements pays Suivre l’avancement des roll-outs (20 pays) Structurer la roadmap de déploiement Suivre les dépendances inter-pays 3. Coordination internationale Coordonner les équipes locales et centrales Harmoniser les pratiques projet entre pays Suivre les engagements des filiales Faciliter la communication transverse 4. Suivi intégrateur Suivre les engagements de delivery de l’intégrateur Participer au contrôle budgétaire Consolider les risques et points d’alerte Préparer les éléments de pilotage contractuel 5. Suivi des chantiers transverses Interfaces (40–50 flux) Écosystème applicatif (~10 outils satellites) Migration de données multi-ERP Coordination avec CRM (Salesforce) Le PMO assure une vision transverse et consolidée, pas une gestion en silo. 6. Support au Chef de Projet SAP et au Directeur de programme Préparation des décisions Structuration des arbitrages Organisation des priorités Mise sous contrôle du programme

Mission Appui à la recette Senior 2.2 Description détaillée des tâches qui constituent la mission De façon synthétique les activités attendues sont : • Contribuer activement aux daily meetings, • Pour le périmètre en responsabilité o Être l’interlocuteur privilégié du PO et des développeurs o Animer les travaux de capitalisation pour la recette o Mener les premiers tests d’acceptance pour ouvrir la campagne de tests lors de la réception du sprint  Mettre à jour l’analyse des risques o Présenter les tableaux de bord pour la mesure de l’avancement • Contribuer à la définition et la déclinaison de la stratégie de recette : o Contribuer à la définition du périmètre des tests par rapport aux livraisons attendues, o Planifier et prioriser l’exécution des plans de tests, • Concevoir les plans de tests et préparer les jeux de données : o Produire les plans de tests fonctionnels et ceux permettant de vérifier la conformité des contrats de service, o Contribuer à la planification de la conception et l’exécution des plans de tests. o Valider les plans de tests et les jeux de données à produire avec les intervenants concernés, o Relier les plans de tests aux exigences et aux US o Définir et préparer l’outillage pour mesurer l’avancement des tests, o Définir les actions à mener pour permettre la production des jeux de données, y compris ceux permettant de faire des tests bouchonnés, durant les phases d’exécution, o Produire les jeux de données permettant de faire les tests en mode bouchonné conformément aux scénarios conçus, • Exécuter les plans de tests et assurer leur suivi : o Vérifier les prérequis avant de lancer l’exécution des tests (Plan de tests validés, données disponibles, environnements disponibles, systèmes partenaires disponibles, équipes partenaires disponibles…). o Exécuter les plans de tests prédéfinis selon le planning prévu, o Remonter les anomalies via l’outil de gestion des anomalies, o Arbitrer et prioriser la résolution des anomalies avec les parties prenantes concernées, o Suivre la résolution d’une anomalie avec l’équipe de développement, le concepteur ou l’équipe projet de migration technique (intégrateur, DBA, gestionnaires d’infrastructure), o Alimenter les tableaux de bord d’avancement de la recette et de la couverture des tests, o Alimenter les tableaux de bord de la qualité de la livraison, o Renseigner les PV de recette, o Contribuer aux cérémonies de Go / NoGo, • Consolider l’avancement des travaux • Contribuer à l’automatisation des test 2.3 Résultats attendus et/ou livrables avec échéancier si besoin Stratégie de recette (format Word et Powerpoint) : o Définition des campagnes et des scénarios candidats o Planning de recette. • Charges de conception et de rédaction des plans de tests. • Plans de test mis à jour dans le référentiel (Squash) : o Plans de test intégrés dans le référentiel avec les liens de dépendance vers les exigences à couvrir, o Description des prérequis, des préconditions et des jeux de données nécessaires, o Définition des fichiers permettant de faire les tests bouchonnés, o Résultat d’analyse des dépendances externes. • Documents préparatoires et comptes-rendus d’ateliers pour la construction des plans de test o Préparation / Animation /Compte rendu d’atelier. • Jeux de données (fichiers json, fichiers xml, …) : o Jeux de données créés dans l’application, o Fichiers json et xml pour les tests bouchonnés, o Versions de jeux de données. • Livrables d’automatisation (scripts…) • Résultats d’exécution des plans de tests o Résultats d’exécution des scénarii de tests sous Squash, o Etats de déclaration et de suivi résolution d’anomalies dans Jira. Expérience confirmée dans l’activité de recette • Expérience confirmée de recette dans un contexte de développement agile • Une première expérience d’automatisation des tests • Une première expérience de recette dans un contexte de développement JS/ est un plus Environnement technique : L’application s’appuie sur un environnement technique moderne combinant un back-end Node.js et un front-end en React, actuellement en migration depuis Angular. Le socle applicatif est développé en TypeScript et PHP7, avec l’utilisation de Bootstrap et jQuery pour la couche d’interface.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Description et livrables de la prestation : Concevoir, valider et faire respecter l'architecture technique et fonctionnelle des solutions pour assurer leur conformité aux standards, à la stratégie IT-DATA et aux exigences de sécurité. Garantir la cohérence, la performance, la réutilisation et la gestion des risques tout au long du cycle de vie des projets. Vous aurez la responsabilité de sujets portant sur la Vision 360 Client, le MDM, etc... au sein de l'équipe Architecture Solutions Data - IA - KYC - Client Pour cela, voici les missions clés : Conception de solutions : Élaborer des dossiers de design (DDS), en intégrant les standards (refcards) et l’impact data, IA, sécurité, et digital. Pilotage et accompagnement : S’assurer de l’implémentation conforme, suivre la livraison et gérer les écarts ou remédiations. Participation à l’élaboration d’une cible d’Architecture Data en collaborant avec les architectes d’entreprise et product managers Animation transverse et gouvernance : Participer aux instances stratégiques, animer la communauté d’architectes autour de vos sujets, promouvoir les bonnes pratiques. Sécurité et conformité : Intégrer les enjeux de cybersécurité, de protection des données, et de conformité réglementaire. Défendre et promouvoir la stratégie d’architecture : principes « Tous Architectes », mise à jour du référentiel, défense de la cible d’architecture et des enjeux métier/données. Analyser et répondre aux RFP : Identifier, challenger et co-construire des solutions adaptées, auditables, et déployables. Veille technologique et marché : Maintenir une connaissance à jour des innovations (cloud, IA, Data, sécurité, microservices, API, DevSecOps).