Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Assurer la conception, l’intégration et la mise en œuvre des solutions de cybersécurité pour les infrastructures critiques du SPW MI (barrages, écluses, tunnels, réseaux de télégestion, datacenters et liaisons). Jouer un rôle de référent technique transversal : définir les standards, concevoir les solutions, encadrer leur déploiement sur le terrain et garantir la convergence sécurisée des environnements IT et OT. Activités clés Thématique Activités Vision & standards Définir ou améliorer les architectures sécurisées (zones & conduits IEC 62443, DMZ, IAM IT/OT). Rédiger et maintenir les standards de configuration et durcissement (IT & OT). Conception technique détaillée Traduire les standards en plans techniques réalisables (schémas, règles firewall, journalisation SCADA). Spécifier les use-cases OT/IT pour la détection et la réponse. Support avancé & expertise terrain Accompagner le Technicien cybersécurité OT lors d’interventions complexes. Diagnostiquer les incidents et conduire des analyses techniques approfondies (root cause). Proposer des mesures compensatoires pragmatiques dans les environnements legacy. Convergence IT/OT Garantir la sécurisation des échanges IT↔OT (DMZ, bastions, supervision). Assurer l’intégration cohérente des systèmes industriels avec les services IT (identité, sauvegardes, supervision). Connectivité Améliorer l’architecture actuelle bastion pour accès distants, segmentation dynamique, … Définition de l’architecture des sites air-gapped Collaboration & coordination Conseiller l’analyste en risques sur les systèmes industriels pour la traduction des risques en mesures concrètes. Travailler avec le Coordinateur pour prioriser les actions et documenter les décisions. Contribuer à la préparation des cahiers des charges et clauses sécurité dans les marchés. Documentation & transfert Produire schémas, plans et guides techniques utilisables par les techniciens et exploitants. Former et accompagner les équipes MI dans l’application des mesures de sécurité. Capitaliser les retours d’expérience et alimenter l’amélioration continue. Exemples de livrables Schémas d’architecture des systèmes industriels et leurs intégrations IT Plans techniques de mise en œuvre sécurité. Standards et guides de durcissement. Rapports d’analyses techniques post-incident. Cahiers des charges avec clauses sécurité intégrées. Guides opératoires et procédures de déploiement. Compétences comportementales attendues : Assertivité et force de proposition, orientation résultats et impact. Pédagogie et vulgarisation : savoir expliquer simplement des choix d’architecture à la Direction comme aux équipes de terrain. Rigueur et méthode : structuration, traçabilité des décisions, documentation claire. Esprit collaboratif : travail en binôme avec risques, exploitation, SOC et fournisseurs ; sens de la co-construction. Pragmatisme secteur public : prise en compte des contraintes budgétaires, des marchés et de la continuité du service. Communication écrite et orale adaptée au contexte ; Sens du service public et de la sûreté industrielle (sécurité des usagers et de l’environnement).

Bonjour, Pour le compte de l'un de mes clients près de bordeaux, je suis à la recherche d'un Data Manager (DP Data & IA). Contexte & Objectifs : Dans le cadre de la transformation digitale client, le Data Manager aura pour mission de piloter les projets Data stratégiques, d’assurer leur gouvernance, et de structurer les initiatives IA émergentes. Il sera le point d’entrée des métiers pour les projets Data, et garant de leur bon déroulement. Missions principales : Gouvernance & Pilotage Cadrer les projets Data avec les métiers & l’IT Définir les business cases et les modèles de gouvernance Prioriser et planifier les demandes Data Constituer les équipes projet avec le Directeur Data Piloter les équipes projet Data et les activités de support Assurer le suivi budgétaire et le respect des objectifs Expertise Data & IA : Superviser la mise en œuvre de solutions BI, Data Lake, Datawarehouse Participer à l’industrialisation de modèles IA (IA Gen, Machine Learning, Data Science) Garantir la qualité des données et la conformité des traitements Contribuer à l’acculturation des équipes métiers à la Data et à l’IA Communication & Coordination : Préparer les comités de pilotage Assurer la coordination entre les équipes techniques, métiers et partenaires Rendre compte de l’avancement, des risques et des blocages

Nous recherchons pour notre client (secteur industriel) un Auditeur disposant d’une double compétence SI et Finance, capable d’évoluer dans des environnements complexes et internationaux. Vos missions principales : Réaliser des audits internes (processus financiers, systèmes d’information, conformité). Analyser et sécuriser les flux SI & Finance. Identifier les risques et proposer des recommandations pragmatiques. Contribuer à l’amélioration continue des process dans un contexte industriel exigeant. Profil recherché : Formation supérieure (Finance, Audit, Contrôle, SI). Expérience en audit interne / externe, avec appétence pour les SI et/ou les process financiers. Esprit analytique, rigueur, curiosité et sens de la communication. Une expérience dans l’industrie est un plus apprécié.

