Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Descriptif de la mission : Les missions sont : Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation. Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes. Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC). Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage. Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité. Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA). Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.

Dans le cadre de projets stratégiques de transformation et de modernisation du SI au sein d’un grand environnement bancaire, nous recherchons un Chef de Projet Technique capable de piloter des projets IT à forte composante technologique. Missions Au sein des équipes projets IT, vous serez en charge de : Piloter et coordonner des projets techniques à forte visibilité Superviser les différentes phases projet : cadrage, conception, développement, tests et mise en production Coordonner les échanges entre les équipes MOA, développement, architecture et infrastructure Organiser et animer les instances projet (COPIL, COPROJ, comités techniques) Suivre les plannings, budgets, risques et dépendances Assurer le reporting projet et la communication auprès des parties prenantes Participer au suivi des mises en production et à la gestion des incidents de déploiement Veiller à la conformité des solutions mises en œuvre avec les standards et contraintes de sécurité Produire et maintenir la documentation projet et technique Accompagner les équipes sur les sujets d’intégration et d’environnements techniques Environnement technique Windows / Linux Architectures applicatives Java / Angular CI/CD Outils DevOps Middleware / intégration Environnements DEV / RECETTE / PROD Cloud (connaissance appréciée mais non indispensable)

CDI (35-40K€) - Nancy - Télétravail 1 jour / semaine - Expérience de 2 ans minimum (hors stages / alternance) Vous souhaitez contribuer à des projets stratégiques ? Nous avons une opportunité qui pourrait vous correspondre ! Nous poursuivons notre développement et recherchons actuellement un.e Développeur C# / SQL Server pour intervenir chez un de nos clients. Vous serez amené.e à travailler sur des projets variés, couvrant des domaines fonctionnels et techniques tels que : - la gestion des crédits (consommation, immobilier, entreprises) - la gestion des risques et la lutte contre la fraude - la gestion des garanties et du provisionnement - les activités immobilières (vente, location, promotion, financement) Votre rôle au quotidien : - Développer et déployer une nouvelle application de gestion des crédits - Fournir des outils performants aux filiales immobilières - Renforcer les capacités analytiques des applications dédiées à la gestion des risques et à la lutte contre la fraude - Mettre en conformité les systèmes avec les nouvelles réglementations européennes - Développer des outils de contrôle renforcés et une plateforme de crédit-bail innovante Stack technique : - C#, ASP.Net, SQL Server. - Grand Système IBM : Cobol, DB2, TFS. ⚙️ Vos responsabilités : - Analyse des besoins : Dialoguer avec les équipes métier pour proposer des solutions pertinentes et adaptées - Conception technique : Contribuer à l’architecture fonctionnelle et technique des solutions - Cycle de vie des projets : Être impliqué(e) dans toutes les phases, de l’analyse au déploiement et au support technique - Qualité et engagements : Respecter les plannings, les objectifs, et garantir un code propre et conforme aux standards qualité Quelques infos importantes à retenir : - Expérience de 2 ans minimum (hors stages / alternance) - Type de contrat : CDI - Télétravail : 1 jour / semaine

Conception et développement d’applications Power Apps et de flux Power Automate associés, avec ou sans Dataverse, en respectant les standards et bonnes pratiques en vigueur. · Analyse et prise en compte des besoins (ateliers, cadrage, chiffrage/estimation), puis accompagnement des équipes métiers et IT jusqu’à la mise en service. · Intégration avec l’écosystème M365/SharePoint et les services connexes (connecteurs, permissions, gouvernance), dans le respect des exigences de sécurité et de conformité. · Réalisation des tests (unitaires, intégration, non-régression) et contribution à la recette utilisateur : préparation des jeux de tests, correction des anomalies, support à la validation. · Support et maintien en condition opérationnelle des solutions existantes : diagnostic, correction, optimisation, gestion des incidents/demandes, et contribution à l’amélioration continue. · Rédaction et mise à jour de la documentation (technique et/ou utilisateur) : dossiers de conception, procédures d’exploitation, guides, et capitalisation. · Transfert de compétences auprès des membres de l’équipe (pairing, revues, partage de bonnes pratiques) afin d’assurer l’autonomie et la pérennité des développements. La prestation s’effectue en interaction avec les équipes du Centre d’Expertise SharePoint et les parties prenantes (métiers, MOA, sécurité, exploitation). Un reporting régulier de l’avancement, des risques et des points de blocage est attendu, ainsi que le respect des procédures internes (gestion des changements, validations, mises en production) et des exigences de qualité (maintenabilité, performance, traçabilité, documentation

