Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

JCW recherche pour un client dans le secteur Assurance un PMO transverse orienté cybersécurité : Vous interviendrez sur des projets transverses à forts enjeux, impliquant plusieurs directions (IT, Sécurité, Métiers, Risques, Conformité), avec une exposition idéale à des projets liés à l’IAM (Identity & Access Management) ou encore de cybersécurité : gouvernance des accès, gestion des identités, conformité réglementaire, sécurité des SI. Pilotage et suivi de projets/programmes transverses Mise en place et animation de la gouvernance projet (COPIL, comités opérationnels, reporting) Suivi des plannings, budgets, risques et dépendances Coordination des différentes parties prenantes (IT, Sécurité, Métiers, prestataires) Contribution aux projets liés à l’IAM : gestion des accès, habilitations, conformité, sécurité Production et consolidation des livrables PMO (tableaux de bord, KPI, roadmaps)

Contexte de la mission Dans le cadre d’un programme stratégique de transformation des systèmes d’information, un grand groupe international du secteur de l’énergie renforce son équipe IT afin de piloter un programme data transversal à l’échelle internationale. Le projet vise à structurer et industrialiser la gestion des données B2B au sein de plusieurs entités du groupe, en mettant en place des standards communs de gouvernance, de qualité de données et de reporting. L’objectif est de disposer d’une source de données fiable et harmonisée permettant d’améliorer la prise de décision dans plusieurs domaines : ventes, opérations, finance, gestion des risques et conformité carbone. Le programme s’inscrit dans un contexte international impliquant plusieurs pays et nécessite une coordination forte entre équipes métiers, équipes IT et responsables data. Missions principales Le consultant interviendra en tant que Chef de Projet IT Senior et aura pour responsabilités principales : Piloter la mise en place d’indicateurs et de métriques de performance sur plusieurs entités internationales Assurer l’onboarding et la coordination des différentes parties prenantes du programme Garantir le respect des objectifs projet en termes de périmètre, planning, budget et qualité Assurer la coordination entre les équipes IT, les architectes et les équipes métiers Piloter les processus de communication, gestion des risques, gestion des incidents et gestion du changement Superviser la livraison des développements IT conformément à la roadmap définie Produire les reportings et préparer les instances de gouvernance du programme Participer à la structuration de la gouvernance data et à l’alignement entre les différents streams du programme Livrables attendus Plan de suivi du projet Reporting d’activité et indicateurs de performance Tableaux de bord KPI Suivi de l’avancement des développements Documentation de gouvernance et supports pour les comités de pilotage Roadmap et plan de déploiement du projet à l’international Compétences techniques requises Gestion de projet IT (plus de 10 ans d’expérience) Pilotage de programmes internationaux Reporting et mise en place de KPI Plateformes décisionnelles et outils de reporting Modélisation de données Maîtrise avancée des outils bureautiques (Excel notamment) Compétences fonctionnelles Expérience significative dans des projets data ou BI Bonne compréhension des architectures fonctionnelles et des systèmes d’information Expérience de déploiement de projets dans des environnements internationaux Capacité à piloter des transformations impliquant plusieurs entités Compétences comportementales Leadership et capacité à embarquer les équipes Excellente communication écrite et orale Forte capacité d’analyse et de structuration Capacité à travailler dans un environnement complexe et évolutif Aptitude à coordonner des équipes multidisciplinaires Langues Anglais courant indispensable Français apprécié

Dans le cadre du déploiement de sa solution de dématérialisation de factures (e-facturation) auprès de ses clients en France, mon client renforce ses équipes projets. Ce programme s’inscrit dans la réforme réglementaire française (e-invoicing / e-reporting, PDP, interopérabilité). Le Chef de Projet IT interviendra sur des projets d’intégration de la solution sur du multi-clients. Pilotage de projets *Piloter les projets d’implémentation de la solution de e-facturation (build ? go-live) *Cadrer les projets : périmètre, planning, charges, risques *Animer les ateliers avec les parties prenantes *Assurer le reporting et l’animation des comités projets *Garantir le respect des engagements (coûts, délais, qualité) Intégration technique *Accompagner les clients dans la définition de leur cible *Piloter l’intégration via API, web services, fichiers structurés (UBL, CII, Factur-X) *Coordonner les développements et paramétrages *Superviser les phases de recette et de mise en production Conformité e-facturation *Assurer la conformité avec la réglementation (e-invoicing, e-reporting, PDP) *Intervenir sur les sujets d’interopérabilité et formats de facturation *Anticiper les évolutions réglementaires Coordination *Interface entre client, équipes produit, R&D et support *Contribution à l’amélioration continue des process *Capitalisation des retours d’expérience (REX) *Localisation : Paris *Télétravail : 2 jours remote / 3 jours sur site *Démarrage : ASAP *Type de contrat : Freelance

