Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Dans le cadre de l’accélération de sa transformation data, un acteur majeur du secteur assurance souhaite renforcer son dispositif autour des enjeux de gouvernance, valorisation et industrialisation de la donnée. Les objectifs du programme sont multiples : améliorer la connaissance client à travers une vision 360° ; valoriser les données au service des réseaux de distribution ; industrialiser les usages Data & IA ; moderniser les plateformes et processus data. Dans ce contexte, nous recherchons un Directeur de Projet Data expérimenté pour piloter un portefeuille de projets stratégiques et accompagner les directions métiers dans la transformation du SI Data. Vos missions :Pilotage stratégique Définir et piloter la roadmap Data à moyen et long terme (12 à 36 mois) Assurer l’alignement entre les enjeux métiers assurance et les solutions data mises en œuvre Piloter un portefeuille de projets data stratégiques Accompagner les transformations organisationnelles et technologiques Gouvernance & organisation Structurer et déployer la gouvernance Data Mettre en place les standards de qualité, lineage et modélisation des données Superviser les processus d’industrialisation Data & IA Garantir la conformité, la sécurité et la maîtrise des risques Coordination & delivery Coordonner les équipes projets, métiers et techniques Assurer le cadrage des projets et le suivi des engagements Superviser la mise en œuvre des solutions Organiser et animer les instances de pilotage (COPIL, comités de suivi, ateliers métiers) Pilotage & reporting Assurer le suivi budgétaire des programmes Produire les reportings exécutifs et indicateurs de performance Suivre les KPI de qualité et de valorisation de la donnée Identifier les risques et piloter les plans d’action associés Livrables attendus Roadmap Data stratégique (12 à 36 mois) Cadre de gouvernance Data Reporting exécutif KPI et indicateurs de qualité/performance Data Supports d’animation des instances de pilotage Recommandations d’industrialisation et d’optimisation

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN, nous faisons vivre chaque projet grâce aux talents qui le portent, en alliant expertise technique, proximité et accompagnement personnalisé. Aujourd’hui, nous recherchons un·e Directeur de Projet Data / Data Program Manager (F/H) pour rejoindre l’un de nos clients du secteur Assurance, basé à Niort. 🔍 Contexte Dans le cadre d’un programme stratégique de transformation Data, nous renforçons le dispositif afin de : • Améliorer la connaissance client (vision 360°) • Valoriser les données au service des réseaux de distribution • Industrialiser les usages Data & IA • Moderniser les plateformes Data Votre rôle sera clé pour piloter les projets stratégiques Data, structurer la gouvernance et garantir l’alignement entre les enjeux métiers assurance et les solutions mises en œuvre. 🎯 Missions • Piloter un portefeuille de projets Data stratégiques • Définir et piloter la roadmap Data (12 à 36 mois) • Cadrer les projets Data et assurer leur alignement avec les enjeux métiers • Superviser la mise en œuvre des solutions • Structurer et industrialiser les processus Data (qualité, lineage, modélisation) • Mettre en place et renforcer la gouvernance Data • Coordonner les équipes et animer les instances de pilotage (COPIL, comités de suivi) • Assurer le pilotage budgétaire, le reporting exécutif et la gestion des risques (conformité, sécurité)

