Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à la mise en œuvre de projets cybersécurité stratégiques, de la définition des besoins à la coordination des équipes techniques et métiers ainsi que des missions spécifiques à la banque autour de la conformité DORA et NIS2 : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 6 ans minimum en cybersécurité Expert(e) des normes NIS2,DORA, RGPD Habile avec les outils de gestion de projet (Jira, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC), de gestion des vulnérabilités (Qualys, Nessus) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser

Contexte de la mission Dans le cadre d’un projet de construction d’une nouvelle plateforme applicative mutualisée , une expertise en cybersécurité est requise afin de garantir un niveau de sécurité conforme : aux exigences métiers aux standards de sécurité en vigueur aux bonnes pratiques du marché aux contraintes réglementaires applicables Cette plateforme a pour objectif de : faciliter la collaboration entre plusieurs entités internes héberger des applications métiers exposer des services à différents consommateurs internes et externes 🎯 Objectif de la mission L’intervention consiste à accompagner un projet de construction de plateforme applicative sur l’ensemble de son cycle de vie, en garantissant l’intégration des exigences de sécurité dès la conception jusqu’à la mise en production. 🧑‍💻 Responsabilités principales L’expert sécurité interviendra sur les activités suivantes : 🔍 Analyse de sécurité Analyse de l’architecture cible (applicative et infrastructure) Identification et évaluation des risques de sécurité Proposition de mesures de réduction des risques 🔐 Définition des principes de sécurité Authentification et gestion des accès Autorisation et contrôle des droits Chiffrement des données (repos et transit) Cloisonnement des environnements Journalisation et traçabilité des événements 📏 Conformité et référentiels Vérification de la conformité aux politiques de sécurité internes Alignement avec les standards et bonnes pratiques en vigueur Suivi des écarts et accompagnement à la remédiation 🤝 Accompagnement projet Support aux équipes techniques et fonctionnelles Intégration des exigences sécurité dans les livrables projet Conseil et assistance sur les choix d’architecture ✅ Revues et validations sécurité Préparation et participation aux revues d’architecture Validation sécurité avant mise en production Contribution aux comités de suivi sécurité 📦 Livrables attendus Analyses de risques Recommandations de sécurité Contributions aux dossiers d’architecture Support aux revues de sécurité Plans de remédiation éventuels 🤝 Organisation de la mission La prestation s’inscrit dans un mode d’ accompagnement opérationnel , incluant : des interactions régulières avec les équipes projet des échanges avec les parties prenantes sécurité la production de livrables structurants une participation active aux instances de gouvernance projet

Dans un contexte de transformation digitale du système d’information, notre client engage une évolution de son modèle Workplace vers une approche plus industrialisée, sécurisée et orientée service. Ce poste s’inscrit au cœur de cette transformation, en cohérence avec les chantiers stratégiques (landing zone, IAM, intégration de nouvelles entités). En tant que Tech Lead Endpoint / Poste de Travail , vous êtes le référent technique sur le périmètre End User Computing : Postes Windows et macOS Mobilité et périphériques Outils de gestion et de sécurité Expérience utilisateur Vous apportez également une expertise clé sur : La Power Platform (gouvernance, sécurité, ALM) Les licences Microsoft (M365, Entra, Intune, Defender, Power Platform) Votre objectif : garantir un environnement de travail sécurisé, performant, conforme et optimisé en coûts , tout en offrant une expérience utilisateur de qualité. Vos responsabilités: 🔧 Gouvernance & expertise technique Garantir la cohérence, la sécurité et la performance de l’architecture Endpoint Concevoir et valider les évolutions majeures (Intune, Autopilot, patch management, sécurité, accès conditionnel…) Définir et maintenir les standards (poste de référence, baselines de sécurité, durcissement) Assurer une veille technologique sur l’écosystème Microsoft Agir comme gatekeeper technique sur les choix Endpoint et Power Platform Accompagner les équipes Run, Support et Sécurité Qualité & amélioration continue : Contribuer au plan d’amélioration continue (CSI) Réduire la dette technique (standardisation, automatisation) Améliorer l’expérience utilisateur (Windows & macOS) Renforcer l’autonomie des équipes support (N1 à N3 – approche Shift-Left) Industrialiser et automatiser les tâches récurrentes Veiller au respect des processus ITIL Support & opérations critiques : Intervenir en expertise de dernier recours (N4) sur les incidents majeurs Piloter les analyses de causes racines (RCA) Assurer la conformité des opérations de MCO Évaluer les risques liés aux changements et vulnérabilités Piloter le périmètre Endpoint (qualité de service, capacité, obsolescence) Renforcer la sécurité (EDR, chiffrement, accès conditionnel, hardening) Gestion des licences Microsoft : Suivre et optimiser les licences (M365, Intune, Entra, Defender, Power Platform) Anticiper les impacts techniques et financiers Contribuer aux audits de conformité Produire des analyses coûts / risques / bénéfices Collaborer avec les équipes Achats, FinOps et IT Environnement technique: Endpoint Management : Intune (MDM/MAM), Autopilot, WUfB Systèmes : Windows 10/11, macOS Sécurité : Defender for Endpoint, BitLocker, accès conditionnel Déploiement : Win32, MSIX, PowerShell Power Platform : gouvernance, DLP, ALM, Dataverse Identité : Entra ID Méthodes : ITIL, gestion de services, amélioration continue 📦 Livrables attendus Roadmap Endpoint & Workplace Tableaux de bord (conformité, sécurité, performance) Dossiers d’architecture et notes d’arbitrage Plan d’amélioration continue (CSI) Standards & référentiels (postes, sécurité, runbooks) Gouvernance Power Platform Bilan d’optimisation des coûts 📊 Indicateurs de performance Satisfaction utilisateurs Qualité de service et disponibilité du parc Taux de conformité et de patching Réduction des incidents majeurs Optimisation des coûts (TCO & licences) Réduction de la dette technique Respect des exigences sécurité & audits

