Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Nous recherchons pour l'un de nos clients, une très belle société en fort développement sur Fougères (35) un-e Gestionnaire de Paie pour gérer intégralement les 250 paies de ses deux holdings sur le logiciel Silaé. Cette mission de 9 mois est en 4/5 en présentiel. Le-a Gestionnaire de paie assure, chaque mois et en autonomie complète, les opérations suivantes : ● Production mensuelle complète des bulletins ● Déclarations DSN mensuelles et événements ● Gestion des signalements, IJSS et autres déclarations associées ● Contrôles réglementaires et vérification de conformité ● Analyse et traitement des anomalies paie / DSN ● Production des fichiers post‑paie (virements, journaux, écritures comptables…) ● Reporting mensuel à destination de notre RRH ● Respect strict de notre calendrier opérationnel ● Suivi qualité paie et alerte proactive en cas de risque Il est demandé pour ce poste une grande rigueur, de la curiosité, une maitrise parfaite de Silaé . TJM entre 250 et 280 € HT pour le consultant en fonction de son expérience. Merci de ne pas répondre si vous ne maitrisez pas complètement le logiciel Silaé ou si vous habitez à plus d'une heure de Fougères (22).

Nous recherchons plusieurs profils seniors, avec une bonne connaissance du Cloud AZURE techniquement, mais surtout avec une casquette Gestion de projet/pilotage pour cadrer et suivre les sujets de migration vers le Cloud. CONTEXTE vous intégrez une équipe programme à taille humaine en charge du programme Move to Cloud. Le programme Move to Cloud est un des programmes majeurs de la transformation de la DSI. Ses principaux objectifs sont la mise en conformité de l'ensemble des applications centrales et locales avec de nouveaux standards IT et cybersécurité ainsi que de migrer les applications éligibles vers le cloud Microsoft Azure. Ce programme a été initié début 2023 et est actuellement à la fin de la phase pilote. Intégrant un périmètre d'environ 550 applications (centrales et locales), la migration vers Azure devra passer en mode industrialisée pour compléter cette transformation majeure d'ici à fin 2024. 1. MISSION ET RESPONSABILITÉS En tant que Chef de Projet Move to Cloud sur la plateforme Azure, vous serez responsable de la gestion du processus de migration des applications et des services vers Azure. Vous travaillerez en étroite collaboration avec les équipes techniques ainsi que les parties prenantes métier pour garantir le succès des projets de migration. Dans le cadre de cette mission, vos activités s'articuleront notamment autour des thématiques suivantes : Planification et Gestion de Projet : Élaborer des plans de migration détaillés, en tenant compte des dépendances et des contraintes. Coordonner et superviser la mise en œuvre des projets de migration dans le respect des délais et des budgets établis. Piloter le provisionnement (priorisation, respect des délais) des environnements et composants Azure par l'équipe d'Ingénieurs Azure Analyse des Besoins : Travailler en étroite collaboration avec les équipes métier pour comprendre les exigences spécifiques liées à la migration vers Azure. Assurer une coordination efficace avec les architectes et les experts techniques pour évaluer les performances des applications existantes. Proposer des solutions d'optimisation en concertation avec les équipes techniques lors de la migration. Gestion des Risques et de la Qualité : Identifier les risques liés à la migration et mettre en place des plans d'atténuation. Assurer la qualité des livrables tout au long du processus de migration. Communication et Formation : Communiquer efficacement avec les parties prenantes à tous les niveaux de l'organisation. Fournir une formation et un support aux équipes internes concernant les bonnes pratiques et les normes Azure.