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Objectifs de la Mission : - Optimiser les usages et la performance des plateformes AWS et Snowflake - Optimiser les processus d’intégration des données - Garantir une gestion des données sécurisée et conforme - Maintenir une documentation à jour pour soutenir les projets de l’entreprise Missions Principales : 1. Administration et gestion de la plateforme AWS - Gestion des incidents : - Diagnostiquer et résoudre les incidents liés à la plateforme AWS. - Mettre en place des actions préventives pour minimiser les risques d’interruption de service. - Conception technique : - Participer à la conception et au développement de composants techniques pour des solutions innovantes. - Développer des solutions permettant le traitement sécurisé de grands volumes de données. - Automatisation des processus : - Créer et maintenir des pipelines CI/CD pour déploiements continus. - Superviser la gestion du dépôt Git (branches, pull requests, merges) pour garantir une collaboration efficace. 2. Administration et gestion de la plateforme Snowflake - Conception de solutions sur Snowflake : - Concevoir et déployer des solutions exploitant pleinement les capacités de Snowflake (multi-cluster, partage de données sécurisé, optimisation des charges de travail). - Élaborer des modèles de données optimisés pour des performances maximales et des coûts maîtrisés. - Mettre en place des architectures de données optimisées - Créer des environnements modulaires et conteneurisés pour faciliter l’expérimentation et le prototypage 3. Intégration et gestion des données - Superviser l’intégration des données provenant de sources multiples et variées (structurées et non structurées). - Effectuer le nettoyage, la validation, et la sécurisation des données avant leur utilisation en aval. - Contribuer à la gestion des référentiels de données internes pour assurer une cohérence dans leur utilisation. 4. Collaboration et documentation - Travailler en coordination avec les équipes de développement et d’exploitation pour aligner les besoins métier et les solutions techniques. - Documenter les processus, architectures et solutions mises en œuvre pour assurer la pérennité et le partage des bonnes pratiques au sein des équipes. - Animer des sessions de sensibilisation ou de formation sur les meilleures pratiques en matière de gestion et d'exploitation des données. 5. Sécurité et conformité - S'assurer de la conformité des solutions déployées avec les politiques de sécurité et les normes internes. - Contribuer à l'amélioration continue des processus liés à la sécurité des infrastructures et des données. - Assurer une veille technologique active pour identifier les opportunités d’amélioration et anticiper les évolutions. 6. Animation de la communauté technique et veille technologique - Participer à l'animation de la communauté technique autour des solutions et infrastructures de données. - Rester à jour sur les technologies et tendances liées à la gestion et manipulation des données. - Proposer des évolutions pour les infrastructures et outils existants en fonction des besoins métier et des avancées technologiques.

Dans le cadre d'un programme mondial de conformité numérique (e-Compliance) visant à digitaliser la facturation à l'échelle d'un grand groupe international, nous recherchons un IT Project Manager Senior pour piloter la partie IT des projets e-Invoicing / e-Reporting. - Pilotage de la mise en place des solutions e-Invoicing / e-Reporting (SAP DRC) - Coordination de l'ensemble des acteurs IT impliqués dans les projets - Animation de la gouvernance IT : organisation des réunions, rédaction des comptes-rendus - Préparation et suivi des plannings projet et des instances IT - Contribution à la préparation des instances projets avec les chefs de projet métier - Suivi d'avancement des projets et reporting à la responsable IT du programme - Identification, remontée et gestion des alertes et des risques Cette mission s'inscrit dans un programme stratégique à portée mondiale, avec un enjeu fort de conformité réglementaire en matière de facturation électronique.