Dans un contexte de transformation digitale du SI, le poste contribue à la structuration d’un modèle Workplace modernisé, sécurisé et orienté service, en cohérence avec les chantiers d’évolution de l’infrastructure, de l’identité (IAM) et de l’intégration de nouvelles entités. La/Le Tech Lead Endpoint / Poste de travail intervient comme expert référent du périmètre End User Computing (postes Windows, périphériques, mobilité) et des services associés : gestion, sécurité, conformité, expérience utilisateur. Il/Elle exerce également un rôle clé sur la Power Platform (gouvernance, sécurité, environnements) et sur la gestion des licences Microsoft (M365/Entra/Intune/Power Platform) afin d’orienter les choix techniques et économiques. Gestion des licences Microsoft En lien avec les équipes internes (achats/gestion financière/gouvernance IT), il s’agit : d’assurer le suivi et l’optimisation des licences, d’anticiper les impacts des évolutions techniques, de contribuer aux audits de conformité, de produire des analyses coûts/risques/bénéfices. Les missions incluent notamment : Conception et validation des solutions Endpoint : masterisation, configuration, sécurité, conformité, outillage. Maintien en conditions opérationnelles , amélioration continue, réduction de la dette technique. Rôle d’ expert de dernier recours (Super N3/N4) pour incidents majeurs. Pilotage opérationnel du périmètre Endpoint et gouvernance associée Power Platform. Garantie de la sécurité, de la conformité, de la stabilité du parc, et d’une expérience utilisateur optimale. PRINCIPALES RESPONSABILITÉS1. Gouvernance & Expertise technique Garantir la cohérence et la sécurité de l’architecture Endpoint dans un contexte de durcissement sécurité. Concevoir et valider les évolutions : Intune , Windows Autopilot, stratégies (Settings Catalog/ADMX/GPO), packaging applicatif, patch management, EDR, accès conditionnel. Assurer une veille technologique sur Windows, Intune, Entra ID, Defender, Power Platform. Définir et maintenir les standards : poste de référence, baselines sécurité, procédures, cycle de vie, conformité. Accompagner les équipes internes dans l’application des bonnes pratiques et la résolution des irritants. Jouer un rôle de Gatekeeper sur les choix techniques Endpoint et Power Platform. 2. Qualité & Amélioration continue Contribuer au Plan d’Amélioration Continue (CSI) et aux actions prioritaires. Améliorer la gestion des périphériques macOS quand applicable. Favoriser le Shift-Left en transférant l’expertise aux partenaires N1/N2/N3. Identifier les tâches récurrentes et piloter leur automatisation. Garantir l’application des processus ITIL (Changements, Capacité). 3. Support & Opérations critiques Intervenir comme expert ultime (N4) pour les incidents majeurs Endpoint. Superviser ou réaliser les RCA sur incidents critiques et piloter les plans d’action. Garantir la conformité technique du MCO Endpoint. Évaluer les risques techniques et contribuer aux campagnes de remédiation de vulnérabilités. Piloter la roadmap opérationnelle Endpoint (capacité, obsolescence, qualité de service). Contribuer aux dispositifs de continuité (PCA/PRA). COMPÉTENCES REQUISES Architecture Endpoint, Intune (MDM/MAM), Windows 10/11, politiques, patch management, sécurité. Parc macOS : configuration, conformité, mises à jour, FileVault, PKG, scripting. Packaging : Win32, MSIX, scripts PowerShell. Sécurité : Defender for Endpoint, BitLocker, ASR, accès conditionnel, conformité. Power Platform : gouvernance, DLP, ALM, sécurité, Dataverse. Licences Microsoft : M365, Intune, Entra, Defender, Power Apps/Automate. Rôle de responsable d’application Microsoft (MCO, relation éditeur, évolution). Langues Français & anglais (niveau B2). EXPÉRIENCE PROFESSIONNELLE Formation Bac +4/5 (informatique ou équivalent) avec : 5 à 8 ans d’expérience dans le SI, Expertise confirmée sur le périmètre Endpoint (Intune, Windows, packaging, politiques, sécurité, conformité), Expérience macOS, Première expérience de management fonctionnel ou transverse, Maîtrise ITSM (gestion incidents/problèmes/changes), Expérience Power Platform et/ou gestion licences Microsoft appréciée, Connaissance du COE Starter Kit (un plus). LIVRABLES ATTENDUS Feuille de route Endpoint & Workplace. Tableau de bord Endpoint (conformité, sécurité, patching, incidents). Dossiers de cadrage techniques et notes d’arbitrage. Bilan annuel d’optimisation des coûts Workplace. Plan d’amélioration continue (CSI) Endpoint. Référentiels & standards (postes, baselines, runbooks). Dossier de gouvernance Power Platform.

