Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Paris

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Contexte de la mission Dans le cadre d’un programme stratégique de transformation des systèmes d’information, un grand groupe international du secteur de l’énergie renforce son équipe IT afin de piloter un programme data transversal à l’échelle internationale. Le projet vise à structurer et industrialiser la gestion des données B2B au sein de plusieurs entités du groupe, en mettant en place des standards communs de gouvernance, de qualité de données et de reporting. L’objectif est de disposer d’une source de données fiable et harmonisée permettant d’améliorer la prise de décision dans plusieurs domaines : ventes, opérations, finance, gestion des risques et conformité carbone. Le programme s’inscrit dans un contexte international impliquant plusieurs pays et nécessite une coordination forte entre équipes métiers, équipes IT et responsables data. Missions principales Le consultant interviendra en tant que Chef de Projet IT Senior et aura pour responsabilités principales : Piloter la mise en place d’indicateurs et de métriques de performance sur plusieurs entités internationales Assurer l’onboarding et la coordination des différentes parties prenantes du programme Garantir le respect des objectifs projet en termes de périmètre, planning, budget et qualité Assurer la coordination entre les équipes IT, les architectes et les équipes métiers Piloter les processus de communication, gestion des risques, gestion des incidents et gestion du changement Superviser la livraison des développements IT conformément à la roadmap définie Produire les reportings et préparer les instances de gouvernance du programme Participer à la structuration de la gouvernance data et à l’alignement entre les différents streams du programme Livrables attendus Plan de suivi du projet Reporting d’activité et indicateurs de performance Tableaux de bord KPI Suivi de l’avancement des développements Documentation de gouvernance et supports pour les comités de pilotage Roadmap et plan de déploiement du projet à l’international Compétences techniques requises Gestion de projet IT (plus de 10 ans d’expérience) Pilotage de programmes internationaux Reporting et mise en place de KPI Plateformes décisionnelles et outils de reporting Modélisation de données Maîtrise avancée des outils bureautiques (Excel notamment) Compétences fonctionnelles Expérience significative dans des projets data ou BI Bonne compréhension des architectures fonctionnelles et des systèmes d’information Expérience de déploiement de projets dans des environnements internationaux Capacité à piloter des transformations impliquant plusieurs entités Compétences comportementales Leadership et capacité à embarquer les équipes Excellente communication écrite et orale Forte capacité d’analyse et de structuration Capacité à travailler dans un environnement complexe et évolutif Aptitude à coordonner des équipes multidisciplinaires Langues Anglais courant indispensable Français apprécié

JCW recherche pour un client dans le secteur Assurance un PMO transverse orienté cybersécurité : Vous interviendrez sur des projets transverses à forts enjeux, impliquant plusieurs directions (IT, Sécurité, Métiers, Risques, Conformité), avec une exposition idéale à des projets liés à l’IAM (Identity & Access Management) ou encore de cybersécurité : gouvernance des accès, gestion des identités, conformité réglementaire, sécurité des SI. Pilotage et suivi de projets/programmes transverses Mise en place et animation de la gouvernance projet (COPIL, comités opérationnels, reporting) Suivi des plannings, budgets, risques et dépendances Coordination des différentes parties prenantes (IT, Sécurité, Métiers, prestataires) Contribution aux projets liés à l’IAM : gestion des accès, habilitations, conformité, sécurité Production et consolidation des livrables PMO (tableaux de bord, KPI, roadmaps)

Nous recherchons un Cloud Platform Engineer GCP pour concevoir, construire et faire évoluer une plateforme cloud moderne, sécurisée et hautement automatisée. Vous serez en charge du développement de modules Terraform réutilisables, de la standardisation des pipelines CI/CD et de l’optimisation des processus de déploiement sur GCP. Vous travaillerez sur l’automatisation du provisioning des ressources (réseau, IAM, GKE, Cloud Storage, observabilité) et sur l’amélioration de l’expérience des équipes applicatives. En collaboration avec les équipes SRE et DevOps, vous contribuerez à la mise en place de mécanismes de fiabilité, de résilience et d’observabilité (Cloud Monitoring, Logging, Alerting). Vous participerez également à la définition des standards d’architecture et de gouvernance cloud, en veillant à la conformité et à la maîtrise des risques. Enfin, vous serez impliqué dans l’analyse des incidents, l’optimisation des performances et la documentation des bonnes pratiques.

Dans le cadre de programmes de transformation numérique, nous recherchons un Architecte Cloud Multi-Cloud pour accompagner nos clients dans la définition et la mise en œuvre de leur stratégie multi-cloud. Vous interviendrez sur des missions de cadrage, d’audit et de définition de trajectoires cibles adaptées aux contraintes techniques, organisationnelles et métiers. Vous analyserez les architectures existantes sur AWS, Azure et GCP, identifierez les risques et proposerez des solutions optimisées en matière de sécurité, de résilience et de coûts. Vous participerez à la conception de Landing Zones multi-cloud, à la structuration des environnements et à la mise en place de bonnes pratiques de gouvernance et de conformité. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des déploiements via Terraform et à l’adoption de principes cloud native harmonisés. Vous aurez également un rôle pédagogique en accompagnant les équipes client dans leur montée en compétence sur le multi-cloud.