📑 CDI (35-40K€) - 📍 Nancy - 🏠Télétravail 1 jour / semaine - 🛠 Expérience de 2 ans minimum (hors stages / alternance) Vous souhaitez contribuer à des projets stratégiques ? Nous avons une opportunité qui pourrait vous correspondre ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Développeur C# / SQL Server pour intervenir chez un de nos clients. 💻💼 Vous serez amené.e à travailler sur des projets variés, couvrant des domaines fonctionnels et techniques tels que : - la gestion des crédits (consommation, immobilier, entreprises) - la gestion des risques et la lutte contre la fraude - la gestion des garanties et du provisionnement - les activités immobilières (vente, location, promotion, financement) 🎯 Votre rôle au quotidien : - Développer et déployer une nouvelle application de gestion des crédits - Fournir des outils performants aux filiales immobilières - Renforcer les capacités analytiques des applications dédiées à la gestion des risques et à la lutte contre la fraude - Mettre en conformité les systèmes avec les nouvelles réglementations européennes - Développer des outils de contrôle renforcés et une plateforme de crédit-bail innovante Stack technique : - C#, , SQL Server. - Grand Système IBM : Cobol, DB2, TFS. ⚙️ Vos responsabilités : - Analyse des besoins : Dialoguer avec les équipes métier pour proposer des solutions pertinentes et adaptées - Conception technique : Contribuer à l’architecture fonctionnelle et technique des solutions - Cycle de vie des projets : Être impliqué(e) dans toutes les phases, de l’analyse au déploiement et au support technique - Qualité et engagements : Respecter les plannings, les objectifs, et garantir un code propre et conforme aux standards qualité

Le/la Business Analyst interviendra au sein de la DSI, en lien étroit avec les équipes Métiers, Conformité et Risques, afin de cadrer, piloter et déployer des évolutions fonctionnelles sur les produits titres (actions, obligations, OPCVM, PEA, etc.) et les solutions d’investissement destinées à la clientèle professionnelle. Missions principales : - Recueil & Analyse du besoin auprès des métiers (Direction Commerciale, Marketing Produits, Conformité, Risques). - Rédaction des expressions de besoins, spécifications fonctionnelles et cas de test. - Participation aux ateliers de cadrage et de conception des nouveaux produits ou services d’investissement. - Coordination avec les équipes IT pour le suivi des développements et tests fonctionnels. - Contribution aux recettes fonctionnelles (UAT) et stratégies de déploiement. - Veille à la conformité réglementaire (MIF 2, LCB-FT, DDA…) des dispositifs liés aux produits titres. - Suivi de la qualité de données (KYC titres, catégorisation clients) et reporting réglementaire. - Participation à la gestion du backlog si organisation en mode agile. - Suivi de l'intégration dans les parcours digitaux (applications web / mobile pro). Compétences attendues : Fonctionnelles : - Très bonne connaissance des produits titres : actions, obligations, OPCVM, PEA, comptes titres, etc. - Connaissance des marchés financiers et des mécanismes de souscription / arbitrage / liquidation. - Compréhension des besoins spécifiques des clients professionnels non particuliers (profil de risque, fiscalité, stratégie patrimoniale). - Bonne maîtrise des flux bancaires et référentiels titres (valorisation, tenue de compte, passage d’ordres). - Familiarité avec la réglementation MIFID II, DDA, FATCA, LCB-FT appliquée aux titres. - Expérience sur des outils du type Olympic, Triple’A, SAB, Avaloq, SimCorp, Summit, ou systèmes de gestion de portefeuille (SGP). Méthodologiques : - Pratique de la rédaction de spécifications fonctionnelles détaillées. - Connaissance des méthodes agiles (Scrum / Kanban) ou cycle en V. - Pratique de JIRA, Confluence, ALM / Quality Center. - Transversales - Sens de l’écoute, rigueur et autonomie. - Capacité à challenger les besoins métiers. - Aisance en communication transverse (Métier, IT, conformité). 🎓 Profil recherché : - Bac+5 – École d’ingénieur, commerce, ou équivalent universitaire avec spécialisation finance / systèmes d'information. - Minimum 5 ans d’expérience en tant que BA sur des sujets titres ou produits d’investissement bancaires. - Une expérience en environnement bancaire B2B ou banque privée professionnelle est fortement appréciée.