Nous recherchons pour l'un de nos clients un PMO PROJET SAP Cloud Public (H/F) Vos missions seront : Dans un contexte : de croissance forte par acquisitions d’hétérogénéité des SI d’enjeux de conformité (pré-IPO) le programme vise à standardiser les processus Groupe, notamment via : SAP Finance (FI/CO) Order-to-Cash Logistique / Distribution Signavio pour l’harmonisation des processus Le projet est en phase de structuration d'un CORE Model avant d'initier les Roll-out Le besoin porte sur un PMO expérimenté pour renforcer le pilotage. Objectif du poste : -Accompagner le pilotage du programme ERP Groupe en tant que PMO senior, en soutien direct du Chef de Projet SAP, afin de : -Structurer et fiabiliser la gouvernance du programme -Sécuriser le delivery (planning, budget, risques) -Assurer la cohérence des déploiements internationaux -Apporter de la visibilité au niveau Groupe (COMEX / DSI) Responsabilités : En soutien du Chef de projet : 1. Pilotage & gouvernance programme Structurer les instances de gouvernance Consolider les reportings (planning, budget, risques) Produire les supports de pilotage (COPIL / COMEX) Suivre les KPI projet et alerter en cas de dérive 2. Suivi du Core Model & déploiement Assurer la cohérence entre Core Model et déploiements pays Suivre l’avancement des roll-outs (20 pays) Structurer la roadmap de déploiement Suivre les dépendances inter-pays 3. Coordination internationale Coordonner les équipes locales et centrales Harmoniser les pratiques projet entre pays Suivre les engagements des filiales Faciliter la communication transverse 4. Suivi intégrateur Suivre les engagements de delivery de l’intégrateur Participer au contrôle budgétaire Consolider les risques et points d’alerte Préparer les éléments de pilotage contractuel 5. Suivi des chantiers transverses Interfaces (40–50 flux) Écosystème applicatif (~10 outils satellites) Migration de données multi-ERP Coordination avec CRM (Salesforce) Le PMO assure une vision transverse et consolidée, pas une gestion en silo. 6. Support au Chef de Projet SAP et au Directeur de programme Préparation des décisions Structuration des arbitrages Organisation des priorités Mise sous contrôle du programme

