Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Toulouse

Tu veux rejoindre une ESN où l’humain passe avant les process ? Chez Tohtem , on t’accompagne sur des missions à forte valeur ajoutée, dans un environnement stimulant et collaboratif. Ta mission Tu interviendras en tant que Consultant Conformité IT , en collaboration avec les équipes de notre partenaire sur des sujets clés liés à la gestion et à la conformité IT. Tes principales responsabilités : Gérer les changements et les incidents IT Piloter des projets ITIL Assurer le reporting et la préparation des comités de direction (CODIR) Rédiger la documentation IT et risques Organiser et animer des ateliers de travail Suivre et reporter les actions de conformité

🎯 Missions principales : - Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité du groupe en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2. - Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients. - Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients. - Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en œuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents. - Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d’activité, et améliorer constamment nos processus de gestion des crises. - Formation et sensibilisation - Veille technologique et innovation

En tant que Senior Responsable Opérationnel Security (Palo Alto, F5, Fortinet), vous jouerez un rôle clé dans la sécurisation des infrastructures IT et la gestion opérationnelle des solutions de sécurité au sein du département Sécurité Informatique. Vos principales responsabilités seront : • Superviser et maintenir les dispositifs de sécurité réseau basés sur Palo Alto, F5 et Fortinet. • Piloter les opérations quotidiennes liées à la sécurité de l’information. • Garantir la conformité et la mise à jour des politiques de sécurité. • Collaborer avec les équipes techniques et les parties prenantes pour anticiper et gérer les risques. • Mettre en place des procédures d’intervention en cas d’incident de sécurité. • Participer à l’amélioration continue des dispositifs et processus de sécurité.

Nous recherchons un Ingénieur Qualité Senior (5 à 10 ans d’expérience minimum dans l’industrie) capable de structurer et déployer la stratégie qualité d’un périmètre technique critique, dans un environnement conforme à la norme EN 9100 . Le poste implique la rédaction de plans qualité contractuels, la gestion approfondie des non-conformités et l’utilisation des Quality Notifications dans SAP. Stratégie & conformité Déployer et maintenir la stratégie qualité du périmètre. Garantir l’application des procédures qualité et process internes . Définir et documenter les exceptions aux règles dans les plans qualité. Plans Qualité & Spécifications Élaborer les Contract Quality Plans et les spécifications qualité associées. Définir les exigences qualité et ingénierie en accord avec les standards du secteur. Méthodes & risques Réaliser ou valider les PFMEA process. Assurer la cohérence entre risques identifiés et plans de maîtrise. Non-conformités & gestion opérationnelle Gérer les Non Conformities (NC) jusqu’à la clôture. Émettre et suivre les Quality Notifications (QN) dans SAP. Traiter les situations critiques pouvant entraîner l’arrêt d’une ligne d’assemblage (“Green Issue”). Échanger avec les partenaires/fournisseurs pour identifier les causes du problème. Support terrain Intervention ponctuelle sur ligne ou en atelier pour investigation. Disponibilité un samedi matin par mois en cas de besoin opérationnel.

Ingénieur Production Applicative (H/F) - Toulouse Après une phase d'intégration et de montée en compétences sur les outils, processus internes et applications du client, prendrez en charge un périmètre applicatif spécifique. Vous assurerez le rôle de Ingénieur Production Applicative (H/F) , garantissant à la fois la maîtrise technique , la bonne communication avec les interlocuteurs internes et externes , ainsi que la pérennité opérationnelle des solutions. Les missions principales : En mode BUILD : Assurer le point d'entrée entre les clients et les différentes directions internes. Contribuer à la production des livrables projets : dossiers d'exploitation, consignes, documentations techniques. Provisionner les environnements nécessaires (DEV, INT, PROD, etc.). Valider les architectures proposées et garantir leur conformité aux standards internes. Participer à la mise en place et à l'industrialisation des chaînes CI/CD. Promouvoir les installations automatisées (y compris pour les progiciels). Anticiper les aspects d'exploitabilité dès la phase de développement : gestion des logs, supervision, ordonnancement, performances. Reporter régulièrement à l'équipe et alerter de manière proactive en cas de risques. En mode RUN : Assurer le MCO (Maintien en Conditions Opérationnelles) des applications sous responsabilité. Documenter rigoureusement les composants et processus applicatifs. Organiser et animer les échanges réguliers avec les clients et les équipes internes. Garantir le respect des normes de conception des chaînes de traitement en lien avec les équipes de développement. Optimiser l'exploitation et l'efficacité opérationnelle des applications.

Nous recherchons un.e Chef.fe de projet bancaire expérimentée (6 à 9 ans d’expérience) afin d’accompagner nos clients dans la mise en œuvre de projets stratégiques liés à la migration et la reprise de données dans le secteur bancaire. Vos missions principales : Gestion de projet : piloter l’ensemble du cycle de vie du projet (cadrage, planification, suivi d’avancement, reporting, gestion des risques). Coordination : assurer le lien entre les équipes métiers, techniques, partenaires et prestataires externes. Analyse des besoins : recueillir, challenger et formaliser les besoins fonctionnels des équipes métiers. Conduite du changement : accompagner les utilisateurs dans l’appropriation des nouveaux outils et processus. Contexte spécifique : intervenir dans des environnements de migration ou reprise de données , garantir la qualité, l’intégrité et la conformité réglementaire des données transférées. Suivi budgétaire et planning : veiller au respect des délais et à l’optimisation des ressources. Amélioration continue : proposer des axes d’optimisation pour fiabiliser les processus de gestion de projet.

Responsabilités principales: 1. Développement et pilotage du TARA Élaborer et maintenir les analyses TARA pour les produits embarqués et connectés. Identifier les menaces, vulnérabilités et scénarios d’attaque applicables. Évaluer les risques et recommander les contre-mesures adaptées. Garantir la cohérence et la traçabilité des exigences de cybersécurité tout au long du cycle produit. 2. Définition et développement des Security Concepts Définir les objectifs de sécurité (Security Goals) et les exigences de sécurité (Security Requirements) . Concevoir et documenter les Security Concepts (système, hardware, software). Contribuer à l’intégration des mécanismes de sécurité : Authentification et gestion des identités Sécurisation des communications (CAN, Ethernet, etc.) Cryptographie (chiffrement, gestion des clés) Secure Boot, Secure Update, Intrusion Detection Collaborer avec les équipes systèmes, software, hardware, qualité et conformité. 3. Conformité et documentation Assurer la conformité aux normes ISO/SAE 21434 , UNECE R155/R156 et ASPICE Cybersecurity Extension . Rédiger et maintenir la documentation cybersécurité : TARA, Cybersecurity Plan, Security Concept, Security Case . Préparer et soutenir les audits internes et externes . 4. Expertise et coordination technique Former et accompagner les équipes projet sur les bonnes pratiques de cybersécurité. Agir comme référent technique TARA au sein du département. Assurer une veille technologique et réglementaire sur les menaces émergentes et les nouveaux outils d’analyse.