Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Contexte : Dans le cadre de la réforme de la facturation électronique, notre client souhaite renforcer le pilotage global de son projet et consolider la coordination entre ses équipes internes et la Plateforme Agréée (PA) retenue pour le déploiement. Mission principale : Piloter globalement le projet de mise en conformité à la facturation électronique en assurant la coordination, la qualité et le respect des délais. Responsabilités : Pilotage global du projet : Structurer la gouvernance projet et en garantir le bon fonctionnement. Animer la coordination entre les directions Finance, DSI et Métiers. Assurer le suivi des engagements, des livrables, de la qualité des données et des dépendances du projet. Relation avec la Plateforme Agréée (PA) : Être l’interlocuteur principal de la PA pour le déploiement et le suivi opérationnel. S’assurer de la qualité des livrables, de la conformité des échanges et du respect des jalons contractuels. Consolider les informations issues de la PA (planning, incidents, indicateurs) et les restituer au comité projet. Anticiper les points de friction et piloter leur résolution avec les parties prenantes internes et externes. Suivi et communication : Animer les réunions de coordination et participer aux comités de pilotage. Produire et maintenir les tableaux de bord projet, indicateurs clés et alertes. Construire et tenir à jour la matrice des risques du projet. Garantir une diffusion claire et régulière de l’information auprès des équipes concernées. Profil recherché Expérience confirmée (8–15 ans) en pilotage de projets de transformation Finance / SI. Solide culture organisationnelle et gouvernance dans des environnements complexes. Aisance relationnelle et capacité à animer des équipes pluridisciplinaires (Finance, IT, Métiers, partenaires externes). Très bonne maîtrise du suivi d’indicateurs, de la gestion des risques et de la communication de pilotage. Autonomie, diplomatie, fiabilité et sens du résultat. Une expérience sur un projet EDI, e-invoicing ou de conformité réglementaire est un atout significatif.

L'enjeux est de vous assurer que la sécurité (SSI) soit intégrée systématiquement dans les projets dans le contexte Agile : De l’organisation, de la conception au déploiement / mise en production, avec une organisation, des processus , des pratiques et des livrables clairement définis pour piloter, contrôler et améliorer continuellement. Votre mission sera, de l'accompagnement à l'animation, la formalisation et le suivi de la déclinaisons de notre Politique de sécurité (NMO) l'Intégration de la Sécurité dans les Projets dans un contexte AGILE adossée à la démarche de projet (repere): Décliner la démarche ISP dans un contexte Agile : adapter le processus existant pour qu’il soit fluide, pragmatique et compatible avec les pratiques AGILE. Structurer l’accompagnement et l’animation des ateliers: faire vivre la démarche à travers les équipes (Equipe Produit: Archi / Techlead/ Security Champions; Equipe Cyber : Product Security Officer, Expert DEVSECOPS, Architecte sécurité , Cybdéfense...). Permettre de suivre et de piloter le déploiement de l’ISP via des tableaux de bord intégrés : Exploiter les outils collaboratifs (JIRA, Confluence) pour mesurer la maturité, la conformité et l’efficacité de la démarche ansi que la mise en place d'indicateur de risque KRI. Compétences demandées ISP Owasp Top 10 MITRE DEFEND MITRE ATT&CK Évaluer et gérer les risques de cybersécurité Framework OWASP SAMM gestion de projet

Assurer la gestion, le suivi et la coordination de projets R&I internationaux dans le domaine des cosmétiques ou pharmaceutiques, en garantissant le respect des délais, des budgets et de la conformité réglementaire. • Piloter la planification et le suivi des projets de développement et reformulation produits. • Coordonner les équipes transverses (R&D, affaires réglementaires, qualité, marketing). • Mettre en place et suivre les indicateurs de performance projet (KPI). • Gérer les budgets, ressources et risques associés aux projets. • Participer à la communication interne et externe sur l’avancée des projets. • Garantir la conformité réglementaire (CE 1223/2009, IFRA, REACH, etc.) en collaboration avec les équipes RA. • Rédiger, vérifier et suivre les dossiers techniques (PIF, dossiers réglementaires, documentations qualité). • Proposer des améliorations de process via les méthodes agiles et outils de gestion de projet.