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Contexte Le client conduit simultanément plusieurs projets applicatifs au sein de son système d'information, incluant : Des projets SAP (modules standards et développements spécifiques), Des projets d'interfaces et de middleware (facturation électronique, dématérialisation, intégrations externes), Des projets applicatifs hors SAP connectés à l'écosystème SI du groupe. Ces projets impliquent une coordination étroite entre les équipes métiers, IT (centrales et locales) et des prestataires externes, ainsi qu'une attention particulière portée aux enjeux de sécurité, de conformité et de stabilité du SI. Missions principales Pilotage de projets applicatifs de bout en bout (cadrage, planification, suivi, mise en production) Coordination des parties prenantes et animation de la gouvernance projet Supervision des phases de conception, réalisation, tests et déploiement Gestion des risques, des impacts SI et du reporting projet Accompagnement des utilisateurs et sécurisation du Go Live Environnement technique SAP (FI, SD, MM) - standards et spécifiques Solutions d'intégration et middleware : SAP PI/PO, SAP CPI, EDI, API, Webservices Applications métiers tierces et interconnexions multi-sites Outils de gestion de projet et de ticketing (JIRA, ServiceNow, etc.) Profil attendu Expérience confirmée en gestion de projets applicatifs complexes, idéalement en environnement SAP Bonne maîtrise des problématiques d'intégration SI et d'interfaces Connaissance des processus métiers liés à la facturation et aux flux financiers Solides compétences méthodologiques (cycle en V, agile ou hybride) Sensibilité aux enjeux de sécurité, de conformité et de qualité Capacité à travailler en environnement international

Dans le cadre du renforcement d’un dispositif de maîtrise des risques IT au sein d’une Direction des Systèmes d’Information (DSI), nous recherchons un(e) consultant(e) pour accompagner une équipe dédiée aux contrôles et à la gestion des risques. Intégré(e) à une équipe spécialisée, vous interviendrez en collaboration étroite avec les différentes équipes de la DSI, dans un environnement agile à l’échelle (framework SAFe). Votre rôle consistera à contribuer à la mise en œuvre et au suivi des politiques de conformité, de contrôle et de gestion des risques IT, ainsi qu’à leur déclinaison opérationnelle. À ce titre, vos principales responsabilités seront : Suivre et piloter la mise en œuvre des actions de remédiation liées aux non-conformités S’assurer de la bonne exécution des contrôles par les équipes IT Conduire des actions de sensibilisation et de communication autour des enjeux de risques et de conformité Participer à l’amélioration continue via l’automatisation des contrôles et l’exploration de solutions innovantes (dont IA) Maintenir et faire évoluer la documentation IT liée aux processus de contrôle et de gestion des risques Contribuer, selon les besoins, à des sujets transverses au sein de la DSI

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe du secteur de l’énergie , nous recherchons un Consultant Cybersécurité Senior pour intervenir sur les sujets de gestion des risques, conformité et pilotage de la sécurité des systèmes d’information . Missions Sécurité & gestion des risques Participer à la mise en œuvre et au suivi des référentiels ISO 27001 / ISO 27002 Réaliser des analyses de risques (EBIOS, ISO 27005) Contribuer aux tests d’intrusion et audits de sécurité (Pentest) Participer à la définition et à l’amélioration de l’ architecture de sécurité Pilotage & gouvernance Piloter des projets cybersécurité Mettre en place et suivre des tableaux de bord sécurité et indicateurs de performance Contribuer à la gouvernance de la sécurité des systèmes d’information Produire des documents de synthèse, rapports et recommandations Environnement technique Normes : ISO 27001 / ISO 27002 Gestion des risques : EBIOS, ISO 27005 Sécurité des réseaux et infrastructures Outils de sécurité et de supervision

Votre mission Nationalité FR obligatoire Dans un environnement industriel complexe et exigeant, vous interviendrez sur le pilotage de projets applicatifs stratégiques au sein de la DSI. Vous serez responsable de la gestion de bout en bout , du cadrage à la mise en production, avec un objectif clair : respecter le triptyque Coût / Délai / Qualité . 💼 Vos responsabilités ✔️ Cadrer et structurer les projets (périmètre, planning, budget, risques) ✔️ Piloter l’ensemble du cycle projet jusqu’à la mise en production ✔️ Gérer le budget et suivre les engagements ✔️ Coordonner des équipes pluridisciplinaires (DSI, métiers, experts, architectes) ✔️ Piloter les éditeurs et intégrateurs (TMA, contrats, cahiers des charges) ✔️ Animer la gouvernance projet (COPROJ, COPIL, comités) ✔️ Assurer le reporting et produire les livrables ✔️ Garantir la conformité (sécurité, qualité, RGPD)