Au sein de la Direction des Systèmes d’Information de notre client la sécurisation des activités critiques et la résilience des infrastructures IT sont au cœur de la stratégie. Dans ce cadre, le département ITS poursuit le déploiement d’un programme de Continuité et de Reprise d’Activité (PCA/PRA) visant à garantir la disponibilité des services informatiques en cas de crise majeure ou de cyberattaque, à limiter les impacts opérationnels et financiers, et à répondre aux exigences de conformité des clients et du management. Afin d’accompagner ce programme, nous recherchons un(e) Chef(fe) de Projet PCA/PRA expérimenté(e), rattaché(e) à la Direction de la Sécurité des Systèmes d’Information. Missions principales Rattaché(e) au CISO et en étroite collaboration avec les équipes architecture, sécurité et opérations, vous aurez pour principales responsabilités de : Piloter la mise en œuvre et le suivi du programme PCA/PRA du périmètre ITS. Coordonner les travaux de Business Impact Analysis (BIA) et de mise à jour des plans de secours IT . Identifier les écarts, risques et plans d’amélioration relatifs à la continuité et à la reprise d’activité. Définir et piloter le plan de tests (restaurations, simulations, exercices de crise). Préparer et animer les comités de pilotage PCA/PRA . Assurer la documentation, la communication et la sensibilisation autour des dispositifs de continuité et de reprise d’activité. Collaborer étroitement avec le programme PCA du Groupe et participer à la mise en œuvre d’un outil de gestion de crise . Contribuer à d’autres projets de cybersécurité et de gestion des risques IT portés par la DSI. Profil du candidat Formation : Bac +5 (école d’ingénieur ou équivalent universitaire). Expérience : minimum 8 ans dans la gestion de projets IT, avec une expérience significative en continuité d’activité et sécurité de l’information . Connaissances attendues : Bonnes pratiques et normes PCA/PRA (ISO 22301, BCI, DRI). Méthodes de gestion de projet (classique ou agile). Culture générale IT et sécurité : infrastructures, réseaux, cloud, sauvegardes, ITIL. Certifications type CISSP ou CISM appréciées. Compétences comportementales : Excellentes capacités de coordination, communication et leadership transversal . Rigueur , autonomie , et sens des priorités . Aisance relationnelle avec des interlocuteurs variés (équipes techniques, métiers, direction). Langues : anglais courant requis. Description de l‘entreprise Rattachement hiérarchique : CISO – Direction des Systèmes d’Information. Localisation : poste basé à La Défense (92) . Télé travail partiel (2 jours par semaine)

Anglais courant obligatoire Fournir une expertise avancée sur les solutions de datacenters directs, hybrides et cloud, ainsi que sur les infrastructures associées, grâce à un support d’ingénierie solide et une direction technique claire. Le rôle garantit que les plateformes technologiques respectent les exigences réglementaires, assurent la sécurité des données, optimisent l’efficacité opérationnelle et permettent une innovation évolutive et des services fiables pour soutenir l’entreprise et ses clients. C’est une excellente opportunité de travailler sur des besoins locaux tout en faisant partie d’une équipe mondiale, au service de l’ensemble de l’organisation. Nous recherchons une personne disposant de solides compétences techniques, organisée, rigoureuse et motivée par un environnement exigeant. Le rôle Évaluer l’infrastructure informatique existante et recommander des stratégies cloud et datacenter conformes aux réglementations du secteur financier (ex. : FCA, PRA, GDPR). Concevoir, architecturer et mettre en œuvre des solutions alignées sur la stratégie technologique régionale tout en répondant aux besoins métiers. Collaborer avec l’équipe de direction sur les feuilles de route et les initiatives stratégiques. Conseiller sur l’optimisation des coûts, la gestion des risques et la résilience des systèmes financiers critiques. Architecturer des solutions sécurisées et évolutives sur les plateformes cloud publiques (Azure) et au sein des datacenters on-premise. Collaborer avec les équipes transverses pour gérer dépendances, priorités, intégrations et impacts du changement sur les personnes, processus et technologies. Travailler avec les équipes