Contexte Dans le cadre de son plan d’amélioration continue de la sécurité opérationnelle, notre client souhaite renforcer la protection de ses échanges de données et de son infrastructure réseau. La mission consiste à réaliser un audit complet, proposer des recommandations adaptées, et accompagner la mise en œuvre des solutions retenues. Cette mission est la première étape d’une collaboration pérenne visant à consolider la posture SecOps du client. Objectifs de la mission Réaliser un audit approfondi de l’infrastructure réseau et des flux de données. Identifier les risques et vulnérabilités liés aux échanges de données. Proposer des recommandations concrètes et priorisées pour sécuriser l’environnement. Accompagner l’ implémentation des solutions et bonnes pratiques retenues. Produire des rapports détaillés et un plan d’action opérationnel. Activités principales Analyse des architectures réseau et des flux de données. Identification des points faibles et des risques liés aux systèmes existants. Évaluation de la conformité aux standards et bonnes pratiques de sécurité. Installation, configuration et suivi des solutions de sécurité. Rédaction de recommandations techniques et opérationnelles. Sensibilisation et transfert de connaissances aux équipes internes si nécessaire. Profil recherché Expérience confirmée en SecOps et administration réseau. Maîtrise des concepts de sécurisation des flux de données , chiffrement et VPN. Connaissance des outils de monitoring, détection et gestion des vulnérabilités . Capacité à formuler des recommandations claires et à les mettre en œuvre. Autonomie, rigueur et qualités relationnelles pour collaborer avec les équipes du client. Modalités Durée : 6 mois, part-time (à définir, ex : 2 à 3 jours par semaine).

Mission Définir et organiser les activités d’exploitation et de maintien en conditions opérationnelles (MCO). Superviser l’ensemble des environnements techniques : serveurs, virtualisation, stockage, sauvegarde, cloud. Encadrer et animer l’équipe (répartition des tâches, suivi de charge, montée en compétences, recrutement). Gestion opérationnelle et qualité de service · Garantir la disponibilité du SI, le respect des SLA et la réactivité lors des incidents. Coordonner la gestion des incidents et problèmes, notamment de niveau 3. Piloter les astreintes, les escalades et les relations avec les fournisseurs. Sécurité et conformité Mettre en œuvre et contrôler les politiques de sécurité sur son périmètre (patching, durcissement, sauvegardes, volet infra système du PRI/PCI). Participer aux audits, analyses de risques, et actions de remédiation. · Assurer la conformité réglementaire (RGPD, recommandations ANSSI …). Alignement sur les directives des programmes CARE, HOP’EN, SEGUR Pilotage des projets et évolutions techniques. Contribuer à la roadmap infrastructure en lien avec le DSI et les entités réseau, sécurité, application. Piloter les projets d’évolution du SI : migration, refonte, modernisation, cloud, virtualisation… Rédiger et valider les documents techniques. Industrialisation, automatisation et optimisation Développer l’industrialisation des processus d’exploitation (ITIL). Mettre en place des outils d’automatisation, d’orchestration et de supervision avancée. Optimiser les performances, les capacités et les coûts opérationnels. Reporting et communication Produire les indicateurs clés : disponibilité, incidents, capacité, sécurité. Communiquer vers la DSI, les équipes projets et les métiers. Participer au budget et au choix des solutions techniques.