Attention : Prière de bien lire l'annonce avant de postuler. Les critères obligatoires : 1 - Expérience avérée en gestion de projets data/client 2- Parler anglais couramment 3- Présence sur site 3j/semaine obligatoire Fiche de poste : Contexte Dans le cadre de sa stratégie de transformation digitale et d’amélioration de la la connaissance client, l’entreprise souhaite renforcer la qualité, la fiabilité et l’unicité de ses données clients via la mise en place et l’évolution d’un Référentiel Client Unique (RCU). Le Chef de Projet RCU pilote les projets liés à la gouvernance, à la qualité, à l’intégration et à l’exploitation des données clients au sein du système d’information de l’entreprise. Missions principales 1- Pilotage du projet RCU · Recueillir, analyser et challenger les besoins métiers liés à la gestion de la donnée client. · Définir la roadmap RCU en lien avec les équipes métiers et IT. · Piloter les projets de mise en œuvre, d’évolution ou de migration du référentiel client. · Organiser et animer les comités projet et instances de gouvernance. · Suivre les plannings, budgets, risques et plans d’actions. · Assurer la coordination entre les différents interlocuteurs : métiers, IT, data, CRM, marketing, commerce, relation client, partenaires externes, etc. 2- Gestion de la donnée client · Garantir la qualité, la cohérence et la fiabilité des données clients. · Définir et suivre les règles de gestion, de déduplication et de normalisation des données. · Participer à la mise en place des processus de gouvernance des données. · Définir les KPI et indicateurs de qualité de données. · Assurer la conformité des usages avec le RGPD et les règles de sécurité des données. 3- Coordination technique et fonctionnelle · Travailler avec les équipes techniques sur les flux d’alimentation, interfaces et APIs. · Participer aux choix d’architecture et d’outils liés au Master Data Management (MDM) ou au RCU. · Rédiger les expressions de besoins, spécifications fonctionnelles et cahiers de recette. · Piloter les phases de tests, recette et déploiement. · Accompagner la conduite du changement et l’adoption des nouveaux processus. 4- Accompagnement des métiers · Sensibiliser les équipes à la qualité et à la gouvernance des données. · Former les utilisateurs et produire la documentation fonctionnelle. · Assurer un rôle de conseil auprès des directions métiers.

Contexte de la mission : Dans le cadre du renforcement d’une plateforme internationale de Monitoring, nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter plusieurs chantiers stratégiques autour de l’observabilité, du monitoring et de la gouvernance des données techniques. Vous interviendrez dans un environnement complexe et transverse, en collaboration avec des équipes Cloud, ITSM, Cyber, des infogérants RUN ainsi qu’un intégrateur spécialisé monitoring. Le contexte est international, multi-cloud (Azure / GCP) et orienté delivery agile. Vos missions : Pilotage des sujets Observabilité & Monitoring Structurer et piloter plusieurs initiatives autour du monitoring et de l’observabilité Superviser la mise en place des fondations de service mapping et de gouvernance des données techniques Accompagner la définition des standards de tagging, alerting et gouvernance de consommation Coordination transverse Coordonner les interactions entre les équipes Cloud, ITSM, Cyber et les partenaires RUN Suivre les dépendances techniques et organisationnelles Animer les instances projet et assurer le reporting d’avancement Gouvernance & Delivery Piloter un backlog projet dans un fonctionnement Agile / Produit Identifier les risques, arbitrer les priorités et proposer les plans d’actions adaptés Produire les supports de pilotage à destination des sponsors et du management Pilotage d’intégrateur Suivre les livrables d’un partenaire externe spécialisé observabilité Garantir la qualité, la conformité et le respect des jalons projet

Contexte de la mission : Au sein d’une équipe de 30 personnes, le consultant assurera la gestion contractuelle et opérationnelle de projets complexes Cloud, en garantissant leur conformité, leur respect des délais et la satisfaction client. Tâches à réaliser : Participation à l'Instruction des Dossiers en Avant-Vente : analyse des besoins du client, anticipation des risques, proposition des solutions adaptées, en collaboration avec les équipes commerciales et techniques. Pilotage de la réalisation des prestations et gestion contractuelle : Pilotage de l’exécution du projet en veillant au respect des engagements contractuels, des délais et des budgets. Coordination des équipes, validation des livrables, ajustement de la stratégie si nécessaire. Gestion contractuelle en veillant à la conformité des clauses, à la gestion des modifications, et à la bonne application des accords. Gestion des risques majeurs, négociation avec les partenaires, adaptation des contrats Communication proactive avec le client pour assurer la conformité et la satisfaction. Management, Relation Client et Contract Management : Développement de relations stratégiques, identification d’opportunités de croissance, gestion des escalades. Coordination et mobilisation des équipes opérationnelles, participation à la stratégie commerciale. Gestion de la conformité contractuelle tout au long du projet, en veillant à l’application rigoureuse des clauses et à la gestion des modifications ou avenants nécessaires. Pilotage financier Gestion financière avancée en élaborant des forecasts précis, en suivant la facturation, en optimisant le cash-flow. Analyse de la rentabilité des projets, anticipation des risques financiers, et négociation avec les parties prenantes. Mise en place d’actions correctives si nécessaire pour respecter les objectifs financiers fixés.