techniques (Architectes, Plateformes, Cyber, Cloud Ops, etc.) pour créer des solutions équilibrant besoins métiers et exigences de cybersécurité, en conformité avec les standards et l’appétence au risque de l’entreprise. Mettre en œuvre des stratégies de cloud hybride pour supporter les charges sensibles et les obligations réglementaires. Diriger les migrations d’applications centrales vers les environnements cloud. Contribuer à la création de documents de processus, guides, procédures, outils et modèles favorisant l’efficacité et l’adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, le chiffrement et la gestion des identités pour les données financières sensibles. Supporter les audits et fournir la documentation nécessaire pour les rapports réglementaires. Surveiller les performances et la disponibilité des systèmes critiques. Optimiser l’infrastructure pour garantir haute disponibilité, reprise après sinistre et continuité d’activité. Collaborer avec les équipes risques, conformité et sécurité pour aligner la technologie sur les standards de gouvernance. Compétences requises Diplôme universitaire, idéalement dans un domaine lié au business, à l’IT ou à la sécurité. Expérience avérée en architecture cloud et solutions datacenter dans le secteur financier. Expertise en Microsoft Azure, Hyper-V et forte connaissance des modèles hybrides. Compréhension des réglementations et cadres de conformité financière. Solides connaissances en réseaux, virtualisation et stockage. Certifications telles que Azure Solutions Architect Expert ou équivalent. Minimum 10 ans d’expérience dans les domaines mentionnés. Leadership avéré. Excellentes capacités d’analyse et souci du détail. Qualités de communication exceptionnelles, à l’écrit comme à l’oral (français et anglais indispensables). Capacité à communiquer clairement auprès de différents types d’audiences. Expérience en conseil technologique. Résilience et adaptabilité. Excellentes compétences d’écoute. Compétences souhaitées Expérience avec les systèmes de transaction financière et les traitements de données volumineux. Très bonne maîtrise de l’écosystème technologique Microsoft Azure. Expérience des méthodologies d’architecture. Connaissances en sécurité applicative Azure et déploiements associés. Familiarité avec le DevOps et l’Infrastructure as Code. Standardisation des bonnes pratiques, processus et procédures de sécurité Azure. Capacité à prioriser plusieurs demandes et à communiquer clairement ces priorités aux équipes et au management. Capacité à gérer les demandes complexes, instaurer des relations de confiance sur le long terme avec les parties prenantes internes et gérer les attentes métier.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Coordinateur opérationnel infogérance Vos missions principales seront : - Animer ou coanimer les instances opérationnelles - Pilotage de la documentation fournie à l’infogérant (Créations, Suivi, Diffusion, Révisions…) - Contribuer à l’évolution et l’innovation des services et du contrat (avec le Pilotage du contrat infogérance) - Exploiter les informations et les données, pour améliorer la qualité de service, pour détecter des dérives ou des signaux faibles (exemple l’incidentologie matérielle => vigilance sur les dérives comportementales) - Mener des analyses, proposer des solutions d’améliorations et/ou des corrections - Augmenter la performance des activités : Mesurer/auditer les prestations, la qualité des interventions - Optimiser les dépenses - Pilote l’amélioration continue des processus/procédures en impliquant les parties prenantes (ingénierie, assistance, gestion de parc, demande, support…) : identifier, animer, organiser et piloter la mise en œuvre - Piloter les plans d’actions en cours - Maîtriser les interfaces techniques, les risques, les engagements de services et les réclamations - Assurer le reporting et la diffusion - Pilotage des interventions de l’infogérant sur les sites externes - Être le back-up des activités liées au Pilotage du Contrat (Non conformités, Garanties, Facturations, Préparation COPIL, etc…)