Informations générales Département : Digital, Data & IA Localisation : Siège / Lille (présence obligatoire sur site) Supérieur hiérarchique : Head of IA Position dans l’organisation Le/la Responsible AI Lead pilote la gouvernance de l’intelligence artificielle et garantit la conformité, la sécurité, l’éthique et la maîtrise des risques des systèmes IA. Encadrement Management d’une équipe spécialisée pouvant inclure : Analyste Responsible AI & Traçabilité Responsable Contrôles & Tests IA (QA IA) AI Policy Manager Interactions internes Équipes Data (Data Hub, gouvernance, référentiels) Équipes IT / DSI Directions métiers Fonctions conformité (DPO, RSSI, juridique) Équipes Digital / Data / IA Interactions externes Partenaires technologiques et plateformes cloud Éditeurs de solutions IA (LLM, agents, etc.) Cabinets spécialisés (audit, conformité, IA) Mission Le/la Responsible AI Lead est garant(e) de la gouvernance globale des systèmes d’intelligence artificielle. Il/elle s’assure que les cas d’usage respectent les exigences réglementaires et internes (notamment en matière de conformité, d’éthique, de sécurité et de gestion des risques), tout au long de leur cycle de vie, du cadrage au run. Responsabilités principales 1. Gouvernance et conformité IA Définir et déployer la politique d’usage de l’IA Structurer le cadre de gouvernance (standards, processus, rôles) Classifier les cas d’usage selon leur niveau de risque Définir les exigences de documentation, traçabilité et versioning 2. Gestion des risques IA Conduire les analyses de risques par cas d’usage Classifier les systèmes selon leur criticité (faible, limité, élevé) Définir les contrôles adaptés (tests, supervision, documentation) Coordonner les validations avec les fonctions conformité (juridique, DPO, sécurité) 3. Contrôles et tests IA Définir les stratégies de tests non fonctionnels : robustesse biais sécurité hallucinations dérive des modèles Fixer les critères de validation (go / no-go) Superviser les campagnes de tests IA 4. Documentation et audit Piloter la documentation réglementaire des systèmes IA Maintenir un registre des cas d’usage IA Organiser les audits internes et externes Suivre les plans de remédiation 5. Supervision en production Définir les exigences de monitoring (logs, incidents, dérives) Suivre la performance et la fiabilité des systèmes IA Mettre en place des revues périodiques Piloter la gestion des incidents IA 6. Pilotage des coûts (FinOps IA) Définir les règles de consommation (quotas, garde-fous) Suivre les coûts et l’efficience des solutions IA Recommander des optimisations 7. Diffusion des bonnes pratiques Déployer la charte éthique IA Sensibiliser et former les équipes aux enjeux de l’IA responsable Accompagner les équipes projets dans l’application des standards Promouvoir une culture de l’IA responsable à l’échelle de l’organisation

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ Balma-Gramont - Au moins 5 ans d’experience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e RSSI pour intervenir au sein de notre organisation. Et si votre rôle de RSSI allait bien au-delà de la conformité ? Ici, la cybersécurité est un levier stratégique, au cœur des décisions de la Direction et de la relation client. Rattaché(e) directement à la Direction, vous travaillez en binôme avec le Responsable du Service Informatique et pilotez la sécurité des systèmes d’information dans un environnement exigeant, multi-clients et en forte évolution. Voici un aperçu détaillé de vos missions : Pilotage sécurité & gouvernance Votre rôle est clair : structurer, piloter et faire vivre la sécurité. *Vous définissez, mettez à jour et faites appliquer les politiques et procédures du SMSI. *Vous pilotez le SMSI dans une logique ISO 27001 : analyse de risques, plans de traitement, audits, indicateurs, amélioration continue. *Vous garantissez la conformité réglementaire (gouvernance, gestion des risques, continuité d’activité, notifications). *Vous êtes un acteur clé dans les réponses aux appels d’offres et les questionnaires sécurité clients. *Vous managez l’équipe cyber et incarnez la référence sécurité en interne comme en externe. Dimension technique (oui, vous mettez encore les mains dedans) *Vous supervisez le déploiement et l’exploitation des solutions de défense : IAM, EDR/XDR, SIEM, firewall, durcissement, gestion des vulnérabilités… *Vous contribuez à la conception sécurisée des architectures (on ne rajoute pas la sécurité à la fin). *Vous coordonnez la réponse aux incidents cyber : détection, analyse, remédiation et retours d’expérience, en lien avec les Micro-SOC et l’équipe cyber interne. *Vous planifiez et suivez les tests d’intrusion, audits techniques et analyses de vulnérabilités. *Vous participez activement aux dispositifs PCA / PRA et à la gestion de crise cyber. Accompagnement & culture sécurité *Vous sensibilisez les collaborateurs aux enjeux cyber, avec pédagogie. *Vous accompagnez les équipes IT, projets et delivery pour intégrer la sécurité dès la conception. *Vous accompagnez l’ensemble des services dans les changements liés à la sécurité, sans posture bloquante.

