Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Architecte SI Risques & Finance – Référentiels Tiers & Groupe / Bâle IV / Anacredit Nous recherchons un Architecte SI expérimenté pour intervenir sur un projet stratégique de refonte du dispositif de gestion des référentiels Tiers & Groupe au sein d’un grand acteur bancaire international. Contexte : Projet de mise en conformité réglementaire (Bâle IV, Anacredit). Refonte d’un référentiel critique utilisé par les directions Risques & Finance. Objectif : améliorer la qualité, la fiabilité et l’urbanisation des données de contreparties et de groupes, tout en préparant la trajectoire de modernisation du SI Goals and deliverables Principales responsabilités : Définir et challenger l’architecture cible autour des référentiels Tiers & Groupe. Contribuer à la cartographie de l’existant et à la définition de la trajectoire SI. Assurer l’alignement avec les exigences réglementaires (Bâle IV, Anacredit, DAFNE). Collaborer avec les équipes métiers (Risques, Finance, Conformité) et IT (architectes, legacy, infra). Garantir la cohérence data centric et la gouvernance des données. Profil recherché : Expertise en architecture SI Risques/Finance bancaire . Bonne connaissance des référentiels Tiers & Groupe . Connaissance approfondie de Bâle IV et des reportings réglementaires associés. Familiarité avec Anacredit (reporting granularité contreparties). Capacité de synthèse, communication et accompagnement des parties prenantes. Expected skills Skills Skill level Anacredit (reporting granularité contreparties) Advanced Bâle III Expert Architecture SI Risques/Finance bancaire Expert référentiels Tiers & Group Confirmed Capacité de synthèse, communication Confirmed

Contexte de la mission Dans le cadre de sa feuille de route cybersécurité, notre client recherche un délivery manager afin de transformer les enjeux stratégiques en objectifs opérationnels mesurables et concrets. Notre client dispose d’un cadre de sécurité opérationnelle interne qui permet : · d’identifier de manière standardisée les menaces et risques par application, · de définir des niveaux cibles de sécurité, · et de piloter les plans d’actions associés en collaboration avec les métiers. 🔑 Responsabilités principales 1. Réaliser des analyses de risques sur le périmètre applicatif Identifier menaces et vulnérabilités, établir une cartographie des niveaux de sécurité actuels et cibles. Collaborer avec les équipes sécurité pour définir et prioriser les plans de remédiation. 2. Collaborer avec les métiers Traduire les recommandations techniques en actions compréhensibles et adaptées aux besoins opérationnels. Valider les analyses avec les responsables métiers et les accompagner dans la mise en conformité. Assurer un suivi clair via des indicateurs, SLA et reporting régulier. 3. Coordonner les plans d’actions avec les équipes SOC Consolider les actions correctives et préventives. Piloter les roadmaps en mode Agile (SAFE). Animer des points de suivi avec les experts et team leaders. 4. Assurer une amélioration continue Effectuer une veille active sur les menaces, les tendances cyber et l’évolution réglementaire (PSSI, NIS2, OWASP TOP 10). Maintenir et mettre à jour le Framework SONAR. 5. Soutenir les équipes SOC Conseiller sur le choix et l’usage des outils (gestion des vulnérabilités, SOAR, reporting). Apporter méthodologie, formation et documentation. 6. Garantir un reporting efficace Suivre l’avancement des actions dans JIRA et lors des rituels Agile (SAFE). Consolider les reportings opérationnels pour la gouvernance et les métiers. Mettre à jour les tableaux de bord et indicateurs de pilotage.

le client est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Au sein du département Cybersécurité & Fraude Digitale du Groupe IT, faire partie de l'équipe de gouvernance de DORA. La mission principale sera de pilotage d'un projet DORA et participation aux activités globales de l'équipe en tant que gouvernance.

Mission principale Le Directeur de projet conformité MOE est responsable de la conduite opérationnelle et technique des projets informatiques. Il coordonne les équipes de développement et garantit la qualité, les coûts et les délais des solutions livrées. Activités principales Piloter la réalisation des projets (planning, budget, ressources). Encadrer et coordonner les équipes techniques (internes et externes). Assurer la relation avec la maîtrise d’ouvrage et les autres parties prenantes. Veiller au respect des normes, méthodes et bonnes pratiques de développement. Suivre les risques et mettre en place les plans d’actions correctifs. Garantir la qualité et la conformité des livrables.