Nous recherchons un consultant expérimenté dans la conception, la mise en œuvre et l’analyse des modèles de provisionnement IFRS 9 pour le risque de crédit. La mission porte sur le développement et l’optimisation des modèles liés aux Expected Loss (EL), Probability of Default (PD) et Loss Given Default (LGD), en tenant compte des spécificités réglementaires propres aux établissements bancaires. Le profil interviendra sur la revue méthodologique, la documentation, ainsi que sur la validation et le suivi de la performance des modèles existants. Il sera également impliqué dans l’adaptation des modèles aux évolutions réglementaires et aux bonnes pratiques de place, tout en collaborant étroitement avec les équipes de risques, finance et conformité.

Piloter et coordonner des projets R&D de bout en bout, depuis l’analyse des besoins jusqu’à la mise en production, en assurant un suivi rigoureux. Définir les spécifications techniques et fonctionnelles en collaboration avec les équipes métiers et techniques, afin de garantir la cohérence et la faisabilité des solutions proposées. Planifier et gérer les délais, budgets et ressources tout en anticipant les risques, pour assurer la réussite des projets dans un cadre exigeant. Encadrer, animer et motiver une équipe de développeurs, en favorisant la montée en compétences et en assurant une communication claire et fluide. Contribuer activement aux développements logiciels en C++ et C#, en apportant votre expertise technique pour renforcer la qualité et la robustesse des solutions. Veiller à la conformité avec les standards de sécurité et le Secure Development Lifecycle (SDLC), afin de garantir des livrables fiables, sûrs et alignés avec les bonnes pratiques de l’industrie.

Project Manager Risques IT & Cybersécurité / Cybersecurity S&T Le projet de chefferie de projet cybersécurité évolue au sein de l'équipe centrale Projet and Programs et plus concrètement, dans l'équipe des PM Cybersecurité, en lien avec les équipes techniques (infrastructure, développement, exploitation, risque, gouvernance CISO). Le besoin exige la capacité à mener plusieurs projets de front, à orchestrer des ressources et à vulgariser les enjeux cybersécurité auprès d'acteurs non techniques est essentielle. Missions principales Planification, coordination et pilotage des projets internationaux liés à la sécurité des systèmes d'information Plusieurs domaines d'intervention sont gérés au sein de l'équipe pour assurer la protection des données, l'intégrité des infrastructures IT et la conformité des dispositifs de sécurité aux exigences réglementaires et normatives Agissant en interface entre la direction, les équipes techniques, les partenaires externes et les parties prenantes internes, le dispositif s'appuie sur les experts des différentes équipes pour mettre en œuvre des solutions adaptées pour prévenir, détecter et répondre aux menaces informatiques et/ou remédier. Ce rôle requiert une connaissance des enjeux de sécurité, de l'anticipation pour attendre les objectifs et une rigueur organisationnelle afin de respecter la méthodologie et la gouvernance projet. Compétences requises Maîtrise des fondamentaux de la cybersécurité : Connaître les principes de défense en profondeur, les outils de sécurité (pare-feu, antivirus, IDS/IPS, SIEM…), les normes et standards (ISO 27001, ISO 22301, etc.) Gestion de projet : Savoir utiliser les méthodes traditionnelles (cycle en V, PMP), établir des plannings, gérer des budgets et piloter des équipes pluridisciplinaires Analyse de risques : Capacité à conduire des analyses de risques (EBIOS, MEHARI, etc.) et à mettre en place des plans de traitement adaptés Compétences techniques : Compréhension des architectures, systèmes d'exploitation, solutions sécurité, etc. Cela dépend de la typologie du projet et des objectifs Capacités rédactionnelles et relationnelles : Être en mesure de produire de la documentation claire et précise, et de communiquer aisément avec différents interlocuteurs Capacité à gérer plusieurs projets Anglais professionnel : Bonne maîtrise de l'anglais, à l'oral et à l'écrit Profil recherché Bac+5 en informatique, cybersécurité ou équivalent (université, école d'ingénieur) Expérience confirmée dans la Production (5 ans minimum) et dans la gestion de projets sécurité (3 ans minimum) Certifications appréciées : PMP, PRINCE2, CISSP, CISM, ISO 27001 Lead Implementer, etc. Excellentes qualités d'organisation, d'autonomie et de leadership Esprit d'analyse, rigueur et sens de la confidentialité