🧭 Contexte L’entreprise mène simultanément plusieurs projets applicatifs au sein de son SI, notamment : • Projets SAP (modules standards et développements spécifiques) • Projets d’interfaces et de middleware (facturation électronique, dématérialisation, intégrations externes) • Projets applicatifs hors SAP interconnectés avec l’écosystème SI du groupe Ces initiatives nécessitent une coordination étroite entre les équipes métiers, les équipes IT centrales et locales, ainsi que des prestataires externes. Les enjeux de sécurité, de conformité et de stabilité du SI sont au cœur des préoccupations. 🎯 Mission Dans le cadre d’un programme de transformation digitale, le Chef de Projet Applicatif intervient sur le pilotage de projets à forts enjeux métiers, couvrant à la fois l’écosystème SAP et les solutions d’intégration du système d’information. Il assure la coordination des équipes, la maîtrise des risques et la bonne exécution des projets applicatifs, depuis le cadrage jusqu’au déploiement. 🛠️ Missions principales • Pilotage de projets applicatifs de bout en bout : cadrage, planification, suivi, mise en production • Coordination des parties prenantes et animation de la gouvernance projet • Supervision des phases de conception, réalisation, tests et déploiement • Gestion des risques, analyse des impacts SI, suivi des actions et reporting • Accompagnement des utilisateurs et sécurisation du Go Live

Objectifs et livrables Ce rôle vise à garantir que les capacités de garantie basées sur l'intelligence artificielle (IA) soient bien comprises, approuvées et appliquées sur tous les marchés. Il sert de pont entre la politique de garantie, les solutions d'IA et les réalités du marché, en traduisant les insights de l'IA en décisions conformes, comportements cohérents et résultats commerciaux mesurables au niveau des marchés et concessionnaires. Responsabilités principales Leadership du changement et adoption : Préparer les marchés et concessionnaires à l'utilisation de l'IA dans les processus de garantie (formation, communication, cartographie des rôles et plans d'adoption). Influencer les parties prenantes dans plusieurs pays européens, éliminer les obstacles à l'adoption et obtenir leur adhésion sans autorité directe. Mettre en œuvre des interventions pour encourager les comportements appropriés dans la gestion des garanties et opérations concessionnaires. Déploiement et activation des marchés : Planifier et exécuter le déploiement des capacités d'IA en adaptant aux caractéristiques du marché, leur maturité, contexte réglementaire, et réseau de concessionnaires. Collaborer avec les gestionnaires pour intégrer l'IA dans les flux décisionnels quotidiens. Produire des guides, aides professionnelles et FAQ pour simplifier les règles complexes. Traduction IA-garantie et gouvernance : Interpréter les recommandations de l'IA dans le contexte des conditions de garantie. Identifier les écarts entre modèles d'IA, politique de garantie et pratiques du marché, proposer des clarifications ou des améliorations produits. Participer à la mise en place de garde-fous pour la qualité des données, la confidentialité et l'utilisation responsable de l'IA en accord avec la gouvernance centrale. Mesure et amélioration continue : Définir et suivre des métriques d'adoption et de comportement (ex: conformité, temps de décision, cohérence). Conduire des expérimentations (A/B, pilotes) pour mesurer l'impact, en tirer des recommandations et prioriser les améliorations. Mettre en place des boucles de rétroaction avec les équipes IA/IT pour optimiser la performance et l'expérience utilisateur. Gestion des parties prenantes et communications : Collaborer avec les responsables de l'initiative, propriétaires de produits, data scientists, équipes IT, conformité, formation et gestionnaires de marché. Fournir des communications claires et des updates exécutifs sur l'adoption, les risques et la valeur ajoutée.