Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

En étroite collaboration avec la direction, vos missions seront : Assurer la gestion opérationnelle du projet : estimation des charges, organisation des ressources et suivi de l'avancement Veiller à la conformité des livrables avec les besoins exprimés Garantir un code durable, structuré et prendre part aux développements Identifier, remonter et gérer les risques projets en lien avec la Direction Animer, encadrer l'équipe au quotidien et favoriser la montée de compétences de chacun Intervenir ponctuellement sur des phases d'avant-vente en appui des équipes commerciales L'environnement technique : Stack JavaScript (Node.js / Angular JS) Ecosystème DevOps (Docker, Kubernetes, Git)

Dans un environnement bancaire exigeant et fortement réglementé, nous recherchons un(e) Chef de Projet IT / Delivery Manager pour piloter des projets stratégiques liés à la donnée et à la lutte contre la fraude . Vous interviendrez sur des projets à forte complexité technique , dans un cadre de gouvernance de sécurité poussée , avec des enjeux métiers critiques. Vos missions Piloter des projets Build & Run dans un environnement bancaire Construire et maintenir les plannings projet , lots, jalons et dépendances Coordonner l’ensemble des parties prenantes (équipes IT, data, sécurité, métiers) Garantir la qualité de la delivery , le respect des délais et des engagements Gérer les risques, alertes et arbitrages dans un contexte à forte criticité S’assurer du respect des exigences de sécurité , de conformité et de gouvernance Suivre les indicateurs de performance, reporting et comités projet Accompagner les équipes dans un environnement challengeant et contraint Environnement fonctionnel & technique Secteur : Banque / Services financiers Domaines : Data, lutte contre la fraude, SI critiques Mode : Build & Run Sécurité : Gouvernance sécurité avancée, contraintes réglementaires fortes Méthodologie : Agile / cycle en V selon les projets

Contexte Le Bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer un service de project management dans le cadre du programme. Missions Cadrage des projets en fonction des besoins exprimés Assurance de la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application Assurance de l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes Respect de la roadmap et des engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget Garantie de la production/mise à disposition de la documentation projet Respect de la gouvernance projet : réunion de suivi, reporting, KPI Identification des alertes et des risques et mise en place des plans d’actions adéquats Respect des normes et standards internes / ITG, les règles de conformité et de sécurité des projets Maîtrise de l’environnement technique et proposition de solutions Savoir œuvrer dans un contexte international Expérience dans l'environnement de la prestation 8 ans et plus

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Agent Qualité – Support – Contrôle Interne H/F. VOTRE MISSION : Notre Client recherche un Agent Qualité – Support – Contrôle Interne H/F qui rejoindra le Pôle Expertise actuellement composé de sept personnes. L’organisation de ce Pôle évolue dès 2026 pour permettre la création d’une structure ad hoc. Cette dernière sera divisée en deux pôles : un Pôle Opérationnel et un Pôle Conformité, dans lequel évoluera à terme l’Agent Qualité – Support – Contrôle Interne H/F. La mission s’articule autour de trois grands axes : le contrôle qualité, le support et le contrôle interne. Missions principales : Assurer le contrôle qualité, le support opérationnel et le contrôle interne des services de confiance Organiser, préparer et réaliser les campagnes de tests ainsi que le suivi des correctifs Participer au maintien en condition opérationnelle et de sécurité (analyse des incidents, gestion des tickets, assistance utilisateurs) Contribuer aux homologations et audits via les analyses de risques, le suivi des tests d’intrusion et des plans d’actions correctifs Préparer et accompagner les audits de qualification et de renouvellement des services de confiance Réaliser une veille réglementaire et normative (ETSI, eIDAS v2, ISO, PSSI-E, réglementation monégasque) Participer aux analyses d’impact et aux ateliers de conception dans le cadre des évolutions et nouveaux services Accompagner les équipes dans l’anticipation des évolutions réglementaires, techniques et organisationnelles Produire une documentation claire, structurée et adaptée aux exigences de conformité et de qualité Intervenir dans un environnement transverse nécessitant rigueur, autonomie et coordination avec des interlocuteurs techniques, métiers et conformité

Nous recherchons un(e) Directeur de Programme pour piloter des projets Cloud complexes, en assurant la gestion opérationnelle, contractuelle et financière des engagements clients. 🎯 Objectif : garantir la réussite des projets, la satisfaction client et le respect des engagements dans un environnement multi-équipes. 🚀 Missions Pilotage de projets Cloud complexes (delivery, budget, risques, qualité) Participation aux phases d’avant-vente & cadrage des besoins clients Gestion contractuelle : conformité, avenants, suivi des engagements Coordination des équipes techniques & opérationnelles Gestion de la relation client & des escalades Pilotage financier : forecast, facturation, cash-flow, rentabilité Contribution à la stratégie commerciale et au développement des opportunités