🎯 Contexte Dans le cadre du renforcement de ses équipes IT, notre client recherche un Business Analyst expert pour intervenir sur le périmètre Titres et placements en fonds propres (actions, obligations, OPCVM, comptes titres, PEA…). Le poste s’inscrit au sein de la DSI , en forte interaction avec les équipes Métiers, Finance, Conformité et Risques , sur des sujets de valorisation, conformité réglementaire et évolutions fonctionnelles des solutions d’investissement destinées à une clientèle professionnelle . ⚠️ Important : Le périmètre concerne la gestion des titres et investissements (fonds propres, portefeuilles, OPC, filiales, IFRS 9…), et non les produits dérivés de marché (swaps, options, futures). 🛠️ Vos missions Analyse & cadrage métier Analyse et recueil des besoins métiers (Direction Financière, Commerciale, Marketing Produits, Conformité, Risques) Animation d’ateliers de cadrage et de conception fonctionnelle Challenge des besoins et proposition de solutions adaptées Spécifications & pilotage Rédaction des expressions de besoins , spécifications fonctionnelles détaillées et cas de tests Coordination avec les équipes IT (suivi des développements, échanges éditeur le cas échéant) Participation à la gestion du backlog (en mode agile) RUN & qualité Gestion du RUN : anomalies, incidents, analyses d’impact Contribution aux recettes fonctionnelles (UAT) et aux stratégies de déploiement Valorisation des CR / CRE / CRI Suivi de la qualité des données titres (référentiels, KYC titres, catégorisation clients) Réglementation & conformité Veille et prise en compte des exigences réglementaires : MIFID II LCB-FT DDA FATCA Contribution au reporting réglementaire Suivi de l’intégration des produits titres dans les parcours digitaux (web / mobile pro)

Vous interviendrez au sein d’une entité spécialisée dans la cybersécurité des données liées au Cloud, IA, Big Data et Blockchain. Votre rôle sera d’apporter une expertise avancée en sécurité pour accompagner les projets Gen-AI et garantir la conformité des usages des technologies Microsoft et des standards internationaux. Missions principales : Assurer l’assistance sécurité des projets et centres de compétences sur les sujets Gen-AI . Définir et mettre en œuvre des architectures sécurisées pour les technologies Microsoft (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML). Produire des dossiers de sécurité : analyses de risques, recommandations, blueprints, normes et standards. Réaliser des revues de code et audits sécurité des composants logiciels. Participer à la définition des KPI de gouvernance , tableaux de bord et roadmap de sécurité AI. Contribuer à la rédaction des politiques d’usage des LLM et guidelines de sécurité. Assurer le reporting et la consolidation des exigences sécurité pour les projets France et International.

Ingénieur Production Applicative (H/F) - Toulouse Après une phase d'intégration et de montée en compétences sur les outils, processus internes et applications du client, prendrez en charge un périmètre applicatif spécifique. Vous assurerez le rôle de Ingénieur Production Applicative (H/F) , garantissant à la fois la maîtrise technique , la bonne communication avec les interlocuteurs internes et externes , ainsi que la pérennité opérationnelle des solutions. Les missions principales : En mode BUILD : Assurer le point d'entrée entre les clients et les différentes directions internes. Contribuer à la production des livrables projets : dossiers d'exploitation, consignes, documentations techniques. Provisionner les environnements nécessaires (DEV, INT, PROD, etc.). Valider les architectures proposées et garantir leur conformité aux standards internes. Participer à la mise en place et à l'industrialisation des chaînes CI/CD. Promouvoir les installations automatisées (y compris pour les progiciels). Anticiper les aspects d'exploitabilité dès la phase de développement : gestion des logs, supervision, ordonnancement, performances. Reporter régulièrement à l'équipe et alerter de manière proactive en cas de risques. En mode RUN : Assurer le MCO (Maintien en Conditions Opérationnelles) des applications sous responsabilité. Documenter rigoureusement les composants et processus applicatifs. Organiser et animer les échanges réguliers avec les clients et les équipes internes. Garantir le respect des normes de conception des chaînes de traitement en lien avec les équipes de développement. Optimiser l'exploitation et l'efficacité opérationnelle des applications.