Contexte de la mission : Intégrée au Group Data Office dans le cadre de la transformation Finance, cette mission sert d’interface entre Finance, IT et équipes Data. Le Proxy Product Owner Data accompagne l’équipe Corporate Finance dans les programmes de transformation tels que : P2P (Procure-to-Pay) O2C (Order-to-Cash) Automatisation des processus Finance Elle vise à : Identifier, structurer et prioriser les initiatives data Finance Aligner avec les standards et architectures du Group Data Office Piloter et livrer efficacement ces initiatives Le rôle, transverse et collaboratif, relie besoins métiers, capacités techniques data et frameworks de delivery, tout en assurant gouvernance et conformité aux standards du groupe. Objectifs et livrables : 1. Identification et structuration des projets data Finance : Identifier les initiatives de transformation avec impact data Évaluer leur valeur business et faisabilité Assurer leur alignement avec les priorités du Group Data Office Livrables : portefeuille d’initiatives, framework de qualification, analyse d’impact 2. Formalisation des besoins et conception des solutions : Traduire besoins Finance en exigences data et techniques Aligner avec les patterns d’architecture du groupe Livrables : documentation des besoins, spécifications, flux et processus, validation des solutions 3. Expertise Finance et support : Fournir une expertise sur les processus Corporate Finance Accompagner les initiatives P2P, O2C, automatisation Livrables : cartographie, recommandations d’amélioration 4. Automatisation des processus : Soutenir les cas d’usage automatisation Garantir la qualité et l’intégration des données Livrables : backlog, spécifications, pipelines et intégrations 5. Coordination du delivery : Coordonner équipes Finance, IT, Data Office Suivre l’avancement, identifier blocages Livrables : tableaux de bord, rapports, gestion des risques 6. Gouvernance, standards et bonnes pratiques : Respecter standards du Data Office Appliquer patterns d’architecture et contrôles qualité Livrables : conformité, documentation, règles qualité 7. Communication et gestion des parties prenantes : Être référent data du programme Finance Transformation Assurer communication et coordination Faciliter la prise de décision Livrables : rapports d’avancement, supports, présentations

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

Objet de la prestation : Support expert pour les interfaces SAP dans le cadre du projet S4PHIR, sous la responsabilité du Référent du lot technique « Interfaces et SI partenaires ». Missions principales : Appui au Responsable de lot pour la gestion des interfaces entre SAP S/4HANA et les systèmes partenaires, couvrant le cadrage, la conception, les tests, la migration et le déploiement. Cadrage : Recenser, analyser et cartographier les interfaces existantes, évaluer l’impact de la migration vers SAP S/4HANA, identifier risques et dépendances, assurer la cohérence avec l’architecture projet. Conception et supervision : Superviser la définition, la formalisation, et la conformité des spécifications techniques, le développement, le paramétrage, les tests, et valider l’intégration des interfaces dans SAP S/4HANA. Tests d’intégration : Organiser, suivre et assurer la qualité des tests, garantir la fiabilité et la continuité des flux lors de la phase de tests et en situation dégradée. Migration et déploiement : Accompagner la migration des interfaces, sécuriser la bascule, analyser les incidents, et organiser le support post-déploiement pour assurer la continuité de service. Pilotage transverse : Maintenir la coordination avec les autres lots, participer aux instances de gouvernance, produire des reporting, remonter risques et incohérences. Livrables : Comptes-rendus d’ateliers, cahiers des charges, PV d’acceptation, documents de conception, PV de validation, résultats de tests, modes opératoires, cartes des interfaces, spécifications techniques, livrables de développement, plans et preuves de tests, reporting.