Nous recherchons un Chef de Projets Data pour venir renforcer nos équipes Delivery. Vous serez responsable de la gestion complète des projets de déploiement de nos plateformes data chez nos clients, en garantissant le respect des délais, du budget et de la qualité des livrables. Nous attendons de vous des compétences fortes en Management et Leadership. Vous aurez la charge de : • Superviser l'ensemble du cycle de vie des projets en mode forfaitaire ou en mode dispositif à engagements, jusqu'au déploiement en production • Définir et formaliser les besoins clients en étroite collaboration avec les équipes techniques et les stakeholders • Chiffrer les différentes étapes du projet, identifier les compétences nécessaires, élaborer les plannings, définir le plan de charge (montée en charge des ressources nécessaires) • Assurer un suivi rigoureux des coûts, des délais et des risques, en identifiant et en gérant les éventuels écarts de périmètre • Initialiser et maintenir le plan d'assurance qualité à jour • Encadrer et animer les équipes projets, en motivant et en assurant un suivi efficace de la performance de l'équipe • Garantir la qualité des livrables en supervisant les tests, la validation des fonctionnalités et la conformité aux exigences spécifiées • Participer à l'amélioration continue des processus et méthodologies de gestion de projets (plan de progrès) • Préparer des rapports réguliers sur l'état d'avancement des projets et les résultats obtenus. Référence de l'offre : v6lc4tkq0y

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Contexte La mission s’inscrit au sein d’une direction de la sécurité informatique (DIS) d’un grand groupe bancaire, dans un contexte de montée en puissance des usages de l’Intelligence Artificielle et des enjeux de sécurisation associés. Le consultant assurera le pilotage et la coordination des projets sécurité IA (IA4Sec et Sécurité IA), en lien avec les équipes développement IA, Data Science, experts cybersécurité et responsables métiers. Il interviendra également en coaching sécurité auprès des projets IA portés par l’organisation. Interactions avec plusieurs entités internes et externes. Déplacements prévus en France et à l’international. Présence sur site : 4 jours/semaine. Rôle et responsabilités principales Animer les réunions de projet, rédiger les comptes-rendus et assurer le reporting au comité de direction Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes Coordonner les équipes projet (développeurs IA, experts cybersécurité, responsables métiers) au sein de la DIS Identifier, suivre et gérer les risques, problèmes et dépendances des projets Coordonner les chantiers IA4Sec et Sécurité IA ; recueillir les besoins sécurité des projets métiers IA Assurer le coaching sécurité des projets IA et la conformité des solutions Communiquer avec les intervenants internes et externes (entités groupe, LoD1/LoD2) ; sensibiliser les équipes aux enjeux de la sécurité IA Livrables attendus Comptes-rendus de réunions et reporting d’avancement projet Plans de projet : périmètre, planning, budget, risques Livrables de clôture de projet (recette, mise en production) Supports de restitution au comité de direction Documentation de coaching sécurité et de conformité des solutions IA

