Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Nous recherchons un Chef de Projets Data pour venir renforcer nos équipes Delivery. Vous serez responsable de la gestion complète des projets de déploiement de nos plateformes data chez nos clients, en garantissant le respect des délais, du budget et de la qualité des livrables. Nous attendons de vous des compétences fortes en Management et Leadership. Vous aurez la charge de : • Superviser l'ensemble du cycle de vie des projets en mode forfaitaire ou en mode dispositif à engagements, jusqu'au déploiement en production • Définir et formaliser les besoins clients en étroite collaboration avec les équipes techniques et les stakeholders • Chiffrer les différentes étapes du projet, identifier les compétences nécessaires, élaborer les plannings, définir le plan de charge (montée en charge des ressources nécessaires) • Assurer un suivi rigoureux des coûts, des délais et des risques, en identifiant et en gérant les éventuels écarts de périmètre • Initialiser et maintenir le plan d'assurance qualité à jour • Encadrer et animer les équipes projets, en motivant et en assurant un suivi efficace de la performance de l'équipe • Garantir la qualité des livrables en supervisant les tests, la validation des fonctionnalités et la conformité aux exigences spécifiées • Participer à l'amélioration continue des processus et méthodologies de gestion de projets (plan de progrès) • Préparer des rapports réguliers sur l'état d'avancement des projets et les résultats obtenus. Référence de l'offre : 87ycevvf2n

Notre client, actif dans l’industrie des paiements, renforce actuellement ses cadres de gestion des identités et des accès (IAM) ainsi que ses dispositifs de conformité à travers la région EMEA. Il recherche un Chef de Projet Technique disposant d’une solide expertise IAM pour soutenir les initiatives de recertification, de gouvernance des accès et de migration vers SailPoint IdentityNow. Présentation du poste Le Chef de Projet Technique travaillera aux côtés du Responsable Conformité GETS EMEA afin de redéfinir et mettre en œuvre les processus de gouvernance des identités couvrant Windows, Unix, les bases de données, les plateformes cloud et les applications d’entreprise. Ce rôle exige une forte compréhension technique, un pilotage structuré des projets et la capacité de coordonner les exigences de conformité et d’audit auprès de multiples équipes internationales. Vous superviserez les cycles de recertification, validerez la qualité des données pour les migrations IAM, optimiserez l’adoption de SailPoint IdentityNow et garantirez l’alignement avec les politiques internes de sécurité ainsi que les attentes ISO27001. Le poste implique une documentation approfondie, des analyses de processus et une collaboration étroite avec les parties prenantes des équipes sécurité, conformité et infrastructures globales. Responsabilités principales Recertification des accès & Conformité Redéfinir et gérer le plan de recertification des comptes locaux (Windows, Unix, bases de données). Garantir que toutes les activités respectent les standards internes de sécurité et les exigences réglementaires. Identifier les lacunes, anomalies ou risques dans les workflows de gestion des accès et proposer des actions correctives. Maintenir et améliorer l’exhaustivité et la qualité du programme de recertification des applications. Soutenir la préparation aux audits en améliorant les outils de reporting et de documentation. Migration IAM & Supervision technique Superviser le développement et la validation des scripts pour la migration des comptes vers SailPoint IdentityNow. Valider l’intégrité des données, la qualité des attributs, la propriété des accès et l’exactitude des migrations. Garantir un onboarding de haute qualité des applications et comptes dans le nouvel outil IAM. Optimiser les workflows de recertification et les processus de gouvernance des accès dans SailPoint IDN. Documentation & Amélioration des processus Documenter les procédures de provisioning et de déprovisioning des accès pour les applications hébergées dans le cloud et gérées globalement. Produire une documentation prête pour audit couvrant : Les contrôles du processus de sortie des employés Les workflows de validation des accès La gouvernance du provisioning des accès Analyser les processus actuels et mettre en œuvre des améliorations pour renforcer la sécurité opérationnelle et l’auditabilité. Gestion des parties prenantes Coordonner avec les équipes IAM, les propriétaires d’applications, les responsables conformité et les équipes infrastructure/sécurité. Communiquer les jalons, risques et avancées aux parties prenantes senior de manière claire et structurée. Soutenir l’alignement entre les standards de gouvernance régionaux et globaux. Compétences & Expérience requises Expertise technique Solide expérience en IAM avec une exposition pratique à SailPoint IdentityNow (IDN). Bonne compréhension de la recertification, de la gouvernance, de l’audit et des cadres de conformité. Connaissances techniques de Windows, Unix/Linux, Oracle, SQL, MongoDB, Active Directory, LDAP. Expérience pratique en scripting et automatisation : PowerShell, Python, SQL, Git. Expérience de travail dans des environnements AWS. Compréhension des cadres ISO27001, SOC et des contrôles internes. Gestion de projet Expérience avérée dans la livraison de projets techniques ou liés à la conformité dans des environnements complexes. Excellentes compétences organisationnelles et capacité à gérer plusieurs flux de travail en parallèle. Excellentes capacités de communication et de rédaction. Compétences linguistiques Anglais : lu, parlé, écrit (obligatoire) Français : lu, parlé, écrit (obligatoire) Compétences comportementales Analytique et orienté détail. Solide capacité de résolution de problèmes avec une approche structurée de la documentation et de la gouvernance. Gestion efficace des parties prenantes, capable de travailler avec des équipes diverses. À l’aise dans un environnement international et dynamique. Ce que le poste offre L’opportunité de contribuer à une transformation IAM majeure dans l’industrie des paiements. Un rôle à fort impact, centré sur la sécurité, la conformité et la gouvernance des identités. Une exposition à un large éventail de technologies et de parties prenantes globales. Un environnement collaboratif, multiculturel, offrant un potentiel de projet à long terme.

