Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Saint-Denis

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Nous recherchons pour l’un de nos client grand compte dans le secteur assurance et services financiers un SOC Analyste pour intervenir sur les sujets suivants : Périmètre : mission au sein de la DSI / équipes de production, rattachée au responsable Systèmes & Applications. Piloter le cycle de vie des vulnérabilités (infra & applicatif) : collecte, qualification, priorisation (criticité/urgence/exploitabilité), affectation, suivi et clôture, avec consolidation des preuves de correction. Construire et tenir à jour le plan de remédiation : jalons et SLA, relances, gestion des exceptions, arbitrages et escalades, levée des blocages. Coordonner les acteurs (Production/Infra/Applicatif, Sécurité, SOC/CSO, partenaires/infogérants) : préparation, suivi d’exécution, restitution et communication factuelle (alertes risques, points de blocage). Piloter le patch management (systèmes, middlewares, composants applicatifs) : planification des campagnes, coordination des fenêtres de maintenance, suivi de conformité, gestion des échecs et rattrapages. Produire les reportings et KPI (hebdomadaires/mensuels) pour équipes techniques et sécurité : backlog, vulnérabilités critiques ouvertes, conformité/SLA, tendances et risques résiduels. Contribuer à l’amélioration continue : durcissement et contrôles de configuration (Azure & on-prem), réduction de la surface d’attaque, industrialisation/automatisation (runbooks, checklists, templates) et documentation (procédures, tickets, base de connaissances). Objectif : contribuer à la maîtrise du risque via une remédiation efficace, mesurable et compatible avec les contraintes opérationnelles.

Dans un contexte de transformation numérique et de modernisation des services télécoms, vous interviendrez au sein d'une direction dédiée aux services numériques et communicants, en charge de la conception, de la mise en production et de l'exploitation de solutions de téléphonie et de communications unifiées à l'échelle nationale. La mission s'inscrit dans un projet stratégique de modernisation de la téléphonie ferroviaire, incluant la mise en place et l'interconnexion de nouvelles solutions ToIP/VoIP avec les infrastructures de téléphonie d'entreprise existantes. Le projet, engagé depuis plusieurs années, se poursuit jusqu'à fin 2026 et nécessite un pilotage technique et transverse renforcé. Basé(e) à Saint-Denis, vous travaillerez en étroite collaboration avec les équipes télécoms, les responsables d'offres et les différentes parties prenantes internes, dans un environnement multi-acteurs et fortement structuré. Vos missions seront les suivantes : • Piloter un projet de modernisation de téléphonie ToIP, de la phase de cadrage jusqu'à la mise en production. • Coordonner les équipes internes impliquées et assurer le rôle de point de contact principal sur les sujets téléphonie. • Animer les instances projet : comités de projet, comités de pilotage et comités techniques. • Recueillir et analyser les besoins métiers, puis les traduire en exigences et solutions techniques. • Rédiger et suivre les livrables projet (plannings, reporting, dossiers de mise en production, dossiers de tests). • Piloter les phases de tests, recettes et validations techniques (changes, mises en production). • Contribuer aux interconnexions de solutions de téléphonie (SBC, ToIP, VoIP) et aux évolutions des infrastructures associées. • Participer aux appels d'offres fournisseurs et prestataires. • Piloter les actions de mise en conformité des infrastructures ToIP (gestion des obsolescences, migrations, upgrades, sécurité). • Assurer le suivi budgétaire, le reporting d'avancement et la gestion des risques projet. • Participer à l'amélioration continue des processus et à la structuration des offres de services téléphonie. Référence de l'offre : lnpc7nvokw