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Chef de Projet – Décommissionnement Systèmes Legacy Nous recherchons un Chef de Projet expérimenté pour piloter un projet de décommissionnement d’un système legacy au sein d’un environnement SI complexe et fortement interconnecté. Contexte de la mission Dans le cadre d’un programme de transformation, vous interviendrez sur l’arrêt progressif d’un système historique au profit de nouvelles solutions cibles. Cette mission présente des enjeux forts en termes de continuité d’activité, d’intégrité des données et de gestion des risques. Vos missions Piloter le décommissionnement de bout en bout (stratégie, planning, exécution) Identifier et sécuriser les dépendances (flux, données, interfaces, usages) Coordonner les équipes IT, métiers et partenaires Suivre les risques et garantir le respect des jalons Mettre en place la gouvernance projet et assurer un reporting clair Accompagner les phases de tests, de transition et d’extinction Garantir la conformité et l’archivage des données Assurer la clôture du système en toute sécurité

Notre client est un acteur industriel international spécialisé dans les technologies électroniques avancées appliquées aux secteurs de la défense, de la cybersécurité et des systèmes critiques. Présent à l’international avec plusieurs milliers de collaborateurs, le groupe développe des solutions à forte composante technologique autour notamment : des systèmes de communication sécurisés, de la cryptographie classique et post-quantique, des technologies de cybersécurité, des systèmes d’identification et de communication tactique. La structure française, en forte croissance, regroupe des activités d’ingénierie, de R&D, d’industrialisation et de production sur des projets sensibles à fort enjeu souverain. Dans le cadre du développement de ses activités en France et à l’international, notre client recherche un(e) RSSI / Responsable de la Sécurité des Systèmes d’Information. ⚠️ Ce poste nécessite d’être éligible à une habilitation de sécurité. Vos missions Rattaché(e) aux équipes de direction et en interaction étroite avec les équipes IT et engineering, vous pilotez la stratégie cybersécurité de l’entreprise et garantissez la protection des systèmes d’information sur des environnements sensibles et réglementés. Vos principales responsabilités : Définir et co-piloter la stratégie cybersécurité de l’entreprise Identifier les risques SSI et accompagner les équipes projets dans l’intégration des exigences sécurité Déployer les mesures de protection adaptées en coordination avec les équipes techniques Superviser la gestion des incidents de sécurité et les plans de remédiation Assurer la conformité réglementaire et normative des systèmes Participer à la définition et à l’évolution de la PSSI Sensibiliser et accompagner les collaborateurs sur les sujets cybersécurité Piloter les audits, reportings et indicateurs sécurité Assurer une veille réglementaire et technologique continue Environnement technique & réglementaire Référentiels ANSSI II901 NIS / NIS2 PSSI Gestion des risques SSI Environnements sensibles / systèmes critiques Cybersécurité industrielle & défense

Contexte: L’entité Conseil Cyber Sécurité des Applications (CCA) recherche en prestation, un Expert cyber sécurité, pour le conseil et l’accompagnement des projets métiers. Cette mission est sous la supervision directe d’un référent cyber SSI. MISSIONS : Le périmètre de la mission concerne particulièrement les métiers en relation avec les fonctions support de l’entreprise (Finances, RH, Réassurance, Immobilier de placement et d’exploitation, Trésorerie, juridique, Conformité, …). Aussi, conjoncturellement, celles-ci pourront porter sur de l’infrastructure IT ou un autre domaine métier. L’activité de la mission est l’intégration de la sécurité cyber dans les projets applicatifs, et le conseil aux métiers, en : • Définissant les exigences de sécurité associées aux activités des métiers, accompagnant et validant leur implémentation, • Conduisant les études et analyses de risques nécessaires à la sécurisation des évolutions demandées, • Participant à l’élaboration des notes d’application, et pattern d’exigences. • Assurant la qualification des fournisseurs et des sous-traitants impliqués, au regard des exigences de cybersécurité et de conformité règlementaire, • Conseillant le projet dans le respect de l’état de l’art de la sécurité du domaine, • Proposant des solutions permettant d’améliorer la sécurité du domaine. L’expert cyber-sécurité sera aussi amené à collaborer avec des équipes IT et les autres équipes de sécurité en proximité (Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense et Cyber Fraude, Gestion des Risques/Conformité, …). Compétences attendues • Expérience avérée en mission de Conseil et d’expertise, • Ingénierie en sécurité des systèmes informatiques, • Base technique solide en infrastructure (réseau, NAC) et sécurisation de la Donnée (DLP, SSDLC …), • Connaissances réglementaires (OSE, NIS, DORA), • La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM, • Une connaissance du secteur de l’assurance, • Une compétence sur la sécurité numérique des bâtiments (OT/smartbuilding) sera un plus.