Je recherche un consultant OPS / DevOps pour une prestation d'accompagnement dans le cadre des activités de l'application OPAL. Pilotage du RUN Gestion des incidents & problèmes Maintien en condition opérationnelle Le prestataire prend en charge la qualification, l'escalade et la résolution des incidents majeurs affectant l'application OPAL. Il assure le suivi des problèmes récurrents jusqu'à leur résolution définitive, en appliquant les processus ITIL en vigueur. Prise en charge et qualification des incidents de criticité haute et critique Coordination des équipes de résolution (infra, APS, éditeurs) Analyse des causes racines (RCA) et mise en place de plans de remédiation Gestion des problèmes récurrents via la base de connaissance (KEDB) Communication auprès des parties prenantes en situation de crise Suivi des SLA / KPI & reporting Pilotage de la qualité de service Le prestataire assure un reporting régulier et de qualité à destination de la direction et des équipes métier, garantissant la visibilité sur la performance de l'application. Définition et suivi des indicateurs de performance (disponibilité, MTTR, MTBF…) Production des tableaux de bord hebdomadaires et mensuels Alerting proactif en cas de dérive des SLA contractuels Pilotage des revues de service périodiques avec les métiers Coordination des acteurs & support N3 Interface centrale entre les parties prenantes Coordination opérationnelle entre utilisateurs, APS et équipes techniques Assurance du support utilisateur de niveau 3 : analyse, diagnostic, résolution Gestion de la relation avec les équipes de support N1/N2 pour les transferts de compétences Animation des comités techniques et opérationnels Politique technologique & conformité Mise à jour & gestion du cycle de vie Planification et exécution des mises à jour, montées de versions et corrections de sécurité Gestion de l'obsolescence des composants applicatifs et techniques Contribution active à la roadmap technique de l'application OPAL Gestion des environnements : dev, rec, qual, pprod, prod — cohérence et parité des configurations Sécurité, réglementation & architecture Conformité et maîtrise des risques Pilotage du suivi des fiches de risque applicatif et mise à jour régulière Respect et application des exigences en cybersécurité définies par la DSI Veille à la conformité réglementaire (RGPD, politiques internes…) Vérification de l'alignement de l'application avec les standards d'architecture définis Participation aux audits de sécurité et suivi des plans de remédiation associés Développements & livraisons — Cloud DMZR Build & livraison applicative Pipeline CI/CD & conteneurisation Le prestataire prend en charge l'ensemble du processus de build et de livraison des composants applicatifs sur le Cloud DMZR, en garantissant la qualité et la traçabilité des livrables. Compilation et création des images Docker pour les différents composants de l'application Livraisons applicatives sur les environnements hors production (dev, rec, qual, pprod) Gestion et amélioration continue de la pipeline CI/CD (Jenkins, GitLab CI…) Gestion des référentiels de code source (GitLab, Bitbucket) et des référentiels binaires (Nexus, Artifactory) Mise en place des tests automatisés intégrés à la chaîne de livraison Architecture de production & automatisation Conception & mise en œuvre Conception et mise en œuvre des architectures de production pour les nouveaux projets Implémentation des outils de configuration et d'automatisation (Ansible, Puppet, Chef…) pour simplifier les déploiements Design et implémentation de scripts de support pour les ingénieurs OPS affectés aux projets Agiles Application des bonnes pratiques DevOps, IaC (Infrastructure as Code) et intégration continue Installation, configuration et paramétrage des composants d'infrastructure Capacity planning & pilotage infrastructures Anticipation & évolution de la plateforme Gestion de la capacité des environnements de production et anticipation des évolutions (capacity planning) Pilotage de la mise à niveau des infrastructures et gestion des impacts associés Alimentation du backlog des services de production (CI/CD, Continuous Operation, Time2fix, Time2repair…) Collecte et consolidation des informations remontées par les ingénieurs OPS Compétences techniques requises Intégration & livraison continues (CI/CD) GitLab CI Jenkins Bitbucket Nexus Artifactory Docker Continuous Delivery Automatisation & Infrastructure as Code Ansible Puppet Chef Infrastructure as CodeScripting (Bash / Python) Cloud & conteneurs Cloud IaaS / PaaSDocker / ContainersCloud privé Cloud publicDMZR Infrastructure & systèmes OS Linux / WindowsBase de données (SQL / NoSQL)Flux / middlewaresFirewall / réseauOrdonnancement (Schedulers) Sécurité & processus ITSM Cybersécurité applicativeGestion des risquesITILSLA / KPITime2fix / Time2repairReporting