Dans un contexte de transformation majeure des systèmes de transport, un acteur majeur du secteur des infrastructures ferroviaires lance un programme stratégique visant à moderniser et automatiser la surveillance des lignes à grande vitesse. Traditionnellement assurée par des moyens lourds et coûteux, cette mission évolue aujourd’hui vers des solutions innovantes intégrant digitalisation, automatisation et optimisation énergétique. Son objectif est de concevoir un dispositif plus durable, plus fiable et parfaitement adapté aux enjeux actuels liés à l’exploitation et à la sécurité. Ce projet, à forte composante technologique et industrielle, mobilise plusieurs domaines (systèmes, gestion des données, exploitation, cybersécurité, maintenance) et nécessite la coordination de nombreux partenaires internes et externes. Dans ce contexte, nous recherchons un Responsable Technique pour piloter et garantir la sécurité de l’ensemble des activités d’ingénierie liées au projet. Le consultant, en tant que référent technique transverse, aura pour missions de : Piloter et coordonner l’ensemble des lots techniques (systèmes d’information, gestion des données, exploitation, maintenance, infrastructures associées) Définir et structurer : les exigences techniques les analyses de risques la gestion de configuration Superviser les activités d’intégration, vérification et validation (IVV) Contribuer à l’architecture système globale Garantir la prise en compte des enjeux clés : cybersécurité sûreté de fonctionnement (FDMS) analyse du cycle de vie (ACV) En outre, le Responsable Technique sera chargé de : Organiser et piloter les essais ainsi que la qualification technique Assurer la liaison avec les partenaires industriels et les équipes internes Animer les réunions techniques et les comités de pilotage Participer aux décisions stratégiques du projet Objectifs et livrables Le Responsable Technique a pour mission de : Garantir la cohérence globale de l’architecture technique du système Piloter les activités d’ingénierie tout au long du cycle de vie du projet Maîtriser les risques techniques, les coûts et les délais Veiller au respect des réglementations et des exigences de sécurité Contribuer à la réussite d’un projet innovant présentant une importance stratégique majeure Les livrables attendus incluent : Dossiers d’architecture système Spécifications techniques et exigences Analyses de risques et études FDMS Stratégies et rapports IVV Dossiers de qualification et de conformité Reporting technique et indicateurs de suivi

Dans le cadre de programmes de transformation numérique, nous recherchons un Architecte Cloud Azure pour accompagner nos clients dans leurs projets de migration et de modernisation vers Microsoft Azure. Vous interviendrez sur des missions de cadrage, d’audit et de définition de trajectoires cibles adaptées aux contraintes techniques, organisationnelles et métiers. Vous analyserez les architectures existantes, identifierez les risques et proposerez des solutions optimisées en matière de performance, de sécurité, de coût et de résilience. Vous participerez à la conception de Landing Zones Azure, à la structuration des environnements multi-souscriptions et à la mise en place de bonnes pratiques de gouvernance et de conformité. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des déploiements via Terraform ou Bicep et à l’adoption des principes cloud native. Vous aurez également un rôle pédagogique en accompagnant les équipes client dans leur montée en compétence sur Azure, en partageant des bonnes pratiques d’architecture et en facilitant l’acculturation au cloud.

Définir et mettre en œuvre l'architecture de notre plateforme d'IA générative/agentique. Collaborer avec les ingénieurs IA et les stimuler intellectuellement pour industrialiser l'environnement d'IA agentique. Élaborer une documentation d'architecture détaillée et des schémas pour les cas d'utilisation de la plateforme. Former et développer les compétences de l'équipe d'architecture informatique (9 architectes) sur les technologies, les méthodologies et les évolutions de l'écosystème de l'IA générative. Animer des ateliers (Design Thinking, Cartographie d'impact, Analyse de la proposition de valeur) avec les parties prenantes des services informatiques, métiers, risques et conformité. Communiquer clairement des sujets techniques complexes à un public non technique. Produire une documentation de haute qualité et travailler de manière autonome dans un environnement matriciel.

Dans le cadre de programmes de transformation numérique, nous recherchons un Architecte Cloud GCP pour accompagner nos clients dans leurs projets de migration et de modernisation vers Google Cloud. Vous interviendrez sur des missions de cadrage, d’audit et de définition de trajectoires cibles adaptées aux contraintes techniques, organisationnelles et métiers. Vous analyserez les architectures existantes, identifierez les risques et proposerez des solutions optimisées en matière de performance, de sécurité, de coût et de résilience. Vous participerez à la conception de Landing Zones GCP, à la structuration des environnements multi-projets et à la mise en place de bonnes pratiques de gouvernance et de conformité. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des déploiements via Terraform et à l’adoption des principes cloud native. Vous aurez également un rôle pédagogique en accompagnant les équipes client dans leur montée en compétence sur GCP, en partageant des bonnes pratiques d’architecture et en facilitant l’acculturation au cloud.

Le consultant interviendra principalement pour reprendre et opérer les activités Cloud SecOps existantes, tout en préparant et en réalisant la passation structurée vers le ou les futurs acteurs internes/externes qui reprendront le poste. N’hésitez plus à proposer votre profil si vous avez… Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus) Une certification Google Cloud Architect ou Security Engineer (un atout) Une très bonne maîtrise de Terraform et des pratiques IaC. Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket) Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps. Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing) Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault) Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS) Une appétence avérée pour les IA modernes (Claude, Gemini, Vertex AI) et les technologies associées (MCP, AI toolchains) Une connaissance des méthodes d’évaluation des risques et des référentiels (OWASP) un plus ! Une bonne compréhension des CIS Controls et/ou CIS Benchmarks pour guider les pratiques de durcissement et de conformité Cloud. Des notions sur la réglementation sécurité (protection des données, privacy…)