Missions : Définition de la cible d'architecture Concevoir l'architecture cible du SI en alignement avec la stratégie de l'entreprise Définir les principes directeurs, les normes et les standards d'architecture Élaborer des cartographies fonctionnelles, applicatives, techniques et de données Urbanisation et cohérence du SI Garantir la cohérence entre les différents composants du SI (applications, infrastructures, données) Identifier les redondances, les obsolescences et les opportunités de mutualisation Proposer des trajectoires d'évolution (roadmaps) réalistes et durables Accompagnement des projets Participer aux phases de cadrage et de conception des projets Valider les choix techniques et fonctionnels en lien avec l'architecture cible Assurer un rôle de conseil auprès des chefs de projet, développeurs et métiers Veille technologique et innovation Suivre les évolutions technologiques (cloud, IA, cybersécurité, API, etc.) Évaluer les opportunités d'intégration de nouvelles solutions Participer à des POC (Proof of Concept) ou des expérimentations Gouvernance et documentation Animer des comités d'architecture et contribuer à la gouvernance IT Maintenir une documentation à jour des architectures en place et à venir Contribuer à la gestion des risques liés à l'architecture (sécurité, conformité, performance)

Au sein du Département Opérations d'un grand établissement bancaire, le Middle Officer Payment occupe un rôle central dans la gestion des incidents et contestations liés aux flux de paiements. Dans un environnement fortement réglementé (DSP2, SEPA, règles de compensation), il analyse les litiges et rend des décisions conformes au cadre réglementaire en vigueur. Le consultant supervise également les outils de pilotage dédiés à l'automatisation et à la prévention des anomalies de paiement (AVA et Préscore), garantissant la qualité opérationnelle des traitements et la maîtrise des risques associés Analyse et traitement des contestations ▸ Réceptionner, qualifier et analyser les contestations de paiements émises par les clients ou contreparties ▸ Instruire les dossiers de litiges en s'appuyant sur la réglementation applicable (DSP2, SEPA, règles interbancaires) ▸ Prendre les décisions adéquates : acceptation, rejet, remboursement ou escalade ▸ Rédiger les réponses argumentées aux parties prenantes (clients, correspondants bancaires) ▸ Assurer le suivi des dossiers jusqu'à leur clôture et tenir à jour les indicateurs de contestations Supervision des outils de pilotage ▸ Administrer et surveiller l'outil AVA (Automatic Validation of Anomalies) – Analyser les alertes générées, qualifier les faux positifs et ajuster les règles de détection – Produire les tableaux de bord de suivi des anomalies détectées ▸ Superviser l'outil Préscore – Analyser les scores de risque attribués aux transactions entrantes – Proposer des ajustements des paramètres de scoring en lien avec les équipes Risk ▸ Contribuer à l'amélioration continue des outils et des processus opérationnels Conformité réglementaire & reporting ▸ Veiller à la conformité des décisions avec la réglementation en vigueur (ACPR, BCE, PSD2) ▸ Participer aux contrôles de niveau 1 et aux audits internes liés aux paiements ▸ Produire les reportings opérationnels hebdomadaires et mensuels (volumes, délais, taux de contestation) ▸ Être l'interlocuteur des équipes Compliance et Risk sur les sujets paiements Coordination interne & communication ▸ Travailler en étroite collaboration avec les équipes Front Office, IT et Risk ▸ Participer aux réunions d'équipe et aux projets d'amélioration du département Opérations ▸ Communiquer en anglais avec les correspondants étrangers (banques correspondantes, SWIFT)

Déploiement et pilotage du dispositif Compliance & AML/CFT au niveau local, en alignement avec les standards Groupe Réalisation des contrôles de second niveau , suivi des risques de non‑conformité et des plans de remédiation Rôle de conseil auprès des équipes business (corporate, trade finance) et des fonctions support Participation à la gouvernance locale : comités, reportings réglementaires et Groupe Interaction avec les autorités de supervision , l'audit interne et les fonctions de contrôle Groupe Contribution à la culture conformité via formations, communication et sensibilisation réglementaire N/C

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Ingénieur Sécurité (Cybersecurity Engineer) Garantir la sécurité du système d’information (SI) et la protection des données Identifier les vulnérabilités, définir et déployer les mesures de protection Surveiller les événements de sécurité et gérer les incidents (détection, analyse, remédiation) Intégrer la sécurité dans les projets IT (architecture, DevSecOps, cloud) Réaliser des analyses de risques et assurer la conformité réglementaire (ISO 27001, RGPD, NIS2) Sensibiliser les équipes et accompagner les métiers sur les bonnes pratiques

Envie d’évoluer dans un environnement technique structuré où l’automatisation et la fiabilisation des postes de travail sont au cœur des enjeux ? Cette opportunité est faite pour vous ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Administrateur Poste de Travail pour intervenir chez un de nos clients, dans le secteur SI. 💻💼 Contexte : Vous rejoignez une équipe spécialisée en gestion et industrialisation des environnements poste de travail au sein d’une organisation opérant dans un secteur technique réglementé. Votre mission : garantir la fiabilité, la sécurité et la performance des environnements Windows. Voici un aperçu détaillé de vos missions : 🎯 Assurer un support N2 et traiter les incidents complexes avec formalisation des procédures Automatiser les tâches d’administration et de déploiement via PowerShell (avancé) et scripts Batch Concevoir et maintenir les masters Windows (analyse de risques, tests pilotes, mise en production) Développer et maintenir les packages applicatifs pour la télédistribution Mettre en œuvre des scénarios de remédiation automatisée (conformité, sécurité, vulnérabilités) Garantir la qualité, la stabilité et la performance des environnements Windows 11