Notre client, recherche un Product Manager IA Générative / Platform PM – IA Gen & RAG (H/F) dans le cadre d'une longue mission. Le client déploie une plateforme d’IA Générative (LLM, RAG, Agents IA) et recherche un Product Manager senior pour structurer la roadmap produit et piloter des cas d’usage métier à fort impact. - Porter la vision produit de la plateforme IA Générative à l’échelle de l’entreprise - Définir les features techniques : LLM Gateway, RAG, supervision, sécurité, UX - Animer la roadmap produit et les comités associés - Identifier, cadrer et prioriser les cas d’usage avec les métiers - Piloter les MVP, mises en production, industrialisation des solutions IA - Assurer la conformité (IA Act), la qualité et la gestion des risques - Coordonner les équipes Data, IT, Sécurité, Architecture et Métiers Livrables - Vision cible de la plateforme IA Gen (SLA, scalabilité, UX, sécurité) - Roadmap produit détaillée - Dossiers de cadrage des cas d’usage IA - Recettes fonctionnelles des features IA - Supports de pilotage et reporting - Suivi des risques, conformité IA et qualité

Consultant Senior Finance de Marché – Solvent Wind Down / Résolution Bancaire Contexte Nous recherchons un consultant senior en finance de marché pour le compte d’un de nos clients banque dans le cadre d’un projet réglementaire lié à la mise en place de processus de Solvent Wind Down sur les books de trading, en réponse aux attentes du Single Resolution Board (SRB). La mission s’inscrit dans un contexte de renforcement des exigences en matière de résolution bancaire et vise à aligner les dispositifs existants avec les standards réglementaires européens, en capitalisant sur les travaux déjà réalisés pour répondre aux exigences équivalentes de la PRA. Rôles et responsabilités Le consultant interviendra notamment sur les activités suivantes : Analyse des attentes du SRB relatives à la mise en œuvre des processus de Solvent Wind Down appliqués aux activités de marché Réalisation d’une gap analysis entre les exigences du SRB et les dispositifs, outils et processus déjà développés au sein du Groupe pour répondre aux exigences de la PRA Identification des écarts sur les plans réglementaire, fonctionnel et technique Définition et formalisation d’un plan d’action visant à assurer la conformité aux attentes du SRB Contribution aux échanges avec les équipes risques, finance, IT et réglementaires Production de livrables structurés et adaptés à un contexte de supervision réglementaire Compétences requises Profil senior, avec un minimum de 10 ans d’expérience en finance de marché / gestion des risques Solide connaissance des métriques liées aux activités de marché : ressources financières indicateurs de marché données issues des modèles de risque (Basel 2.5, FRTB, etc.) Expérience au sein ou en interaction étroite avec des équipes d’analyse des risques de marché Une expérience préalable sur des programmes de Wind Down / Resolution Planning (ex. TWD pour la PRA) constitue un atout significatif Détails de la mission Type de contrat : Freelance / Consultant indépendant Durée : 1 an minimum Date de démarrage : fin janvier Lieu : Paris

Pour un client privé ans le secteur de l'énergie, je recherche une personne disposant de compétences et d'expériences en contract management EPC. Il s'agit d'un projet de construction d'un site de production électrique solaire en EPC, en fin de phase construction et qui rentre en phase critique de Commissioning (Mise en service). Vous serez amené à travailler en étroite collaboration avec l'équipe projet faisant parti d'une SPV (MOA). Votre mission principale sera de sécuriser l'exécution contractuelle et financière du projet. Le projet est hautement technique, piloté par une équipe MOA réduite face à un contractant EPC très fortement doté (dont une fonction contract management structurée). Les contrats sont volumineux, exigeants et imbriqués (EPC, raccordement/tiers, O&M, assurances, financement, sous-contrats, interfaces, client final). Le poste nécessite une posture très opérationnelle : il faut sécuriser l’exécution par le contrat, prévenir les dérives, préparer les arbitrages majeurs, et être force de proposition pour débloquer les sujets. Les attendus sont : Pilotage de la