Expérience requise 8 à 10 ans d’expérience dans la conception, l’architecture et la gestion d’infrastructures informatiques complexes. Mission principale L’Architecte Infrastructure IT est responsable de la conception, de l’évolution et de la sécurisation de l’architecture des infrastructures informatiques . Il intervient dans des projets stratégiques tels que la migration vers Microsoft 365 (Exchange Online, Teams, OneDrive, SharePoint) et l’ externalisation de l’infrastructure vers un Data Center . Il définit les standards techniques, évalue les risques et garantit la performance, la sécurité et la disponibilité des systèmes. Responsabilités principalesConception et architecture des infrastructures Définir l’architecture des systèmes et infrastructures informatiques. Concevoir des solutions scalables, sécurisées et résilientes . Définir les standards techniques et les bonnes pratiques d’architecture. Participer à la stratégie de transformation digitale de l’organisation. Migration vers Microsoft 365 Concevoir l’architecture de migration Exchange On-Premise vers Exchange Online . Définir l’intégration des services : Microsoft Teams OneDrive SharePoint Online Mettre en place l’architecture d’authentification et de gestion des identités. Assurer la gouvernance et la sécurité des données dans l’environnement Microsoft 365. Externalisation vers un Data Center Définir l’architecture cible pour l’ externalisation de la salle IT . Sélectionner les solutions d’hébergement adaptées. Concevoir l’architecture réseau et les mécanismes de sécurité. Garantir la haute disponibilité et la continuité des services. Virtualisation et infrastructures Concevoir les architectures de virtualisation VMware / Hyper-V . Définir les stratégies de sauvegarde, réplication et reprise d’activité (PRA/PCA) . Optimiser les performances et la capacité des infrastructures. Analyse des risques et gouvernance Évaluer les risques techniques et opérationnels . Définir les politiques de sécurité et de conformité. Garantir l’alignement des infrastructures avec les exigences organisationnelles. Documentation et accompagnement Produire la documentation d’architecture et les schémas techniques . Accompagner les équipes techniques dans l’implémentation des solutions. Assurer le transfert de connaissances et le respect des standards. Compétences techniques Architecture infrastructures IT Microsoft 365 (Exchange Online, Teams, SharePoint, OneDrive) Windows Server et Linux Active Directory, GPO, DNS Virtualisation VMware / Hyper-V Gestion et conception de Data Centers Solutions de backup et disaster recovery Windows 10 Microsoft Office et Visio Compétences linguistiques Français : courant (oral et écrit) Anglais : professionnel (oral et écrit) Aptitudes et qualités personnelles Excellentes capacités d’analyse et de conception Communication et vulgarisation technique Capacité à travailler dans des environnements complexes Sens de l’organisation et rigueur Esprit d’équipe Capacité à prioriser les tâches dans un environnement dynamique Respect des procédures organisationnelles et techniques Respect du secret professionnel