Au sein d'une équipe sécurité transverse composée de 4 personnes, vous intervenez sur les sujets de conformité, de validation des normes et de certifications du système d'information.Vos missions : Piloter les échanges avec les différentes équipes concernées Rédiger la documentation liée à la gouvernance de la sécurité Réaliser l'analyse des risques et définir le plan de traitement associé Promouvoir et faire évoluer les politiques de sécurité Créer et alimenter des tableaux de bord de suivi Auditer, suivre et mettre en œuvre les recommandations Collaborer avec les équipes juridiques sur les aspects réglementaires, notamment la conformité au RGPD Déployer des normes et procédures pour maximiser le niveau de conformité Assurer le suivi des non-conformités et des exigences

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

A propos de SkillsFirst : Marque d’EduGroupe, SkillsFirst accompagne les entreprises ayant un besoin d’assistance technique par : L’intervention d’experts techniques et fonctionnels Le développement d’applications sur mesure SkillsFirst affiche une grande ambition de croissance et recherche pour cela plusieurs profils ambitieux avec des perspectives d’évolution. Intégré(e) au sein d'un de nos clients Grands Comptes dans le secteur de l'Energie vous vous verrez confier des missions avec pour objectif d' assure la mise en place, la gestion et la sécurisation des infrastructures réseau dans un environnement critique où la disponibilité et la résilience des systèmes sont prioritaires. L' Administrateur Réseaux installe, met en production, administre et exploite les moyens informatiques d'un ou plusieurs sites informatiques. Il participe au bon fonctionnement des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes et/ou infrastructures de communication (locale, étendue, voix, image, architecture centralisée, client-serveur, web, mobile), dans un objectif de qualité, de productivité et de sécurité. ADMINISTRATION : • Est responsable du fonctionnement optimal des outils, systèmes ou réseaux dont il a la charge • Met en œuvre les outils garantissant la cohérence des données • Possède une vision globale et actualisée des systèmes d'information ainsi qu'une bonne connaissance de l'entreprise • Effectue un inventaire permanent et gère les différentes composantes des différents réseaux • Suit et analyse les performances, met en place des mesures susceptibles d'améliorer la qualité ou la productivité de l'outil • Élabore les règles d'utilisation de l'outil, en conformité avec les normes et standards de l'entreprise et dans le respect des contrats de service. Documente, Promeut et contrôle leur application • Organise et optimise les ressources de son domaine EXPLOITATION : • Valide l'installation et l'intégration des nouveaux outils (systèmes, ou réseaux et télécoms) dans l'environnement de production • Gère les droits d'accès aux serveurs et aux applications en fonction des profils • Traite les incidents ou anomalies à partir des demandes internes : diagnostic de l'incident, identification, formulation et suivi de sa résolution SUPPORT : • Participe aux actions de maintenance correctrice en veillant à leur qualité • Propose des améliorations pour optimiser les ressources existantes et leur organisation • Effectue le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation et participe éventuellement à leur formation MAINTENANCE Et SÉCURITÉ : • Gère les accès aux ressources du SI (en général) • Gère les évolutions et la maintenance des matériels, des logiciels et du système • Gère les performances (seuils d'alerte et tuning des ressources et produits du domaine) ÉTUDES : • Effectue des études de préconisation et d'implantation des matériels, outils et logiciels adaptés • Effectue une veille technologique sur les différents aspects de l'infrastructure système et de communication (matériels, logiciels, architecture, protocole, mode de transferts)

Date : 08/10/2025 Durée : 1 an Lieu : Paris Expérience requise : 7 ans et plus Compétences et Métiers Métiers : Product Manager Spécialités technologiques : SaaS, IAM, IT Asset Management, MDM, ITAM Type de prestation Assistance Technique (facturation au taux journalier) Compétences techniques et linguistiques Technologies et outils : CI/CD (5 ans), Active Directory Soft skills : Rigueur, Leadership, Autonomie Langues : Anglais Secteur d'activité : Assurance Description et livrables de la prestation Mission : Piloter la stratégie de mise en œuvre technique et assurer la cohérence architecturale des produits et services IT, de la conception (HLD/LLD) jusqu’au déploiement et à l’automatisation. Garantir l’intégration technique complète du portefeuille de produits tout en respectant la conformité réglementaire, la sécurité et la gouvernance opérationnelle. Principales responsabilités : Définir et exécuter la stratégie d’implémentation technique, en coordonnant architecture, design, tests et automatisation du déploiement Superviser les risques techniques et la conformité réglementaire via IT Asset Management (ITAM) Assurer l’intégration technique end-to-end du portefeuille produits et contrôler les services associés Contribuer à l’alignement des stratégies techniques et politiques ITAM, MDM Garantir la qualité des processus CI/CD, tests, et gouvernance des mises en production Gérer les risques et veiller à la sécurité Contrôler les opérations et assurer une supervision continue des services