Descriptif du poste Un acteur majeur du secteur bancaire européen recherche un Project Manager Risques IT & Cybersécurité / Adjoint du Responsable de la continuité IT. Dans le cadre de sa stratégie de protection des actifs et de conformité réglementaire, la banque cherche un professionnel pour rejoindre l'équipe "Resilience" de "ITG Production - Stability & Resilience". Mission principale Le/la responsable de la continuité IT aura un rôle transverse visant à : Apporter l'assurance que les Entités opérationnelles sont en mesure de faire face à des scenarios de pannes informatiques durables ou à des Cyber attaques destructives Uniformiser les plans et les exercices de Continuité / Résilience IT Favoriser une contribution des acteurs de bout-en-bout Responsabilités principales Définition et promotion de la gouvernance Continuité IT & Résilience IT de l'entité Pilotage et encadrage de la gestion de la Continuité IT & Résilience IT : Maintenir à jour les informations sur les actifs IT et les KPIs Analyser et suivre les non-conformités et les risques Contribuer aux réponses aux contrôles et aux régulateurs Déploiement des politiques, cadres de référence, méthodes et outils pour la maîtrise des risques de continuité IT, Résilience IT et Cyber Résilience Rendre compte de la Continuité IT & Résilience IT lors des différents comités de gouvernance Compétences techniques requises Compétences OBLIGATOIRES en infrastructure et services informatiques Compétences en analyse du risque Compétences en sécurité informatique et cyber sécurité

Votre mission ? Notre activité nous amène à renforcer notre département Maitrise des risques sécurité & contrôle interne, par le recrutement d’un(e) Chargé(e) de sécurité du système d’information. Vous participerez à des missions principalement axées sur la sécurité de l’information et la gestion des risques . Vous jouerez également un rôle clé de conseil et de sensibilisation auprès des équipes, afin de les accompagner dans la compréhension et la prise en compte des enjeux, risques et obligations liés à ce domaine, conformément aux besoins de l’entreprise. Vos principales missions : Contribuer à la mise en œuvre des dispositifs en faveur de la sécurité de l’information. Contrôler la vulnérabilité des SI de l’entreprise et apporter des suggestions d’amélioration, Faire des préconisations et recommandations sur la sécurité informatique, Proposer ou mettre en œuvre des actions susceptibles d’améliorer les services ou les produits, Contribuer aux projets internes, Contribuer aux évolutions du référentiel sécurité à partir de la réglementation en vigueur, S’assurer de la conformité des procédures sécurité appliquées dans l’entreprise, Mettre en œuvre et contrôler les procédures sécurité. Produire, contribuer aux analyses de risque et à la cartographie des risques SSI actuels et prospectifs, Traiter les demandes et incidents, en interne ou en externe, liés à la sécurité SI, Emettre des recommandations et suivre les plans d’actions de réduction des risques SSI et de prévention associée, Participer au Plan de secours informatique, au Plan continuité d’activité et au Plan de reprise d’activité, Formaliser les processus de travail et documentation internes, et participer au reporting de l’activité MRSCI.

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

Activités de Contrôle Cyber Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de la banque met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

Plusieurs profils recherchés – Missions multi-sites industrie aéronautique – Démarrage ASAP – Durée 6 mois renouvelables Nous recherchons plusieurs consultants pour de la sous-traitance (freelances, portage salarial ou salariés de petites sociétés spécialisées), pour intervenir en support à l’industrialisation et à l’amélioration continue auprès d’un industriel aéronautique leader mondial. Contexte de la mission Dans un contexte de croissance et de montée en charge des activités industrielles, ce leader du secteur doit renforcer ses équipes Product & Process Quality sur plusieurs sites en France. Ces missions visent à accompagner l’industrialisation, gérer et éliminer les non-conformités, et assurer la conformité réglementaire et qualité dans un cadre exigeant. L’équipe projet est répartie sur plusieurs sites industriels en France, notamment Toulouse, Saint-Nazaire, Nantes, Marignane, Méaulte, Étrelles, et d’autres localisations. Vous aurez l’opportunité de rejoindre l’équipe sur le site le plus proche de votre lieu de résidence, facilitant la proximité géographique tout en travaillant de manière collaborative avec les autres sites. Description de la mission Gestion des activités curatives et correctives, éradication des non-conformités. Support aux activités d’industrialisation : FAI/LAI/DVI/PPAP/Control Plan/APQP. Qualification des procédés industriels et personnels de production. Analyse de risques (DFMEA/PFMEA/AMDEC), traçabilité des exigences. Surveillance conformité réglementaire (DOA/POA, PART21 J/G, PART 145). Animation et coordination : réunions, plans d’action, rapports, indicateurs de performance.