Bonjour, Je suis à la recherche Administrateur Réseaux et Flux: Missions principales : Ø Traitement et suivi d’environ 30 demandes/jour : Ouvertures de flux, Modifications, Vérifications de conformité, Suivi des validations sécurité Ø Analyse des besoins techniques liés aux échanges réseaux. Ø Pilotage des demandes au quotidien. Ø Coordination avec les équipes internes (réseau, sécurité, projet). Ø Contribution à la sécurisation des flux réseau. Ø Participation aux bonnes pratiques et processus de gestion des flux. Ø Support opérationnel au sein du pôle Cyber Trust & Risques IT. Ø Gestion des incidents liés aux flux réseaux.

Nous recherchons un Chef de Projets Data pour venir renforcer nos équipes Delivery. Vous serez responsable de la gestion complète des projets de déploiement de nos plateformes data chez nos clients, en garantissant le respect des délais, du budget et de la qualité des livrables. Nous attendons de vous des compétences fortes en Management et Leadership. Vous aurez la charge de : • Superviser l'ensemble du cycle de vie des projets en mode forfaitaire ou en mode dispositif à engagements, jusqu'au déploiement en production • Définir et formaliser les besoins clients en étroite collaboration avec les équipes techniques et les stakeholders • Chiffrer les différentes étapes du projet, identifier les compétences nécessaires, élaborer les plannings, définir le plan de charge (montée en charge des ressources nécessaires) • Assurer un suivi rigoureux des coûts, des délais et des risques, en identifiant et en gérant les éventuels écarts de périmètre • Initialiser et maintenir le plan d'assurance qualité à jour • Encadrer et animer les équipes projets, en motivant et en assurant un suivi efficace de la performance de l'équipe • Garantir la qualité des livrables en supervisant les tests, la validation des fonctionnalités et la conformité aux exigences spécifiées • Participer à l'amélioration continue des processus et méthodologies de gestion de projets (plan de progrès) • Préparer des rapports réguliers sur l'état d'avancement des projets et les résultats obtenus. Référence de l'offre : j5wop5mqy9