Vous pilotez des projets d’infrastructure qui garantissent la disponibilité et la performance des systèmes critiques. Vous assurez la coordination entre les équipes. Votre rôle Pilotage de projets Organiser et suivre les projets d’infrastructure, de la conception à la mise en production Coordonner les équipes internes et les prestataires externes Suivre le respect des délais, budgets et indicateurs de qualité Infrastructure Superviser les déploiements et évolutions des infrastructures (serveurs, réseaux, stockage, datacenters) Garantir la cohérence, la disponibilité et la performance des environnements techniques Identifier les risques techniques et proposer des solutions adaptées Sécurité & conformité Veiller au respect des normes et standards de sécurité et conformité (RGPD, ISO…) Intégrer les bonnes pratiques dès la conception des projets Communication & coordination Animer les comités de pilotage et points d’avancement Assurer le reporting régulier à la direction et aux équipes métiers Faciliter la collaboration entre toutes les parties prenantes

La Direction Données Groupe apporte leadership, expertise et animation de communauté dans quatre domaines : Stratégie Données & IA, en tant que pôle global, au travers d'une gouvernance impliquant les Directeurs Données & Analytiques, les Responsables Métier, les Directeurs des Opérations/DSI, et les équipes Conformité/Risques/Sécurité ; Culture Données & IA, en collaboration avec les fonctions RH et Communication, ainsi qu'avec les Responsables Métier, en s'appuyant sur la communauté des Responsables Culture Données locaux ; Gestion de l'Information, couvrant la Gouvernance Données & IA, la Qualité des Données, la Documentation des Données, la Modélisation des Données, les Risques Données & IA, en s'appuyant sur les Responsables Données locaux ; évoluant vers l'intégration de l'IA et de l'IA générative, et l'utilisation croissante de données externes et non structurées ; Produits Données & IA, couvrant la conception, l'orchestration et la mise en œuvre de produits Données & IA au sein des entités du Groupe, ouvrant ainsi l'accès aux données et à l'IA dans tous les domaines (conception cloisonnée). Au sein de la Direction des Données du Groupe, l'équipe Produits Données et IA pilote la transformation des produits Data Mesh/Data afin de simplifier le déploiement des cas d'usage analytiques et d'accélérer les innovations en matière d'IA, en utilisant un paradigme Data Mesh pour faciliter les interactions entre le Groupe et les entités sans centraliser les plateformes de données locales. Les principales missions de l'équipe sont les suivantes : Soutenir la création de valeur métier, en concrétisant les produits de données mondiaux et locaux, conformément aux priorités mondiales. o Mettre en place une gouvernance mondiale des produits de données et gérer le portefeuille et le cycle de vie de ces produits. o Piloter l'exécution des principaux programmes de données transverses (Customer 360). o Soutenir la conception et la livraison de produits de données (mondiaux) pour soutenir les initiatives métiers sur les priorités mondiales. o Surveiller et garantir la disponibilité et l'accessibilité des données pour l'IA aux niveaux local et du Groupe. Créer et maintenir une plateforme de données mondiale en libre-service, pérenne et évolutive, permettant l'autonomie des entités et des métiers, en adéquation avec les normes et l'évolution du marché en matière d'innovation en matière de données et d'IA. Garantir la préparation de l'architecture de données à la transformation métier et IA, grâce à la conception de cadres et de normes communs avec les entités, et accompagner leur mise en œuvre. Objectifs et livrables 2/Description du service : Le service doit posséder une expertise en analyse et modélisation de données, et soutenir les différentes initiatives métiers, notamment la conformité, la croissance et la diffusion de solutions de données et d'IA partagées au sein du Groupe. (Centre de contact, Sinistres, Souscription). Le service comprendra : Contribuer à la définition des besoins en données couvrant toutes les dimensions (définitions métier, qualité des données, produits de données, gouvernance des données, gestion des données non structurées, plateformes de données, architecture, etc.), en s'appuyant sur les exigences du Groupe et sur le travail de certaines entités ayant développé des solutions locales à grande échelle ; Définir l'évaluation de la qualité et de l'état de préparation des données associée afin de mesurer la maturité des entités ; Concevoir et mettre en œuvre un tableau de bord pour rendre compte de la qualité et de l'état de préparation des données des entités, en collaboration avec les parties prenantes du Groupe et des entités ; Contribuer à la définition et à la mise en œuvre d'un plan de remédiation de la qualité des données afin de progresser vers les objectifs commerciaux attendus ; Fournir une expertise en gestion et modélisation des données pour (co-)développer et faire progresser les meilleures pratiques, cadres et normes, et les partager avec les entités afin de répondre aux besoins locaux et du Groupe, y compris la mise à l'échelle des solutions identifiées ; Fournir le support nécessaire sur les produits de données locaux afin de permettre une convergence possible sur le périmètre sélectionné, en s'appuyant sur la gouvernance des données locales pour gérer les produits de données locaux et l'expertise métier ; Le périmètre principal sera lié au domaine des données clients et aux initiatives du centre de contact, y compris les données externes relatives aux clients (Dun & Bradstreet, Standard & Poors, etc.), mais d'autres domaines pourraient être couverts (sinistres, souscription). Les définitions de clients font référence aux activités B2C et B2B, ainsi qu'à d'autres rôles liés aux clients (bénéficiaire, représentants de l'entreprise, etc.) ; En collaboration avec l'équipe du bureau des données du groupe pour la gestion des données, la gouvernance des données et l'expertise en données non structurées (liste non exhaustive), y compris l'alignement avec les responsables des initiatives métier ; En collaboration avec le responsable de l'architecture des données et le bureau technologique du groupe, garantir l'harmonisation des activités d'architecture et de modélisation des données avec les normes internes et les directives d'architecture. Le service sera fourni selon un modèle hybride, avec une présence du personnel du prestataire sur site prévue : minimum 2 jours par semaine + journées de présence obligatoires et réunions sur site nécessaires (3 jours par semaine en moyenne).