stratégie contractuelle (MOA) et gouvernance · Construire et maintenir la stratégie contractuelle : priorités, lignes rouges, marges de négociation, “positions MOA”. · Mettre en place/tenir à jour une contract matrix (obligations, conditions, délais de notification, interfaces, exclusions, split of duties). · Définir une discipline documentaire adaptée à une équipe réduite : modèles, circuits de validation, registre des correspondances, classification. Administration contractuelle et conformité · Garantir le respect des mécanismes contractuels : notifications, délais, jalons, prérequis, conditions suspensives, acceptance tests, remises documentaires. · Suivre les obligations du MOA (y compris celles qui conditionnent les droits : paiement, accès, approbations, données d’entrée). · Préparer et sécuriser les décisions contractuelles (courriers, réserves, refus motivés, acceptations conditionnelles). Change management / Variations / Déviations · Mettre en place et faire appliquer un process de modifications (instruction, chiffrage, impacts délais, impacts performance, risques). · Challenger méthodiquement les demandes du contractant : scope, causalité, justification, quantification, conformité à la procédure. · Préparer les arbitrages internes (coût/délai/risque) avec recommandations actionnables. Claims, contre-claims et prévention des litiges · Tenir un registre de claims et une stratégie de réponse : analyse des fondements, preuves, angles techniques et juridiques. · Structurer les contre-claims du MOA (retards, non-conformités, indisponibilités, documentation, performances, coûts induits). · Organiser la production de preuves (chronologies, “issue papers”, minutes, RFI, impacts planning/cost) en lien avec technique et planning. Gestion des interfaces contractuelles (contrats imbriqués) · Identifier les risques d’interface (responsabilités croisées, exclusions, conditions d’efficacité, dépendances) et proposer des parades. · Sécuriser la cohérence entre contrats : éviter les “trous” et les doubles engagements, cadrer les points de bascule (responsabilités, transfert de risques, pénalités, LDs). · Porter les sujets d’interface jusqu’à décision : arbitrage, protocole, avenant, clarification. · Structurer les processus de fonctionnement conforme aux contrats (processus d’approbation, de gestion qualité, etc). Support au pilotage coût / délai / performance (via le contrat) · Mettre en visibilité les impacts contractuels sur : COD/ICOD, jalons, LDs, bonus/malus, garanties, performances. · Produire des tableaux de bord simples et utiles : positions, risques, décisions en attente, notifications à faire, exposition financière. · Alerter tôt et proposer des solutions (plan d’action, trade-offs, modes de règlement, options contractuelles). Négociation et conduite des arbitrages · Préparer et mener des négociations structurées avec le contractant (en appui de la Direction). · Faire émerger des compromis robustes : accord écrit, clauses de sauvegarde, “without prejudice”, conditions, calendriers. · Savoir tenir la ligne face à une contrepartie mieux dotée en ressources, tout en maintenant une relation de travail efficace. Suivi qualité de la construction (en lien avec le contrat) · Piloter, aux côtés du MOA, le suivi contractuel de la qualité des travaux et livrables : exigences techniques, normes applicables, plans qualité, ITP/points d’arrêt (hold points) et modalités d’inspection. · S’assurer que le contractant met en œuvre un système qualité robuste (procédures, traçabilité, contrôles, gestion des non-conformités) et que les dossiers qualité sont produits au fil de l’eau (certificats, rapports d’essais, PV d’inspection, as-built, dossiers de fin de travaux). · Structurer le traitement des non-conformités / déviations : qualification (majeure/mineure), impacts (sécurité, performance, garantie, planning), décisions (réparation, remplacement, acceptation sous réserve), et formalisation contractuelle (réserves, retenues, conditions d’acceptation). · Préparer et sécuriser les étapes d’acceptation (pré-réceptions, punch list, SAT/FAT si applicable, essais de performance, Final Acceptance) en veillant à ce que la qualité soit un pré-requis aux paiements, aux jalons et aux transferts de risque.