Contexte de la mission : La demande de prestation s’inscrit dans le cadre du programme de Maintien en Conditions Opérationnelles des Infrastructures et Systèmes du WAN RTHD et de la Vidéoprotection des Espaces. L'entreprise a refondu l’ensemble de ses infrastructures télécom de transmission et de vidéo au travers du projet RTHD G Vidéo. En quelques chiffres : •⁠ ⁠Déploiement de plus de 600 équipements d’accès réseau (Backbone, Drainage, Accès WAN) •⁠ ⁠Développement et Adaptation d’une dizaine d’applications métier majeures, à l’attention des acteurs d’exploitation, de sûreté et de maintenance •⁠ ⁠Mise en service d’une infrastructure d’hébergement virtualisé – au sein de ses bâtiments technologiques – pour l’enregistrement et le traitement des flux vidéo des caméras espaces (~14 500 flux à date) Cette consultation s’inscrit dans le cadre des opérations du programme de Maintien en Conditions Opérationnelles RTHD G Vidéo : •⁠ ⁠Update/Upgrade/Evolutions des Infrastructures de Transport Télécom (routeurs, switches, …) •⁠ ⁠Update/Upgrade/Evolutions des Applicatifs du Système d’Information WAN RTHD et VIDEO •⁠ ⁠Portage des Applicatifs du SI WAN RTHD et VIDEO dans les environnements de la Fabrique Digitale •⁠ ⁠Refonte des Infrastructures d’Enregistrement Vidéo Centralisé •⁠ ⁠Opérations de Mise en Conformité Réglementaire des Systèmes Vidéo La présente consultation a pour objet le pilotage des opérations de Mise en Conformité Réglementaire des Systèmes Vidéo, sous la responsabilité du chef de programme de MCO RTHD et Vidéo Cette prestation se décompose en trois missions : •⁠ ⁠Mission 1 : Piloter le projet de mise en conformité au décret vidéo •⁠ ⁠Mission 2 : Piloter le projet de mise en conformité à l’arrêté technique vidéo •⁠ ⁠Mission 3 : Préparer les dossiers technico-financiers Les missions se dérouleront durant toute la durée du projet, le titulaire éditera les livrables selon les procédures qualité de l'entreprise •⁠ ⁠Objectifs/Descriptif de mission : Mission 1 : Piloter le projet de mise en conformité au décret vidéo Sous la responsabilité du responsable du programme, cette mission consiste à assister structurer, piloter et coordonner l’opérations de mise en conformité réglementaire au décret vidéo de 11/2023. Le déroulement de cette mission se décompose en : •⁠ ⁠Structurer l’opération de traitement d’obsolescences des routeurs du cœur WAN, en s’appuyant sur les référentiels projet (WBS, OBS, PBS, Planning, …) •⁠ ⁠Piloter les phases d’études (architecture maquette, déploiement maquette, déploiement production, FMES), la phase de qualification (planning, …) et la phase de réalisation (planning, approvisionnements, …) •⁠ ⁠Elaborer, Suivre et Mettre à jour les tableaux de bord projet : états d'avancement (technique, financier), indicateurs, planning, Gestion des risques… •⁠ ⁠Assurer la coordination opérationnelle des acteurs des projets (MOE réseau, MOE vidéo, MOEs Infrastructures, AMOE Cyber, Mainteneurs, …) •⁠ ⁠Réaliser des documents de présentation/communication dans le cadre des missions déléguées •⁠ ⁠Animer des réunions Mission 2 : Piloter le projet de mise en conformité à l’arrêté technique vidéo Sous la responsabilité du responsable du programme, cette mission consiste à assister structurer, piloter et coordonner l’opérations de mise en conformité réglementaire au décret vidéo de 11/2023. Le déroulement de cette mission se décompose en : •⁠ ⁠Structurer l’opération de traitement d’obsolescences des routeurs du cœur WAN, en s’appuyant sur les référentiels projet (WBS, OBS, PBS, Planning, …) •⁠ ⁠Piloter les phases d’études (architecture maquette, déploiement maquette, déploiement production, FMES), la phase de qualification (planning, …) et la phase de réalisation (planning, approvisionnements, …) •⁠ ⁠Elaborer, Suivre et Mettre à jour les tableaux de bord projet : états d'avancement (technique, financier), indicateurs, planning, Gestion des risques … •⁠ ⁠Assurer la coordination opérationnelle des acteurs des projets (MOE réseau, MOE vidéo, MOEs Infrastructures, AMOE Cyber, Mainteneurs, …) •⁠ ⁠Réaliser des documents de présentation/communication dans le cadre des missions déléguées •⁠ ⁠Animer des réunions Mission 3 : Préparer les dossiers technico-financiers Cette mission consiste à assister le chef du programme de MCO ou le suppléée au périmètre des opérations de mise en conformité réglementaire dans la préparation et l’animation des dossiers technico-financiers en vue des instances de pilotage du MCO RTHD (COPIL, Revue Semestrielle, COMOP). Le déroulement de cette mission comprend : •⁠ ⁠Consolidation des éléments financier avec les Maîtres d’œuvre (Avancement technique valorisé, trajectoire, risques, …) •⁠ ⁠Rédiger des documents de présentation/communication (COPIL, COMOP, Revue Semestrielle, Comité d’Engagement, …) •⁠ ⁠Animer les réunions (niveau direction) •⁠ ⁠Compétences demandées : Compétences et expériences obligatoires : Les compétences techniques obligatoires attendues sont les suivantes : •⁠ ⁠Références en gestion de projets techniques •⁠ ⁠Expérience confirmée en gestion de projets complexes, de la phase d'étude à la mise en service (planification, coordination des intervenants, suivi financier et reporting) •⁠ ⁠Expérience confirmée en gestion des risques projet (identification, évaluation, plans d’action et suivi) •⁠ ⁠Expériences et Connaissance des techniques réseau IP MPLS •⁠ ⁠Expériences et Connaissance des systèmes de cybersécurité (bastion, NAC, CLM) •⁠ ⁠Expériences et Connaissance des techniques des systèmes Vidéo (VMS, Caméra, SI, hébergement) •⁠ ⁠Expériences et Connaissance des techniques d’hébergement IT (serveurs, virtualisation, OS, BDD …) •⁠ ⁠Maîtriser des outils de pilotage et de reporting (MS-Project, Visio, Word, Power Point, Excel, …) •⁠ ⁠Capacité à gérer plusieurs projets simultanément dans un contexte à fortes contraintes de délai Les compétences fonctionnelles obligatoires attendues sont les suivantes : •⁠ ⁠Expérience de travail en équipe •⁠ ⁠Expérience à mobiliser et fédérer les équipes dans le cadre d’une organisation matricielle, en coordonnant efficacement plusieurs pôles et métiers (ingénierie, maintenance, déploiement, MOA, prestataires) •⁠ ⁠Expérience en pilotage et animation de réunions ou d'ateliers •⁠ ⁠Expérience en animation de réunions de niveau direction •⁠ ⁠Capacités d’analyse et de synthèse •⁠ ⁠Connaissance du contexte (télécom, ferroviaire) •⁠ ⁠Connaissances des bonnes pratiques ITIL D’autre part, la mission nécessite, adaptation, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi d’être force de proposition et d’avoir une approche globale des sujets. Enfin, la rédaction de documents étant requise, des facultés rédactionnelles et de communication sont également nécessaires