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Contexte & Mission Vous intervenez en support des domaines fonctionnels (contrôle interne, achats, immobilier, services généraux) pour la conception de tableaux de bord sous Power BI. Dans une logique de pré-industrialisation, vous réalisez des prototypes de dashboards destinés à : répondre rapidement aux besoins métiers, être transférables et industrialisables par la DTSI. Vous travaillez en étroite collaboration avec les chefs de projets fonctionnels afin de produire des solutions analytiques fiables, performantes et exploitables. Responsabilités principales Concevoir et développer des dashboards Power BI interactifs Traduire les besoins métiers en solutions décisionnelles Construire des modèles de données optimisés et évolutifs Assurer la qualité, la performance et la fiabilité des indicateurs Produire des prototypes robustes et industrialisables Documenter les développements et faciliter leur reprise par la DTSI Présenter les livrables aux parties prenantes métier Compétences techniquesPower BI (maîtrise confirmée) Modélisation de données (schémas relationnels, optimisation) DAX (mesures complexes, optimisation des performances) Power Query (ETL : extraction, transformation, chargement) Création de visualisations interactives (drill-down, filtres dynamiques) Construction de KPI et agrégations avancées Connexion multi-sources (SQL Server, Excel, APIs…) Architecture & industrialisation Respect des bonnes pratiques de développement Conception modulaire et maintenable Gestion de versions Documentation technique complète Environnement technique Écosystème Microsoft (Excel, SQL Server, Power Platform) Gouvernance des données Sécurité des données (RLS) Compétences fonctionnellesAnalyse métier Traduction des besoins métier en spécifications techniques Compréhension des indicateurs opérationnels et stratégiques Identification des sources de données pertinentes Domaines métier (au moins 2 requis) Contrôle interne (conformité, risques, audits) Achats (commandes, fournisseurs, budgets) Immobilier (gestion de patrimoine, coûts) Services généraux (maintenance, ressources, exploitation) Gestion de projet Collaboration avec les équipes métier Respect des délais de production des prototypes Restitution claire et pédagogique

IT Quality Service Manager (H/F) – Paris Grafton recherche pour l’un de ses clients, un acteur du secteur des services financiers et techniques, un IT Quality Service Manager dans le cadre d’une mission en régie (T&M). L’objectif est de mettre en place un cadre qualité complet et de rédiger deux Plans d’Assurance Qualité (PAQ) destinés à être intégrés dans des contrats de services techniques. Objectifs de la mission Déployer les fondations d’un système de management de la qualité couvrant les domaines opérationnels, techniques et réglementaires. Rédiger deux PAQ complets et conformes aux exigences contractuelles. Garantir l’alignement avec les bonnes pratiques ITIL, les normes qualité et les exigences réglementaires applicables aux établissements de paiement. Structurer les processus transverses : incidents, changements, releases, configuration, habilitations, qualité des livrables, gestion des risques, etc. Livrables attendus Cadre qualité et gouvernance Manuel qualité, référentiels internes, cartographie des processus. Matrices RACI et interactions entre domaines. Plans d’Assurance Qualité (PAQ 1 & PAQ 2) Portée, objectifs, livrables, critères d’acceptation. Plans de tests, traçabilité, gestion des risques, critères de sortie en production. Plans et procédures opérationnels Gestion des SLA/SLO, KPI, rôle du Service Delivery Manager. Processus documentés pour l’ensemble du périmètre. Processus fonctionnels Releases, demandes, changements, incidents, problèmes, capacité, configuration (CMDB), recette, habilitations. Qualité des livrables, conformité, audits, sécurité et protection des données. Matrices et outils Matrices de risques, plans d’atténuation. Modèles de reporting qualité et rapports de conformité. Planning prévisionnel Semaines 1–2 : diagnostic et cadrage. Semaines 3–6 : conception du cadre qualité et cartographie des processus. Semaines 7–9 : rédaction des PAQ. Semaines 10–12 : revue, validation et intégration contractuelle. Suivi post‑livraison : revue trimestrielle des indicateurs qualité. Contraintes et exigences Intégration dans deux contrats de services techniques existants ou à créer. Respect strict des délais, du budget et des exigences de sécurité/confidentialité. Livrables en français, formats modifiables (DOCX/TXT) + PDF. Profil recherché Quality Manager expérimenté dans les environnements réglementés Maîtrise des normes qualité (ISO 9001 ou équivalent), sécurité de l’information, continuité d’activité. Expertise en gestion des services IT (ITIL), gestion des changements, releases et qualité logicielle. Capacité à produire des PAQ conformes aux exigences contractuelles et réglementaires. Excellentes compétences rédactionnelles et maîtrise des processus qualité.