Le/la consultant(e) interviendra sur les activités suivantes : Définition et exécution de la roadmap de transformation digitale des fonctions Finance, avec extension sur certains sujets Juridique et conformité. Pilotage de la conception, du développement et du déploiement de solutions digitales sur les périmètres Finance et Juridique, notamment ERP, credit management, facturation électronique et contract lifecycle management. Garantie de l’alignement entre les besoins métiers, les exigences de conformité, les standards groupe et les enjeux de performance opérationnelle. Supervision des modèles de service des plateformes digitales Finance et Juridique, avec définition et suivi des SLA, KPI et standards opérationnels. Pilotage de l’amélioration continue, de la qualité de service, de la satisfaction utilisateurs et de l’optimisation de la valeur apportée par les solutions. Management et développement d’une équipe internationale multiculturelle de 10 personnes réparties entre APAC, EMEA et Amériques. Pilotage de la transformation du modèle opérationnel, avec enjeux d’industrialisation, de shared services, de centre d’excellence et de collaboration avec des partenaires externes. Construction et pilotage du budget des solutions digitales, identification des leviers de rationalisation et de réduction des coûts, suivi de la création de valeur. Animation de la gouvernance avec les directions Finance, Juridique et IT, communication sur l’avancement, les risques, les arbitrages et les résultats. Contribution aux projets d’intégration de nouvelles acquisitions ou de carve-out sur les volets applicatifs et organisationnels.

Nous recherchons pour l’un de nos client grand compte dans le secteur assurance et services financiers un SOC Analyste pour intervenir sur les sujets suivants : Périmètre : mission au sein de la DSI / équipes de production, rattachée au responsable Systèmes & Applications. Piloter le cycle de vie des vulnérabilités (infra & applicatif) : collecte, qualification, priorisation (criticité/urgence/exploitabilité), affectation, suivi et clôture, avec consolidation des preuves de correction. Construire et tenir à jour le plan de remédiation : jalons et SLA, relances, gestion des exceptions, arbitrages et escalades, levée des blocages. Coordonner les acteurs (Production/Infra/Applicatif, Sécurité, SOC/CSO, partenaires/infogérants) : préparation, suivi d’exécution, restitution et communication factuelle (alertes risques, points de blocage). Piloter le patch management (systèmes, middlewares, composants applicatifs) : planification des campagnes, coordination des fenêtres de maintenance, suivi de conformité, gestion des échecs et rattrapages. Produire les reportings et KPI (hebdomadaires/mensuels) pour équipes techniques et sécurité : backlog, vulnérabilités critiques ouvertes, conformité/SLA, tendances et risques résiduels. Contribuer à l’amélioration continue : durcissement et contrôles de configuration (Azure & on-prem), réduction de la surface d’attaque, industrialisation/automatisation (runbooks, checklists, templates) et documentation (procédures, tickets, base de connaissances). Objectif : contribuer à la maîtrise du risque via une remédiation efficace, mesurable et compatible avec les contraintes opérationnelles.