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Au sein de l’entité CIB – Global Markets d’un grand groupe bancaire, vous intégrez une équipe en charge du maintien en condition opérationnelle, des évolutions et des mises en production d’un portefeuille d’applications critiques liées aux marchés financiers. Votre rôle Production applicative & support (RUN) • Assurer le maintien en condition opérationnelle des applications (support niveau 2 et 3) • Analyser et résoudre les incidents complexes en escalade • Mettre en place des plans d’actions pour éviter la récurrence des incidents • Participer aux astreintes et garantir la continuité de service (24/7) Projets & évolutions (BUILD – 80%) • Mettre en place et valider les évolutions applicatives, infrastructure et sécurité (staging & production) • Suivre les projets en lien avec les équipes développement, business et infrastructure • Contribuer à l’amélioration de l’architecture applicative • Participer aux mises en production et aux opérations exceptionnelles (week-end, DRP, migrations) Automatisation & industrialisation • Automatiser les tâches récurrentes (scripting & outils DevOps) • Industrialiser les processus d’exploitation • Optimiser les chaînes d’ordonnancement (Dollar Universe, Autosys) • Contribuer à l’amélioration continue des pratiques DevOps Monitoring & performance • Mettre en place et améliorer la supervision applicative • Créer et optimiser les alertes (Geneos, Nagios, Prometheus, Dynatrace) • Analyser les incidents via les outils de monitoring • Améliorer la performance et la disponibilité des applications Gestion du risque & documentation • Gérer les changements en environnement critique (change management) • Assurer la conformité aux bonnes pratiques de sécurité • Documenter les processus et procédures d’exploitation • Contribuer à la réduction du risque opérationnel