Contexte & Objectif du poste Dans le cadre du renforcement des équipes IT/Métier, nous recherchons un Chef de projet & Business Analyst spécialisé sur les produits de taux, dérivés et exotiques. Le consultant interviendra en interface entre les équipes métier (Front Office, Risques, Back Office) et les équipes IT, pour cadrer, piloter et mettre en œuvre des évolutions fonctionnelles et réglementaires. Missions principales Recueillir, analyser et challenger les besoins métier (trading, risques, opérations) sur les Swaps de taux, dérivés de taux et produits exotiques Rédiger les spécifications fonctionnelles et documentations associées Contribuer à la conception et à l’évolution des outils de pricing, de booking et de gestion des risques Piloter les projets : cadrage, animation des comités, suivi du planning et du budget, coordination avec les parties prenantes IT et métier Réaliser la recette fonctionnelle et accompagner les utilisateurs lors de la mise en production Assurer un rôle de support fonctionnel de niveau 2/3 sur le périmètre concerné Garantir la conformité aux normes réglementaires et aux exigences de contrôle interne

Plusieurs profils recherchés – Missions multi-sites industrie aéronautique – Démarrage ASAP – Durée 6 mois renouvelables Nous recherchons plusieurs consultants pour de la sous-traitance (freelances, portage salarial ou salariés de petites sociétés spécialisées), pour intervenir au sein d’équipes Industrial Operations d’un industriel aéronautique leader mondial. Contexte de la mission Dans un contexte d’activités en forte croissance, ce leader du secteur doit renforcer ses équipes qualité dans la chaîne d’approvisionnement, au cœur de projets complexes et innovants. Ces missions visent à développer et mettre en œuvre des méthodes de gestion qualité adaptées à la supply chain, à promouvoir l’amélioration continue et à assurer la conformité des fournisseurs. L’équipe projet est répartie sur plusieurs sites industriels en France, notamment Toulouse, Saint-Nazaire, Nantes, Marignane, Méaulte, Étrelles, et autres. Vous aurez l’opportunité d’intégrer l’équipe sur le site le plus proche de votre lieu de résidence. Description de la mission Gestion des processus qualité et des relations avec les fournisseurs. Développement et mise en œuvre des méthodes et procédures de gestion qualité dans la chaîne d’approvisionnement. Promotion d’initiatives d’amélioration continue pour réduire les risques de non-conformité. Analyse des risques et gestion des crises. Assurance de la conformité des fournisseurs avec les objectifs et critères de performance.