Nous recherchons un Ingénieur Sécurité du SI / SOC – niveau Expert pour renforcer la posture de sécurité des environnements Microsoft 365 et Azure d’un grand compte et piloter des actions d’amélioration continue au sein d’une équipe Sécurité Opérationnelle . Missions principales Réaliser des audits & contrôles de conformité / architecture sur Azure & M365 Définir et piloter les plans de remédiation sécurité Mettre en place et suivre des KPI & rapports cyber Coordonner les actions sécurité avec le SOC (détection, règles, incidents) Délivrer des prescriptions de sécurité pour les projets Azure / M365 Valider la sécurité des changements et évolutions du périmètre Contribuer au MCO des outils de sécurité (EDR, vuln, IAM, etc.) Support sécurité aux équipes projet & aux incidents Participation à la gestion des risques SSI & sensibilisation utilisateurs

1. Contexte Le Système d’Information regroupe près de 70 applications couvrant la recherche d’itinéraires, l’information voyageurs, la vente (digitale & physique), la billettique, les contrôles, le reporting et les interconnexions avec les partenaires de transport. Ce système est exploité dans un environnement complexe multi-acteurs avec des obligations contractuelles fortes vis-à-vis des instances publics. La gouvernance des données devient un enjeu clé pour garantir cohérence, sécurité, qualité de service et conformité réglementaire. 2. Rôle du Référent Data Ce poste opérationnel vise à structurer et piloter la stratégie Data , en mode RUN, en complément des développements BUILD. Il s’agit de définir les règles d’utilisation des données, d’assurer leur conformité, leur disponibilité, leur cohérence fonctionnelle, et de produire l’ensemble des reportings exigés. 3. Missions principales A. Gouvernance & Stratégie Data Définir une démarche Data Driven pour le RUN. Cadrer les besoins Data : brutes, personnelles, reporting, listings opérationnels. Être l’interlocuteur privilégié de la Région pour l’expression et la priorisation des besoins. Proposer les évolutions contractuelles nécessaires. Définir les guidelines Data : consommation, protection, nommage, droits d’accès. Évaluer l’évolution de l’architecture Data (MDM, outils, flux, organisation). B. Analyse et cadrage Réaliser le cadrage global : périmètre, responsabilités, planning, livrables. Lister et qualifier les cas d’usage Data. Construire la cartographie des données : thèmes, typologies métiers, systèmes, structures détaillées. Définir les processus de gestion de la donnée : cycle de vie, responsabilités, sécurité. Recenser les exigences légales et contractuelles (RGPD, archivage, purge, sécurité). C. Pilotage & Production Produire les documents de gouvernance Data : dictionnaires, cartographies, politiques. Établir les reportings contractuels et non contractuels, dont : Financier : prévisionnel, réalisé, écarts, dépenses par phase. Recettes : ventes par canal, recettes par gamme, reversements, régularisations. Maintenance : interventions, disponibilité, stock pièces, préventif/curatif. SI : disponibilité plateformes, temps de réponse, SLA, MTBF, intégration des données. Usagers : tickets CRC, satisfaction, fréquentation, usage titres. Distribution : CA & commissions par canal (Région et partenaires). D. Coordination Faire le lien entre : métiers, DSI, architectes SIBR, sous-traitants, et instances publics. Conduire et animer les ateliers Data. Garantir la cohérence et la fiabilité des flux data inter-outils et inter-équipes. E. Études de faisabilité pour nouveaux besoins Aider la Région à exprimer un besoin (et non une solution). Étudier impacts contractuels, sécurité, architecture, outillage et coûts. Proposer des arbitrages et une priorisation. 