Dans le cadre du programme de notre client, le projet Parcours de Vente Omnicanal constitue un chantier structurant et transverse, mobilisant de nombreux acteurs. Le Delivery Product Owner Digital est responsable du delivery opérationnel de son périmètre Digital, depuis les Epics validées en gouvernance jusqu’à la livraison en production. Il transforme la vision métier portée par le Product Manager et les Epic Owners en solutions concrètes, livrées et utilisables, tout en garantissant la qualité, la valeur et la cohérence omnicanale. L’objet de la prestation consiste à exercer les missions suivantes : 1) Pilotage du backlog & du delivery Prend en charge le backlog produit de son périmètre (Digital ). Décline les Epics en Features, puis en User Stories prêtes pour le développement. Prend en main le développement de nouvelles features du cadrage à son déploiement en collaborant avec les différents contributeurs (dont UX/UI, CRO/Performance digitale) et équipes impactées Collaborer avec un ou plusieurs business analyts de l’équipe dans la phase de réalisation projet y compris rédaction des user-stories Coordonne les parties prenantes (autres équipes du pôle Digital, IT, Marketing, Juridique, Conformité) Assure la liaison entre UX/UI, MOA, MOE, architectes et métiers Intègre les exigences en matière d’accessibilité numérique Priorise le backlog de sa Feature Team en cohérence avec : la valeur métier attendue, les priorités définies par le Responsable Parcours / PM, les contraintes de delivery (dépendances, capacité, risques). Planifie le delivery en Program Increment (PI) et s’engage sur les objectifs de sprint. 2) Animation de sa Feature Team Anime les rituels agiles qui l’incombe. Clarifie en continu les besoins fonctionnels auprès de l’équipe. Valide les livraisons (acceptation des incréments) au regard de la valeur attendue. Identifie, suit et alerte sur les risques et dépendances inter‑équipes. Contribue à la rédaction et au maintien de la documentation produit 3) Coordination transverse et omnicanale Travaille en étroite collaboration avec : Les Epic Owners (périmètre macro et intentions métier), Les Business Analysts (règles métier et US), l’UX/UI (parcours et expérience), Les architectes et les équipes SI. Direction métier et Caisses Régionales.

Expérience : 4 à 5 ans minimum d'expérience significative dans le pilotage, coordination et gestion de projets techniques dans le domaine de la cybersécurité. Une première expérience ou une expertise significative dans la sécurité de l'IA est fortement souhaitée En responsabilités : - Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA. Compétences en Sécurité de l'IA (IA Security) : ○ Compréhension des principes fondamentaux de l'Intelligence Artificielle et du Machine Learning (types de modèles, processus de développement). ○ Connaissance des vulnérabilités/menace et des risques spécifiques à l'IA : ○ Connaissance des techniques et approches pour sécuriser les modèles IA et les données associées (ex: apprentissage fédéré, anonymisation outillée, techniques de défense adverses). ○ Familiarité avec les cadres et guides de sécurité IA émergents (ex: MITRE ATLAS, OWASP Top 10 for LLMs). Compétences en cybersécurité : ○ Principes fondamentaux de la sécurité informatique (confidentialité, intégrité, disponibilité, tracabilité). ○ Maitriser la démarche d'intégration de sécurité dans les projets ○ Connaissance dans l'analyse des risque sécurité et analyses de vulnérabilités. ○ Connaissance des architectures de sécurité et des solutions (sécurité applicative, sécurité périmétrique reseau, sécurité de données, Gestion des identités et des accès, sécurité Cloud,.. ). ○ Compréhension des