Une grande entreprise du secteur des infrastructures et de la mobilité recherche un expert en gouvernance IT SSI et architecture sécurité pour une mission de 100 jours (≈5 mois). Le consultant interviendra sur deux volets : Gouvernance SSI : Contribuer à l’établissement et la gestion des procédures transverses de la PSSI Décliner la PSSI en politiques spécifiques et procédures opérationnelles S’assurer de la conformité RGPD (dont PIA) Contribuer au plan d’audits, de contrôles et tests d’intrusions et formuler des recommandations Mettre en place et animer les comités cyber opérationnels Architecture sécurité : Assurer la coordination entre les politiques établies par le RSSI et leur mise en œuvre par la DSI Assurer le rôle de référent sécurité dans les instances d’architecture Porter les consignes et communications claires des exigences SSI Réaliser l’analyse coût de conformité vs risque induit Valider et garantir la prise en compte des exigences de sécurité dans les projets

CONTEXTE : Experience : 7 ans et plus Métiers Fonctions : product manager, Product Manager Spécialités technologiques : SaaS, MDM, ITAM, IAM, IT Asset Management Compétences Secteurs d'activités Assurance Description et livrables de la prestation Mission Piloter la stratégie de mise en œuvre technique et assurer la cohérence architecturale des produits et services IT, de la conception (HLD/LLD) jusqu’au déploiement et à l’automatisation. Garantir l’intégration technique de bout en bout du portefeuille de produits et assurer la conformité réglementaire, la sécurité et la gouvernance opérationnelle. Responsabilités principales - Définir et exécuter la stratégie d’implémentation technique, en coordonnant les aspects architecture, design détaillé, tests et automatisation du déploiement. - Superviser les risques techniques et la conformité réglementaire via IT Asset Management (ITAM). - Assurer l’intégration technique complète (E2E) du portefeuille produits et contrôler les services associés. - Contribuer à l’alignement des stratégies techniques et des politiques (incluant ITAM et MDM). - Garantir la qualité des processus CI/CD, des phases de tests et de la gouvernance des mises en production. - Assurer la gestion des risques et veiller à la conformité en matière de sécurité. - Contrôler les opérations et assurer une supervision continue des services. Expertise souhaitée Expertise technique - Maîtrise du Low-Level Design (LLD) et du contrôle de configuration - Expertise en supervision d’architectures Cloud et SaaS. - Solides connaissances en intégration CI/CD, testing et release management. - Expertise en ITAM, MDM et alignement stratégique des politiques techniques. - Maîtrise des enjeux de gestion des risques et de conformité sécurité. - Connaissance des environnements IAM et optimisation Active Directory (atout). Expérience - Plus de 10 ans d’expérience en gouvernance technologique, assurance, conformité sécurité ou pilotage de l’architecture. - Expérience avérée en gestion ou livraison de produits IT. - Expérience dans des environnements internationaux. - Anglais courant indispensable (contexte de travail international). Profil recherché - Vision stratégique et capacité à piloter la cohérence technique dans un environnement complexe. - Excellente maîtrise des méthodes de gouvernance et de contrôle de l’architecture. - Solide capacité à coordonner des équipes pluridisciplinaires. - Autonomie, rigueur et leadership. - Fortes aptitudes en communication dans un contexte multiculturel.

Nous recherchons un(e) Directeur(trice) de Programme Cyber pour rejoindre la DSI d’un groupe pharmaceutique international. Votre mission sera de piloter la stratégie, la gouvernance et la réalisation d’un portefeuille de projets majeurs liés à la cybersécurité et à la résilience du Groupe. Vous travaillerez en étroite collaboration avec la CISO et les équipes opérationnelles afin de définir les priorités, mettre en œuvre la stratégie cyber et garantir la livraison des projets conformément aux attentes. Vous serez responsable de la coordination des parties prenantes internes et externes (équipes DSI, partenaires, prestataires, intégrateurs) et pourrez intervenir directement sur certains projets si nécessaire. Vous assurerez également un rôle de conseiller stratégique auprès des sponsors et du COMEX , en veillant à l’alignement du programme avec les besoins métiers, la conformité réglementaire (NIS2, RGPD, NIST CSF, GxP) et les standards du Groupe. Ce rôle clé, au cœur d’un environnement international exigeant, combine vision stratégique, pilotage opérationnel et accompagnement au changement afin de promouvoir une véritable culture de la sécurité.