Mission Chef de projet e-invoicing Europe 📌 Contexte & Spécificités Client : Industriel basé à Toulouse Périmètre projet : Mise en place de la facturation électronique B2B, dans le cadre de la réforme européenne de dématérialisation des factures, en conformité avec la législation fiscale des pays suivants : Belgique, France, Allemagne, Espagne. Environnement SI existant : ERP « maison », Système comptable CEGID, et middleware Microsoft Data Fabric, en cours d’implémentation. Environnement SI cible : choix d’une plateforme externe de dématérialisation certifiée (PDP) pour l’échange des flux de factures, interfacée au Middleware, lui-même interfacé aux Systèmes applicatifs (ERP, CEGID). 📌 Enjeux & Objectif. Livrer une solution de e-invoicing conforme et opérationnelle dans les délais: 📌 Mission Macro tâches projet à piloter à plein temps: L’implémentation de la solution P2P et son intégration technique au sein du SI du client (gestion des accès, interfaçage au Middleware, paramétrage). L’adaptation aux normes des référentiels de l’ERP et CEGID (clients, fournisseurs, sites, articles) et leur mise en conformité avec les annuaires officiels. Le suivi de l’avancement des activités, sous la responsabilité des métiers, nécessaires au projet : amélioration de la qualité des données, changements à opérer dans les processus métiers, en interaction avec les fournisseurs et les clients. L’interdépendance du projet e-invoicing avec le projet Middleware (fonctions d’ESB) et le projet Flux caisse B2C L’intégration et l’émission des flux e-invoicing et le traitement de leur cycle de vie dans le SI ( l’ERP, du système comptable). Enfin pour la France la capture des données nécessaires au e-reporting Pilotage complet du projet, c’est à dire: Actualiser les plans projet : plan global et par pays (planning, RACI, plans d’action) et les budgets. Suivre quotidiennement l’avancement des actions et tâches projet, gérer les risques. Coordonner les parties prenantes : métier de la finance de chaque pays et du siège, métiers de la DSI (data, infrastructure, ERP, IT finance), experts juridiques et fiscaux siège, équipe projet du prestataire PDP. Apporter un support au métier de la finance sur la mise en œuvre des textes normatifs e-invoicing, assurer une veille réglementaire sur leurs évolutions. Organiser et coordonner les phases de test, de recette et déploiement avec les parties prenantes (métiers, DSI, prestataire PDP). Organiser et animer les comités de suivi et de pilotage projet, gérer les décisions qui en découlent. Rendre compte périodiquement au sponsor du projet et l’alerter des dérives projet, gérer les priorités. Production des livrables Rédiger ou finaliser les dossiers de spécifications générales et détaillées du e-invoicing par pays et pour la France e-reporting. Maintenir les exigences relatives au middleware et au projet flux caisse Préparer les supports pour les comités projet et pilotage, et tracer les décisions prises. Co rédiger avec le métier de la finance les cahiers de recette par pays et les procès-verbaux de recette Etablir la road map de chaque démarrage par Pays Gestion du prestataire PDP : Veiller au respect des engagements contractuels dans la phase projet : délais, qualité des livrables, maîtrise des coûts Organiser la relation opérationnelle et le travail avec le prestataire et la DSI.

Dans le cadre d’un projet stratégique au sein de plusieurs acteurs du secteur financier basé au Luxembourg , nous recherchons plusieurs PMO expérimentés ayant travaillés sur les progiciels (Kondor+, MUREX, Calypso) afin de renforcer l’équipe projet et d’accompagner la gouvernance et le suivi opérationnel du programme. Poste en CDI (Salaire suivant expérience) + Bonus · Bonus de performance · Bonus de publication · Autres bonus et avantages (Mutuelle et prévoyance, tickets repas) Ou Poste en freelance (Tarif) suivant expérience Missions principales · Assurer le pilotage et le suivi des projets autour des 3 progiciels nommés (avancement, risques, livrables, planning, budget). · Préparer et animer les comités de suivi et de pilotage . · Consolider et suivre les indicateurs de performance (KPI, reporting). · Coordonner les échanges entre les équipes métiers, IT, et les partenaires externes. · Gestion de la roadmap · Veiller à la conformité et à la qualité des livrables . · Contribuer à la gestion du changement et à la documentation projet.

Missions Gestion du Backlog & Spécifications : recueillir, analyser et prioriser les besoins métiers (Réglementation des Transactions, Operations, Compliance), rédiger les User Stories et critères d’acceptation clairs pour l’IT, valider les fonctionnalités en conformité avec la réglementation et les processus métier. Vie du projet & Collaboration : participer aux cérémonies Agile (Scrum/Kanban), collaborer étroitement avec les BA, développeurs et QA, représenter la voix du métier pour garantir que les solutions livrées répondent aux besoins. Pilotage & Communication : assurer le reporting sur l’avancement, les risques et le planning, identifier et remonter proactivement les risques et obstacles, organiser et animer les démonstrations des fonctionnalités aux utilisateurs finaux. Expertise fonctionnelle : comprendre le cycle de vie des produits dérivés de taux (Trade Capture, Events, Valuation, Compensation) et leur impact sur le reporting réglementaire, maîtriser les règles et exigences réglementaires.