Pour renforcer l’équipe de gouvernance du programme, nous recherchons un(e) Chef(fe) de projet ERP Cloud généraliste, en charge du pilotage d’un domaine fonctionnel (stream) sur l’ensemble des phases projet. Finalité du poste Assurer la bonne exécution du stream fonctionnel confié, en garantissant : le respect des délais, la maîtrise du périmètre, la conformité des livrables aux standards attendus, et l’alignement avec les objectifs du programme global. Positionnement dans l’organisation Le poste intervient au sein de la gouvernance programme, avec des interactions étroites avec : le PMO ERP, la coordination projet, les responsables des autres streams, les leads fonctionnels, les équipes métier, les partenaires externes (intégrateur / fournisseurs). Vos missions Pilotage du stream fonctionnel Prendre en charge la conduite de bout en bout d’un stream fonctionnel dans un programme multi-streams. Construire et suivre le plan d’exécution du stream : jalons, livrables, planning, ressources, priorités. Garantir la tenue des engagements du stream vis-à-vis du programme. Coordination transverse & gestion des dépendances Travailler en coordination continue avec le PMO, la coordination projet et les autres responsables de streams pour assurer la cohérence globale. Identifier les interdépendances (processus / systèmes / organisation) et sécuriser leur traitement. Veiller à la couverture des sujets end-to-end et des impacts inter-domaines. Gouvernance, risques et reporting Suivre et piloter les risques, points bloquants, changements et sujets d’escalade liés au stream. Produire un reporting fiable et régulier (avancement, alertes, prévisions, besoins d’arbitrage). Contribuer aux instances de gouvernance programme avec des éléments de pilotage clairs et exploitables. Collaboration métier & parties prenantes Opérer en binôme avec les leads fonctionnels sur les sujets de delivery. Agir comme point de contact clé pour les interlocuteurs métier du périmètre concerné. S’assurer de la mobilisation des référents métier (disponibilité, participation, engagement) pendant les phases projet. Ressources, qualité et phases de déploiement Organiser et suivre l’intervention des ressources internes et externes du stream, y compris l’intégrateur et les partenaires impliqués sur les interfaces. Contrôler la qualité des livrables et leur conformité aux critères d’acceptation. Participer activement aux phases de tests d’intégration, cutover, mise en production (go-live), transition et clôture du stream.

Contexte de la mission: Viveris apporte son expertise à ses clients pour la conception et la production d'équipements de pointe destinés au secteur ferroviaire. Dans le cadre de projets en environnement ferroviaire (tramway), nous recherchons un Automaticien spécialisé en Cybersécurité pour intervenir sur des sujets de migration de solutions existantes vers des environnements sécurisés, notamment dans le cadre d'une transition vers des équipements Brodersen. Vous interviendrez sur des systèmes industriels en production, avec un fort enjeu de sécurisation des automatismes et de conformité aux exigences cybersécurité. Responsabilités : Participer à la migration des systèmes existants vers des solutions intégrant des exigences de cybersécurité ; Configurer et sécuriser des automates industriels type Schneider ; Mettre en oeuvre les bonnes pratiques de cybersécurité sur les systèmes d'automatismes (gestion des accès, durcissement, segmentation, etc.) ; Analyser les architectures existantes et identifier les risques en matière de cybersécurité ; Participer aux phases de tests, validation et mise en service des systèmes ; Assurer le support technique en cas d'incident ou de vulnérabilité détectée ; Rédiger la documentation technique associée aux configurations et aux évolutions réalisées.

Lieu : Nanterre (92) | Démarrage : ASAP Contexte de la mission Le client a fait l'acquisition d'une société. Plusieurs applications Finance (Trésorerie, Tax, EPM, intégrations ERP, gestion des taux financiers, Travel & Expenses, etc. sont à rapatrier vers son SI. La mission consiste à piloter ces transitions d'applications de bout en bout afin d’assurer l’intégration des processus Finance dans le paysage applicatif interne tout en garantissant la continuité opérationnelle. Le rôle inclut également un support aux UAT dans le cadre de projets e-Invoicing (conformité réglementaire) ainsi qu’une contribution au cadrage de futurs projets digitaux Finance (dont initiatives IA). Responsabilités principales Identifier les actions à mener en vue du rappatriement des applications Analyser les systèmes existants, interfaces et dépendances Préciser avec le métier les données à migrer Organiser et superviser les phases de tests et de cutover Contribuer au projet e-Invoicing (analyse, tests, accompagnement utilisateurs) Participer au cadrage de futurs projets digitaux Finance Assurer le reporting d’avancement et des risques