Nous recherchons plusieurs Architectes Système (freelance) pour rejoindre une équipe dynamique et engagée sur site à Vélizy (78) ! 🎯 Contexte de la mission : -Concevoir, documenter et faire évoluer l'architecture système de solutions embarquées complexes -Travail en interaction étroite avec les équipes software, validation et sécurité -Contribuer aux livrables techniques (architecture, spécifications, interfaces) -Participer aux revues d’architecture, audits, analyses de risques -Enjeux de sûreté de fonctionnement, conformité aux normes (ex. ISO 26262) -Analyser les exigences client et les décliner en architecture fonctionnelle et technique

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Évaluer, prioriser et tracer les risques cyber liés aux systèmes industriels et leurs dépendances IT présents sur les infrastructures publiques gérées par le SPW MI (tunnels, barrages, écluses, télégestion, équipements routiers, fibres optiques, …) et recommander les mesures de traitement adaptées. Activités clés Domaine Actions prioritaires Cartographie & inventaire Recenser les actifs OT (PLC, RTU, IHM, réseaux terrain) et leurs dépendances IT dans la CMDB unifiée. Identifier les SPOF : Domain Controller, liaisons inter-réseaux, marchés critiques, pare-feu… Analyse de risques opérationnels Appliquer la méthodologie SPW pour modéliser menaces (arrêt tunnel, débordement barrage, …), vulnérabilités et impacts (sécurité des personnes, environnement, disponibilité, finances, image, …) Utiliser des scénarios concrets en se basant sur le retour expérience crise 2025 du SPW. Plan de traitement & priorisation Elaborer le plan de mise en œuvre des actions pour traiter les risques analysés (réduction, évitement, transfert, acceptation). Chiffrer le coût/impact et élaborer une roadmap de réduction du risque aligné sur la continuité d’exploitation des systèmes Communiquer le cycle complet de gestion des risques. Intégration projets & marchés Rédiger les clauses sécurité IT/OT dans les cahiers des charges Vérifier la conformité des fournisseurs OT critiques (maintenance automates, supervision). Synergie IT/OT & SOC Traduire les risques OT en exigences de journalisation et de règles de détection pour le SOC SPW (use-case, prises de contrôle automate, …). Résilience & exercices Participer aux tests de restauration et aux exercices table-top OT/IT pour valider hypothèses d’impact. Contribuer aux retours d’expérience et en analyser les causes profondes Contribuer à l’amélioration continue des plans de continuité de services (PCA) et des plans de reprise après sinistre (DRP). Reporting & gouvernance Tenir à jour le registre risques OT, préparer les synthèses pour le Comité Cyber MI et pour les audits NIS2 (politique de gestion du risque). Exemples de livrables Inventaire détaillé des actifs OT & dépendances IT (CMDB). Registre risques OT avec scoring, scénarios, propriétaires et échéances. Cartographie zones & conduits + schémas de flux. Plan de traitement priorisé (roadmap 24 mois). Grilles d’exigences sécurité pour achats/modernisations OT. Rapports trimestriels au Coordinateur : état des risques, progrès, décisions à arbitrer. Compétences comportementales attendues Assertivité et capacité d’être force de proposition Vous êtes autonome mais vous appréciez le travail en équipe Très bon communiquant, orienté clients et résultats Attitude positive et bienveillante, écoute active Capacité de pédagogie et vulgarisation des aspects techniques Rigoureux et méthodique

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : -Assurer la mise en conformité (II901, réglementations nationales et européennes) ; -Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; -Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; -Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) -Accompagner l'homologation de SI : documentation, procédures, conformité ; -Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

* Accompagner l’équipe dans la mise en œuvre du processus de facturation sur la solution retenue. * Participer à la recette fonctionnelle du module (tests, vérifications, conformité). * Contribuer à la numérisation du processus pour garantir une intégration fluide dans l’environnement numérique existant. * Assurer un transfert de compétences et une montée en autonomie de l’équipe sur l’outil choisi. Missions principales : * Analyser les besoins fonctionnels en matière de facturation. * Participer à la définition du périmètre et des règles de gestion de la facturation. * Coordonner les étapes de paramétrage de la solution. * Réaliser les tests de recette (cas de test, suivi des anomalies, validation). * Former et accompagner les utilisateurs internes. * Proposer des améliorations pour optimiser le processus.