L’équipe IAM (Identity & Access Management) est responsable des outils IAM couvrant l’intégralité des collaborateurs d’un grand groupe international. Nous recherchons un Chef de Projet Technique IAM pour piloter et coordonner plusieurs projets stratégiques liés aux identités, aux accès et aux outils RH. Le poste s’inscrit dans une équipe de 2 Chefs de Projet Techniques + 2 personnes support/run côté Corporate , en lien étroit avec l’équipe Outils RH (annuaires, serveurs, SSO, ISS) et les équipes Infrastructure. Missions principales Sous la responsabilité du responsable de l’équipe IAM, vous serez en charge de : Piloter des projets IAM techniques de bout en bout (Agilité Scrum), en lien avec les équipes métiers et IT internes/externes. Rédiger les expressions de besoins et spécifications fonctionnelles liées aux outils IAM du Groupe. Gérer le planning, le budget et la qualité des projets confiés. Coordonner et animer les ressources techniques (architectes, experts techniques, développeurs, intégrateurs, éditeurs) impliquées dans les projets. Organiser et animer les comités (COPIL, COPROJ) et les ateliers techniques. Assurer la conformité aux processus internes D&T, aux exigences de sécurité et de protection des données. Communiquer régulièrement sur l’avancement, les risques et alertes éventuelles auprès des parties prenantes. Être le point de contact / owner des solutions IAM gérées (outil de gestion des comptes, annuaires, etc.). Projets sur lesquels vous interviendrez Vous interviendrez en parallèle sur 3 projets stratégiques : 1️⃣ Migration des serveurs SSO (Citrix / IDP / fédérations) Pilotage de l’appel d’offres. Coordination des intégrateurs, éditeurs et architectes techniques. Gestion des phases de migration et accompagnement technique. Connaissances attendues : IDP, fédérations, ETP ; expérience en déploiement de solutions IAM chez un client. 2️⃣ Outil de création et gestion des comptes (solution interne GPA) Ownership fonctionnel et technique de l’application. Pilotage des évolutions et corrections (spécifications fonctionnelles à rédiger pour les développeurs). Suivi des mises en production et des impacts métiers. 3️⃣ Migration des annuaires LDAP vers Active Directory Pilotage de l’appel d’offres. Coordination des intervenants internes et externes. Respect des délais et alignement avec les besoins métiers.

Une programme vient d’etre lancé. Il vise : • Une amélioration du pilotage des risques opérationnels au niveau groupe (accès direct et illimité aux données RO des entités) • Une amélioration du système de gestion des risques opérationnels • Une amélioration de la cartographie des risques opérationnels (notamment incluant une cartographie consolidée des RO de niveau groupe) La prestation consistera à réaliser les tâches suivantes sur le programme cités ci-avant : - Assistance à la définition des besoins - Rédaction de la documentation projet (User story, spécifications fonctionnelles, stratégie et plan de tests) - Assistance fonctionnelle aux développements - Assistance aux tests unitaires et qualifications métier - Mise en place et pilotage des recettes (stratégie de recette, plan de tests) - Préparation et exécution des cas de tests - Suivi de la recette des réalisations et appréciation de leur conformité au cahier des charges - Analyser les anomalies de recette fonctionnelle et de qualification métier - Etre en support du métier sur les phases de collecte du besoin, de qualification métier ainsi que sur les anomalies de production si nécessaire.

Consultant Contrôle Interne IT – Groupe mutualiste – Nouvelle Aquitaine Pour un groupe mutualiste de la région Nouvelle Aquitaine, nous recherchons un consultant expérimenté pour renforcer le contrôle de 2e niveau sur les activités IT, au sein de la ligne de défense LOD2. Contexte de la mission Le consultant interviendra dans une équipe en charge du contrôle permanent, sur un périmètre IT comprenant la sécurité, l'infrastructure, les projets et la production informatique. L'objectif est d'appuyer la montée en maturité du dispositif de contrôle interne IT, en conformité avec les référentiels en vigueur. Activités principales : Réalisation de contrôles de 2e niveau sur les processus IT et sécurité Évaluation des dispositifs de maîtrise des risques SI Analyse des écarts et formulation de recommandations Contribution aux reportings et au suivi des plans d’actions Interaction régulière avec les équipes IT et RSSI Profil recherché : Expérience confirmée en contrôle permanent IT, audit IT ou risk management IT Maîtrise des référentiels ISO 27001, NIS2, ITIL Bonne compréhension des enjeux IT (production, projets, sécurité) Capacité à documenter les contrôles et à piloter les actions correctives Esprit analytique, rigueur, pédagogie Informations complémentaires : Mission longue Lieu : Niort (déplacements ponctuels sur site) Statut freelance ou portage accepté

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).