Dans le cadre d’un programme de transformation IT à forte visibilité, nous recherchons un Chef de Projet Technique (MOE) pour piloter des projets à dominante technologique en environnement exigeant. 🎯 Vos missions : Piloter et coordonner des projets techniques multi-équipes et multi-entités Superviser l’ensemble du cycle projet : cadrage, conception, développement, tests et mise en production Organiser et animer les comités (COPIL, COPROJ, comités techniques) Assurer le suivi des plannings, des risques et des arbitrages Collaborer avec les équipes métiers, techniques et partenaires externes Garantir la conformité des solutions avec les standards et exigences sécurité Produire les livrables projets : documentation, reporting, KPI, REX

Responsabilités principales 1. Cadrage et qualification des cas d’usage Animer les ateliers de cadrage avec les métiers Évaluer la faisabilité fonctionnelle et l’effort de delivery Définir les critères de succès (valeur, adoption, qualité, risques) Intégrer les exigences liées aux données, à la traçabilité et aux contrôles 2. Pilotage du delivery & coordination multi-acteurs Construire et piloter le plan de delivery (jalons, sprints, capacité, risques) Orchestrer l’ensemble des parties prenantes (métiers, IT, data, IA) Garantir la qualité des livrables fonctionnels (backlog, spécifications, comptes-rendus de décisions) 3. Recette & décision go/no-go Préparer et animer les revues de jalons Organiser la recette fonctionnelle (UAT) et définir les critères d’acceptation Coordonner les validations finales avec les parties prenantes 4. Adoption, déploiement & mesure de la valeur Définir et piloter le plan de déploiement (pilote, généralisation, support) Contribuer à la formation, communication et support avec le Performance Lab Mettre en place et suivre les KPI d’usage (adoption, fréquence, satisfaction) Mesurer la valeur générée (gains de temps, qualité, réduction des risques) Piloter l’amélioration continue via des boucles de feedback 5. Qualité & fiabilité Définir les règles de qualité fonctionnelle des solutions IA Mettre en place des contrôles et un suivi des écarts 6. Industrialisation & réutilisation Capitaliser sur les retours d’expérience (REX) Standardiser les bonnes pratiques (copilots, agents IA, RAG) Contribuer à la création de templates et référentiels de delivery IA Compétences requises Compétences techniques Bonne connaissance des solutions GenAI (copilots, agents IA, RAG) : fonctionnement, limites, hallucinations Compréhension des principes MLOps (niveau utilisateur / consommation) Compréhension fonctionnelle des architectures RAG Connaissance de la structuration des données pour l’IA (Golden Data, référentiels) Compétences transversales Formation Bac +5 (ingénieur, data science, digital, produit ou SI) Expérience en environnement transverse (métiers, DSI, data, IA) Compétences en Product Management : roadmap, backlog, priorisation, MVP Maîtrise des méthodologies Agile (Scrum, Kanban) Pilotage multi-projets et gestion des dépendances Compétences AMOA : expression de besoins, animation d’ateliers, rédaction de spécifications Culture data, IA et processus métiers Langues Français : courant Anglais : intermédiaire (B1/B2) – environnement international Livrables attendus Dossier de cadrage (valeur, périmètre, KPI, risques, dépendances) Backlog et roadmap (priorisation, MVP, jalons) Spécifications fonctionnelles (règles métier, conformité, UX) Plan de recette et procès-verbal (PV) Plan de déploiement et d’adoption (avec Performance Lab) Retours d’expérience (REX) et templates de delivery IA

Nous recherchons un Cloud Platform Engineer GCP pour concevoir, construire et faire évoluer une plateforme cloud moderne, sécurisée et hautement automatisée. Vous serez en charge du développement de modules Terraform réutilisables, de la standardisation des pipelines CI/CD et de l’optimisation des processus de déploiement sur GCP. Vous travaillerez sur l’automatisation du provisioning des ressources (réseau, IAM, GKE, Cloud Storage, observabilité) et sur l’amélioration de l’expérience des équipes applicatives. En collaboration avec les équipes SRE et DevOps, vous contribuerez à la mise en place de mécanismes de fiabilité, de résilience et d’observabilité (Cloud Monitoring, Logging, Alerting). Vous participerez également à la définition des standards d’architecture et de gouvernance cloud, en veillant à la conformité et à la maîtrise des risques. Enfin, vous serez impliqué dans l’analyse des incidents, l’optimisation des performances et la documentation des bonnes pratiques.