Dans le cadre du programme national Hospiconnect, nous recherchons un Chef de Projet GHT H/F afin de piloter le renouvellement et la mise en conformité des annuaires des 18 établissements du GHT. L’objectif : assurer le déploiement de la conformité RIE à l’échelle du territoire, en coordination avec les établissements, les éditeurs et les différentes directions métiers. Vous interviendrez sur un programme stratégique mêlant : gestion des identités, IAM / SSO, urbanisation SI, coordination multi-sites, conduite du changement, sécurité des systèmes d’information. Vous travaillerez en étroite collaboration avec le Chef de Projet IAM/SSO déjà en place. Les missions sont les suivantes : Pilotage du programme Hospiconnect Piloter le déploiement du programme Hospiconnect à l’échelle des 18 établissements du GHT Définir les besoins et participer à la rédaction des cahiers des charges Organiser les consultations éditeurs et participer à l’analyse des offres Coordonner les phases de soutenance et d’évaluation Contribuer au choix des solutions avec les instances de gouvernance Gestion de projet & coordination Construire et suivre le plan projet global du GHT Consolider les plannings, charges, jalons et dépendances Coordonner les différents acteurs internes et externes Assurer le reporting projet auprès du DSI et de la DSI Adjointe Identifier les écarts de planning, ressources et budget Piloter les risques et les plans d’actions associés Préparer les arbitrages stratégiques Déploiement & accompagnement Superviser les mises en production et les environnements pré-prod/prod Assurer le lien avec les éditeurs et les équipes DPI du territoire Accompagner les établissements dans les évolutions organisationnelles Coordonner la communication programme et la conduite du changement Participer aux différentes instances de gouvernance et commissions d’homologation

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

I. Contexte : Dans le cadre de la conformité aux exigences des bourses et des fournisseurs de données de marché, le client recherche un profil expérimenté pour piloter l'ensemble des audits externes menés par les exchanges (NYSE, NASDAQ, LSEG, etc.) et leurs mandataires.Le consultant sera le référent unique pour ces contrôles réglementaires, garantissant la conformité des usages avec les accords de licence souscrits et la bonne coordination avec les équipes internes (Front Office, IT, Conformité, Juridique). II. Missions : Pilotage opérationnel des audits Market Data Être l'interlocuteur privilégié des auditeurs externes mandatés par les bourses et les fournisseurs de données de marché Orchestrer l'ensemble du cycle d'audit : cadrage, collecte documentaire, contrôles de cohérence, validation et transmission des réponses Analyser les questionnaires d'audit et les cahiers des charges des exchanges pour en extraire les obligations contractuelles et réglementaires Contrôle de la conformité des usages Recenser et valider les périmètres d'utilisation : utilisateurs habilités, droits d'accès, flux consommés, systèmes alimentés Rapprocher les déclarations d'usage avec les données réelles issues des systèmes de distribution (Bloomberg, Refinitiv, IDC internes, etc.) Identifier les écarts de facturation ou d'habilitation et piloter les actions de régularisation Animation transverse et résolution des points d'audit Coordonner les contributions des différentes lignes métiers (Sales & Trading, Recherche, Middle Office) et des fonctions support (IT, Legal, Procurement) Instruire les demandes de justification ou de clarification émises par les auditeurs Participer aux échanges de cadrage ou de contestation avec les exchanges en cas d'écart significatif ou de pénalités financières Gouvernance et amélioration continue Constituer et maintenir la documentation probatoire pour chaque campagne d'audit (registres, exports système, attestations) Formaliser des processus de contrôle permanent pour anticiper les audits futurs et réduire l'exposition aux risques de non-conformité Produire des bilans post-audit avec recommandations d'optimisation (rationalisation des accès, renégociation contractuelle, automatisation des contrôles)

Le consultant aura pour mission d'industrialiser la gestion des actifs IT, d'intégrer la dimension Asset Management IT/OT et de maîtriser les licences associées sur l'ensemble du SI (infra / réseau / matériel / logiciel). Objectifs clés • Mettre en place une gouvernance ITAM/SAM claire et maintenable, intégrant le cycle de vie des actifs IT et la logique ISO 55001 pour les actifs IT/OT • Fiabiliser l'inventaire des actifs IT, licences, contrats, bons de commande, installations, usages, criticités et données d'obsolescence • Configurer et exploiter Ivanti Neurons / License Manager • Rapprocher actifs IT, droits acquis, installations, usages, applications, actifs CMDB, contrats et coûts • Identifier les coûts cachés, écarts, doublons, licences inutilisées et renouvellements à risque • Produire des tableaux de bord et preuves auditables • Préparer une trajectoire d'industrialisation 2026-2027 Livrables attendus : Note de cadrage Périmètre, objectifs, méthode, acteurs, planning et conditions de réussite Cartographie des sources ERP Achats, CMDB, Ivanti, contrats, référentiels, refacturations, sources Groupe RACI ITAM/SAM Rôles DSI, Achats, DAF, responsables applicatifs Référentiel Asset IT & licences v1 Inventaire consolidé : actifs, éditeurs, produits, métriques, contrats, coûts Matrice de complétude Données disponibles, manquantes, douteuses, à fiabiliser Dossier de configuration Ivanti Paramétrage, imports, mapping, règles, limites et prérequis Matrice actifs / droits / usages Comparaison actifs IT, droits acquis, installations, utilisateurs, applications Registre des écarts Sur-licensing, sous-licensing, contrats absents, usages non couverts Plan d'optimisation licences Leviers de réduction, réallocation, arrêt, renégociation, renouvellement Calendrier des renouvellements Vision 6/12/18 mois des échéances licences et contrats logiciels Dashboard ITAM/SAM Couverture, conformité, coûts, risques, opportunités, gains Dossier de preuves auditables Exports, règles, preuves actifs IT/OT, contrats/licences, réversibilité Guide d'exploitation Mode opératoire pour maintenir le dispositif ITAM/SAM dans la durée Bilan de mission Synthèse des résultats, limites, risques résiduels, recommandations 2027

Contexte Pour une organisation industrielle basée dans la région de Liège, nous recherchons un Architecte Entreprise IA pour une mission de cadrage et de structuration de la trajectoire IA. La mission s'effectue 2 jours par semaine sur site , pour une durée initiale de 6 à 8 semaines , avec extension possible selon les conclusions. Modalités Présence sur site : 2 jours par semaine à Liège (Belgique) Durée initiale : 6 à 8 semaines , extension possible Démarrage : Fin Mai 2026 TJM : selon profil + 2 nuits d’hôtel par semaine pris en charge Mission Poser les fondations d'une trajectoire IA d'entreprise cohérente avec la stratégie industrielle du client, son SI existant et les contraintes propres au monde IT/OT. Le ou la titulaire dresse l'état des lieux, formalise une architecture cible, propose une feuille de route et un cadre de gouvernance permettant de prioriser et sécuriser les premiers cas d'usage IA. Responsabilités sur la mission Cartographier les cas d'usage IA existants ou potentiels (maintenance prédictive, contrôle qualité par vision, optimisation énergétique, supply chain, jumeau numérique, assistant documentaire technique) Réaliser un état des lieux du paysage data, IA et IT/OT Définir une architecture IA cible alignée sur le SI et les systèmes industriels existants Établir les principes de gouvernance IA : conformité EU AI Act, .. , gestion des risques modèles Arbitrer les choix structurants : cloud vs on-premise / edge, make or buy , plateformes data et MLOps Élaborer une feuille de route IA priorisée et chiffrée Restituer aux directions générale, industrielle et SI

Nous recherchons pour le compte de notre client, acteur majeur du secteur du luxe, un Network Operations Performance Manager afin de renforcer l’équipe Technical Control & Performance. Le poste se situe à l’interface entre les équipes Architecture/Design et les équipes Operations en charge des services de supervision et de gestion réseau à distance. L’objectif est d’assurer un haut niveau de contrôle opérationnel, de qualité de service et de gouvernance technique, tout en optimisant les performances opérationnelles et la gestion des incidents dans des environnements réseau et sécurité complexes. Le rôle nécessite une solide expertise technique afin de comprendre les architectures et technologies déployées, ainsi qu’une forte expérience opérationnelle pour améliorer les processus, rationaliser les workflows ITSM et contribuer à la réduction des incidents récurrents. 💼 Missions : Assurer le contrôle opérationnel quotidien et garantir la qualité de traitement des tickets conformément aux processus ITSM définis Établir et maintenir des standards de gouvernance sur les tickets techniques, avec des revues régulières de conformité et de qualité Analyser les tendances opérationnelles, identifier les écarts de processus et améliorer le cycle de vie des tickets Identifier les corrélations entre incidents, causes racines et changements afin de réduire les problématiques récurrentes Garantir la traçabilité complète entre incidents et changements et coordonner les actions correctives avec les équipes Engineering, Service Desk et Change Management Challenger les dispositifs techniques et opérationnels existants afin d’identifier les inefficacités et proposer des améliorations alignées avec les meilleures pratiques Participer à la standardisation et à l’optimisation des processus techniques sur plusieurs environnements clients Contribuer à l’amélioration continue via l’automatisation, les dashboards, les KPI et les outils de pilotage de performance Renforcer les pratiques de gouvernance technique et réduire les risques opérationnels Accompagner les initiatives de transformation opérationnelle et d’optimisation des services réseau & sécurité 🛠 Environnement technique : LAN / WAN / SD-WAN Wi-Fi (WLAN) Sécurité réseau : Firewall, Proxy IPAM / DNS / DHCP Cisco, Meraki, Huawei Palo Alto, Fortinet Zscaler (ZIA / ZPA) Infoblox Environnements ITSM (ServiceNow, etc.)

Description Pour le compte de notre client grand compte, Nous recherchons un Chef de Projet Technique expert en Cloud Publique et Privé et la mise en place de Cadre de Gouvernance ainsi que le pilotage d’équipe transverses Tâches principales Piloter la mise en œuvre de solutions cloud-native et hybrides sur des environnements Cloud Public et Privé (idéalement Microsoft Azure ), avec un focus sur les technologies émergentes Traduire les besoins métiers en architectures cloud scalables Collaborer avec les architectes et ingénieurs pour définir les bonnes pratiques client Piloter l’ensemble du cycle de vie projet (du lancement à la clôture) sur des programmes techniques complexes Définir : périmètre, planning, budget et stratégies de gestion des risques Suivre les KPI et garantir le respect des délais et budgets Mettre en place et piloter des frameworks Agile via Jira ou ServiceNow Mettre en place des tableaux de bord et reportings assurant transparence, traçabilité et gouvernance Définir des modèles de delivery et de gouvernance scalables pour des environnements multi-équipes Construire et structurer des équipes cloud performantes à forte séniorité Profil Recherché Expert : Program Managment, ServiceNow, Communication,Change Management, Gestion des parties prenantes, Gouvernance, Avancé : Sécurité Cloud & standards de conformité, Architecture & services Azure Confirmé : Technical Project Managment, Infrastructure et/ou services Cloud, Design de modèle opérationnel, Jira Atlassian Notion: Principes d’architecture d’entreprise, DevOps et pipelines CI/CD, L’Anglais est un plus sur cette mission Lieu : Ile-de-france

Mission : Pilotage de la reconnexion des interfaces SAP S4 Coordination des équipes techniques locales & globales Suivi des tests, transitions et support (PATI / Cutover) Gestion des plannings et dépendances projets Support au démarrage SAP S/4HANA Reporting hebdomadaire (risques / incidents) Gestion des problématiques techniques et escalade Contribution aux tests (conformité GxP / SOX) Support aux activités DIL (Day in a Life) et décommissionnement si applicable Environnement : SAP (bonne maîtrise) Intégration systèmes IT / OT Outils type ServiceNow Environnement industriel / production

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.