4. Compétences requises Techniques Gouvernance data (MDM, métadonnées, data lineage, qualité, sécurité). Connaissance des architectures data modernes (Cloud, API, flux). Capacité à structurer un dictionnaire de données et une cartographie. Compréhension des enjeux réglementaires (RGPD). Expérience des environnements complexes multi-SI. Fonctionnelles & personnelles Forte capacité de synthèse, communication et pédagogie. Orientation opérationnelle (« doer »). Capacité à anticiper les risques et sécuriser les engagements. Aisance dans les échanges institutionnels et le pilotage multi-parties. 5. Livrables attendus Note de cadrage Data Cartographie des sources et flux Dictionnaire des données Politique de cycle de vie, archivage et sécurité Plan de contrôle qualité Reporting financier, opérationnel, SI, marketing, maintenance, distribution Tableaux de bord contractuels Études de faisabilité détaillées pour les nouveaux besoins 6. Profil recherché +5 ans d’expérience en gouvernance Data ou architecture de données. Bac+5 en informatique ou équivalent. Expérience dans un contexte de création ou transformation d’un SI. Profil pragmatique, opérationnel et autonome. 7. Conditions de mission Lieu : Paris ou Marseille Déplacements ponctuels sur sites Durée : 6 à 12 mois minimum Temps plein

Projet intégration et déploiement SAP S4 HAMA, pour le gestion commerciale. Nous recherchons un analyste de test et validation H/F dans le produit Finance. Il/elle prendra en charge, en toute autonomie, toutes les activités de tests pour le produit "Finance" (Une équipe de 11 personnes) : - Etablir une stratégie de test en se basant sur nos Template. - Construire le référentiel de tests dans l'outil ALM (cahier de tests) sur ses sujets, - Analyser et challenger les SFD ou SFG, - Exécuter les campagnes de tests (fonctionnels, flux, TNR & bout en bout) - Produire un reporting d'avancement sur ses sujets, - Suivre les risques et leurs plan d'action. - Tracer, analyser et suivre les anomalies, - Coordination avec les parties prenantes, ORGANISATION ET CONCEPTION DES TESTS: Contribue à l'élaboration de la stratégie de tests avec le Test Lead, en lien avec les Chefs de Projets et/ou Responsables d'applications Analyse les exigences utilisateurs et les spécifications fonctionnelles ou techniques fournies par le Responsable d'application Estime les charges DÉROULEMENT ET REALISATION DES TESTS En fonction de la stratégie établie, rédige les plans de tests, identifie les prérequis et spécifie les jeux de données (données de tests, résultats attendus) qu'il fait valider par le CP et/ou Responsable d'Application Réceptionne son environnement de tests et s'assure de sa conformité en termes de versions applicatives Exécute les tests manuellement ou en utilisant des outils d'exécution automatique des tests Consigne les résultats de tests et remonte les anomalies au Chef de Projet et/ou Responsable d'application Met à jour le référentiel de tests Peut coordonner une équipe d'analystes de test en tant que référent SYNTHESE DES TESTS Réalise un bilan des tests effectués

Contexte Dans le cadre de projets stratégiques liés aux systèmes de paiement et aux flux interbancaires, nous recherchons un Chef de Projet SEPA / SWIFT pour piloter des projets réglementaires et techniques à forte valeur ajoutée. Missions principales Piloter des projets liés aux paiements SEPA (SCT, SDD, Instant Payment) et aux messages SWIFT (MT / MX – ISO 20022) Coordonner les équipes métiers, IT, conformité et les prestataires externes Analyser les besoins métiers et rédiger les spécifications fonctionnelles Planifier les projets (planning, budget, ressources, risques) Assurer le suivi des développements, des tests (UAT, intégration) et des mises en production Garantir la conformité réglementaire et le respect des standards bancaires Gérer la communication projet et le reporting auprès des parties prenantes Accompagner les utilisateurs lors du déploiement et du changement