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (40-45K€) OU Freelance OU Portage salarial Rennes - Expérience de 3 ans minimum Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e Chef de projet IA pour intervenir chez un de nos clients. Le contexte La Direction de la Donnée et des Usages souhaite renforcer son dispositif de gouvernance IA afin d’accompagner la transformation autour de l’intelligence artificielle. Vous interviendrez en transverse auprès des métiers, de l’IT et des fonctions conformité/risques pour structurer, déployer et animer le cadre de gouvernance IA à l’échelle de l’entreprise. Voici un aperçu détaillé de vos missions : Au quotidien, vous serez amené(e) à : Accompagner la mise en place et l’opérationnalisation du cadre de gouvernance IA Centraliser les besoins, projets et initiatives métiers intégrant de l’IA Maintenir la cartographie des systèmes d’IA déployés ou utilisés Piloter et instruire les analyses de risques IA sur les projets Animer la comitologie IA et la Design Authority IA Intégrer les exigences IA dans les processus projets (REI/REP, choix solutions, contractualisation…) Contribuer au cadre méthodologique Data & IA en intégrant la dimension IA Travailler avec les équipes conformité, risques et sécurité Assurer la veille sur les évolutions réglementaires IA Participer aux instances IA L’environnement technique : Gouvernance IA RGPD / Data Gestion des risques et conformité Cartographie SI / data / IA Audit et méthodologies projet Data & IA Environnement bancaire / monétique Vos livrables Cartographie des projets et systèmes IA Framework méthodologique projet Data & IA intégrant l’IA Tableau de bord et métriques de gouvernance IA Cadre de gouvernance IA formalisé et validé

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE . Skills : sécurité (applicative - des systèmes - cryptographie - sécurité des données) - anglais Mission : -analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation -garantir la déclinaison des architectures techniques -rédaction et mise à jour des politiques, standards et documents de sécurité -déclinaison des orientations technologiques et méthodologiques pour la sécurisation des SI -vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits -organisation et animation d’ateliers -veille technologique sur les menaces et innovations en cybersécurité N'hésitez pas à revenir vers moi pour des informations complémentaires.

Juriste Confirmé en Droit Numérique (H/F) – Toulouse (Balma) 📌 Contexte & mission Dans le cadre du renforcement d’un pôle dédié à la sécurité et à la protection des données, nous recherchons un Juriste confirmé en droit numérique pour intervenir ASAP en support des équipes métiers et projets IT pour un client dans le secteur bancaire. 🎯 Vos principales responsabilités 1. Accompagnement des projets IT & conformité RGPD Assister et conseiller les chefs de projets informatiques dans l’identification des données à caractère personnel et des traitements associés Documenter les livrables RGPD selon les méthodologies en vigueur (référentiels CNIL) Définir et valider les exigences en matière de protection des données Identifier, analyser et évaluer les risques (privacy) et proposer des actions correctives Rédiger les analyses d’impact (AIPD / PIA) en collaboration avec les parties prenantes (métiers, DPO, juridique, conformité, achats) 2. Sensibilisation & accompagnement Contribuer à la diffusion d’une culture “Privacy” (RGPD, cookies, data, IA…) Accompagner les équipes au quotidien sur les enjeux de protection des données 3. Support & gestion des incidents Intervenir en cas de violations de données Gérer les demandes d’autorités de contrôle et l’exercice des droits Assurer le support auprès des plateformes métiers 4. Veille réglementaire Réaliser une veille active sur les évolutions en matière de protection des données

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Nous recherchons pour l'un de nos clients du secteur du retail un Chef de Projet / Business Analyst DEMAT SI Finance. Vos missions seront principalement : Finalisation du cadrage : Finaliser l’approfondissement des flux du périmètre RFE (B2B domestique, B2C, international, autofacturation, etc.) Compléter les cartographies des cas d’usage déjà initiées Finaliser l’analyse d’écarts par rapport aux exigences de la réforme : - Analyse des données obligatoires de la facture électronique structurée - Vérification de la complétude et de la qualité des données - Identification des écarts et proposition de plans d’actions Spécifications : ·Identifier les adaptations nécessaires au regard des exigences de la réforme en termes de processus et outils SI de traitement des factures : o Evolution des processus d’émission et de réception o Gestion des statuts réglementaires et des rejets o Intégration avec des Plateformes Agréés (PA) Contribuer à la définition de l’architecture cible des flux de facturation électronique Rédiger les spécifications fonctionnelles détaillées Participer aux phases de recette fonctionnelle et aux tests En coordination avec le CP sur le projet : Contribuer à l’organisation et l’avancement des activités Identifier les risques et alertes (conformité réglementaire, qualité de données, dépendances)

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit