Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Mon client recherche un Business Analyst avec de l'expérience sur des projets réglementaires pour une mission d'1 an minimum à Vannes. - Prendre en charge la Rétrodocumentation d’applications Mainframe sur le domaine des Risques Bâlois - Remettre à niveau les stratégies de tests et les plans de tests - Accompagné d’un IT, rédiger les documents fonctionnels - Accompagné d’experts Métiers et Techniques, rédiger les analyses de Risques Métiers Juridique & Conformité et RGPD - Accompagné d’experts Métiers et Techniques, mettre à niveau les lignages de données dans NECTAR In (AB Initio) - Recueillir auprès des Pôles Utilisateurs les besoins et les formaliser dans la backlog Produit : rédaction de récits, organisation d'ateliers d'affinage, aide à la priorisation dans le backlog en accord avec les enjeux du domaine Risques et de la squad, - Faciliter les échanges via l’implication des parties prenantes avec une posture agile (lien avec les développeurs, les interlocuteurs CASA/DRG, les pôles utilisateurs), - Définir, maintenir et appliquer les plans de tests produits tout au long du cycle de vie de fabrication.

Contexte : Dans un contexte de renforcement des exigences en matière de conformité et de gestion des risques sur les processus Finance, une direction financière recherche un consultant senior pour accompagner la structuration et la mise en conformité de ses activités. Objectifs de la mission : · Renforcer le dispositif de conformité et de gestion des risques sur les processus Achats et Finance. · Produire les livrables réglementaires attendus et contribuer à la structuration de la fonction conformité. Activités principales : · Production de livrables de conformité · Traitement des recommandations d’audit interne · Déclinaison des exigences réglementaires dans les procédures métier · Mise à jour de la cartographie des risques opérationnels · Contribution à la préparation des comités de gouvernance · Définition des besoins en ressources de la fonction conformité · Proposition de scénarios d’évolution organisationnelle Profil recherché : · Consultant senior en risques et conformité · Expérience significative en environnement bancaire ou assurantiel · Maîtrise des enjeux réglementaires (RGPD, EBA, DORA) · Capacité à piloter des sujets transverses · Autonomie et excellente communication Environnement bancaire : · Direction Financière · Interactions avec équipes Achats, Comptabilité, Juridique et IT

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Prestations demandées Compétences techniques et métier recherchées : Expérience significative et confirmée en pilotage de programmes et de projets IT transverses Forte culture data : gestion des données en entreprise, flux de données, modélisation Bonne connaissance des SI bancaires Maîtrise des cadres réglementaires liés à la donnée : RGPD (impératif), BCBS 239, DORA, ESG Connaissance des principes d'architecture et d'urbanisme SI Sensibilité aux enjeux de sécurité IT et risques liés aux données Méthodologies Agile et gestion de programme (type SAFe apprécié) Compétences linguistiques Anglais avancé indispensable (collaboration quotidienne avec les équipes BRED-IT à Bangkok). Profil idéal Chef de projet / programme senior (8-12 ans d'expérience minimum), ayant déjà piloté des programmes de conformité réglementaire data (RGPD, BCBS 239 ou DORA) dans un environnement bancaire, à l'aise dans la coordination d'équipes IT offshore et l'interaction avec un DPO. Profil orienté valeur, structuré, rigoureux, capable de tenir une posture de leadership transversal sans lien hiérarchique direct. Livrables attendus Reporting et tableaux de bord du programme, supports de cadrage et de communication, formalisation dans la cartographie SI, plans d'actions et matrices de risques, planning engageant par projet.

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

Contexte de la mission Le pôle Gouvernance de la direction Sécurité et Résilience Opérationnelle a besoin d'assistance technique et fonctionnelle pour maintenir et améliorer le dispositif de gouvernance de la sécurité des filiales en place depuis 2022 "En collaboration avec le RSSI adjoint, les différents pôles de la direction Sécurité et Résilience Opérationnelle et les Security Officers des 11 filiales intégrées à date au dispositif, le/la prestataire sera en charge : • D'être le point de contact des Security Officers des filiales vis-à-vis des différents pôles de la direction Sécurité et Résilience Opérationnelle • D'accompagner les filiales dans leur montée en maturité sécurité et en conformité avec les exigences du Groupe Generali : identification de points de faiblesses, formalisation de feuilles de route, suivi des risques... • De préparer ou faire évoluer les reportings et évaluations demandés aux filiales, et de s'assurer de leur alimentation en temps et en heure • De planifier, d'organiser, de préparer et de faire les comptes rendus des instances sécurité régulières avec chaque filiale • En complément, de participer aux autres activités du pôle Gouvernance (reportings, sensibilisation...) (Liste non exhaustive)" INDISPENSABLE : "• Bonnes connaissances globales en sécurité informatique • Bien connaître et savoir utiliser la suite Office (Outlook, PowerPoint, Excel et Word) et SharePoint" Objectifs et livrables Apport d'une vision stratégique, analyse de risques, audit de maturité et conformité, préparation aux certifications (ISO 27001, RGS, LPM, ISO 31000), rédaction d'exigences et de procédures

Au sein de l’équipe Global Technology Risk Management (G-TRM) d’une institution financière, vous contribuerez à la supervision des risques technologiques et à la mise en œuvre des contrôles de niveau 2 sur l’ensemble des entités du périmètre. Vos missions : Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques et contrôles ; Identifier, mesurer et surveiller les risques technologiques liés aux impacts métiers, menaces et vulnérabilités ; Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ; Assurer une supervision indépendante et documentée des choix IT ; Veiller à la conformité aux lois et régulations ; Reporter les risques technologiques à la direction ; Fournir formation, outils et conseils à vos périmètres ; Promouvoir une culture forte de gestion des risques.

Contexte de la mission Le client souhaite renforcer son dispositif de sécurité et de gestion des risques IT, notamment autour des exigences réglementaires DORA (Pilier 1). La mission s’inscrit au sein de l’équipe CTRM-G et vise à accompagner les entités du Groupe dans l’évaluation de leur conformité, l’identification des écarts et la mise en œuvre des plans d’actions associés. MISSIONS Évaluer la conformité des entités aux exigences DORA (LoD1 / LoD2) Identifier les non-conformités et les axes d’amélioration Construire, rationaliser et suivre les plans d’action (locaux et Groupe) Mettre en place un suivi consolidé (reporting, tableaux de bord) Déployer un dispositif pérenne de pilotage en RUN TACHES Définition et pilotage des politiques et stratégies de sécurité des SI Animation et support à la filière SSI Identification et évaluation des risques de sécurité (vision métier) Mise en œuvre et suivi des contrôles de sécurité (niveau 2) Suivi des plans de remédiation Contribution aux audits et référentiels de conformité (ISO, SOC2, PCI DSS, etc.) Profil recherché Consultant en gouvernance, risques et conformité sécurité Séniorité : 6 à 9 ans d’expérience Expertise en sécurité des systèmes d’information et gestion des risques IT Bonne connaissance des environnements réglementaires, notamment DORA Une expérience dans le secteur bancaire est un plus

Pour une mission de quelques jours au début, puis long terme, nous recherchons un Consultant senior en gouvernance IA pilotée par ontologies Contexte Organisation intensive en connaissances et fortement régulée. Multiplication des initiatives IA sans cadre commun de pilotage. Besoin de structurer une gouvernance IA durable, contrôlable et évolutive. Objet Concevoir et déployer un cadre de gouvernance IA qui formalise connaissances, données, responsabilités, risques et décisions dans une architecture commune. Pas une couche de conformité ajoutée, mais une infrastructure sémantique pilotable. Méthode attendue Le consultant doit articuler trois niveaux de gouvernance dans un cadre unique. Gouvernance des connaissances. Transformer les documents institutionnels, réglementaires et de conformité faisant autorité en objets structurés : vocabulaires contrôlés, questions-réponses, systèmes de types, taxonomies, triplets sujet-prédicat-objet, cartes conceptuelles, graphes et ontologies. Mobilisation conjointe de l'ingénierie des connaissances et de l'IA générative. Gouvernance des données. Stabiliser ces objets sémantiques comme produits de données réutilisables, mesurables et alignables. L'ontologie fonctionne comme référentiel formel fixant entités, relations, responsabilités, risques, processus, documents et décisions. Gouvernance de l'IA. Superviser initiatives, dépendances, indicateurs et exigences de conformité via des matrices RACI explicites pour chaque processus clé, et une modélisation comparative des états — sans IA, avec IA à un horizon donné, avec IA optimale — pour rendre écarts, priorités et trajectoires arbitrables. Livrables attendus Inception report et plan de travail, current-state assessment, maturity dashboard, gap analysis, target-state model, roadmap IA, workforce impact and change plan, governance and compliance framework, final roadmap package, knowledge transfer package. Produits de données complémentaires : vocabulaires contrôlés, données synthétiques, FAQ structurées, cartes conceptuelles, taxonomies, systèmes de types, triplets sémantiques, ontologies, diagrammes, agents conversationnels spécialisés, spécifications d'un hub d'acculturation IA, prototype de logiciel de gouvernance IA. Principe d'architecture Centralisation des principes, vocabulaires, référentiels, indicateurs et règles de contrôle. Fédération des usages, expertises et responsabilités dans les entités opérationnelles.

Au sein d'un grand groupe de protection sociale, nous recherchons un Consultant SI pour piloter la mise en conformité des purges de données personnelles sur l'ensemble du patrimoine applicatif. La mission inclut l'animation du programme PMO de purge, la priorisation des applicatifs par niveau de risque (données de santé, financières, RH), la cartographie des dépendances inter-systèmes et l'accompagnement sur la purge des données non structurées O365 (Exchange, SharePoint, OneDrive, Microsoft Purview).

Au sein de la Digital Factory, vous intervenez sur des projets stratégiques liés aux services de paiement et à la monétique dans un environnement retail à forte criticité. Vous pilotez des projets de mise en conformité, de déploiement et d’évolution des solutions de paiement en assurant la coordination entre les équipes métiers, IT et partenaires. L’équipe paiement intervient sur plusieurs projets structurants autour des standards de sécurité et des nouveaux moyens de paiement. Pilotage de projet Cadrer les projets de bout en bout : objectifs périmètre (WBS) planning budget prévisionnel Piloter l’exécution opérationnelle dans le respect des coûts, délais et qualité Identifier, évaluer et piloter les risques projet Méthodologies & gouvernance Appliquer les méthodologies adaptées : Cycle en V Agile (Scrum / Kanban) Approches hybrides Préparer et animer les instances de gouvernance : COPROJ COPIL Communication & reporting Assurer un reporting consolidé auprès des parties prenantes Garantir une communication fluide avec les équipes métiers, IT et direction Produire des indicateurs de suivi et d’avancement Expertise monétique Intervenir sur des sujets liés aux paiements et à la monétique : acquisition autorisation protocoles CB2A CB5.5 NEXO CB6 Contribuer aux sujets de conformité PCI-DSS

Dans le cadre de sa stratégie de transformation digitale et d’amélioration de la la connaissance client, l’entreprise souhaite renforcer la qualité, la fiabilité et l’unicité de ses données clients via la mise en place et l’évolution d’un Référentiel Client Unique (RCU). Le Chef de Projet RCU pilote les projets liés à la gouvernance, à la qualité, à l’intégration et à l’exploitation des données clients au sein du système d’information de l’entreprise. Pilotage du projet RCU · Recueillir, analyser et challenger les besoins métiers liés à la gestion de la donnée client. · Définir la roadmap RCU en lien avec les équipes métiers et IT. · Piloter les projets de mise en œuvre, d’évolution ou de migration du référentiel client. · Organiser et animer les comités projet et instances de gouvernance. · Suivre les plannings, budgets, risques et plans d’actions. · Assurer la coordination entre les différents interlocuteurs : métiers, IT, data, CRM, marketing, commerce, relation client, partenaires externes, etc. Gestion de la donnée client · Garantir la qualité, la cohérence et la fiabilité des données clients. · Définir et suivre les règles de gestion, de déduplication et de normalisation des données. · Participer à la mise en place des processus de gouvernance des données. · Définir les KPI et indicateurs de qualité de données. · Assurer la conformité des usages avec le RGPD et les règles de sécurité des données. Coordination technique et fonctionnelle · Travailler avec les équipes techniques sur les flux d’alimentation, interfaces et APIs. · Participer aux choix d’architecture et d’outils liés au Master Data Management (MDM) ou au RCU. · Rédiger les expressions de besoins, spécifications fonctionnelles et cahiers de recette. · Piloter les phases de tests, recette et déploiement. · Accompagner la conduite du changement et l’adoption des nouveaux processus. Accompagnement des métiers · Sensibiliser les équipes à la qualité et à la gouvernance des données. · Former les utilisateurs et produire la documentation fonctionnelle. · Assurer un rôle de conseil auprès des directions métiers.

Bonjour, Je suis à la recherche d’un Chef de Projet MOE (Transformation SI) : Missions principales : • Piloter des projets MOE de bout en bout dans un contexte de transformation du Système d’Information • Intervenir dès les phases de cadrage et d’étude jusqu’au déploiement et au passage en RUN • Structurer les projets (méthodologie, planning, gouvernance) • Piloter les coûts, les délais et la qualité des projets • Coordonner les équipes internes (IT, métiers) et les fournisseurs externes • Mettre en place et animer la gouvernance projet (comités, instances de décision) • Suivre l’avancement via des indicateurs, tableaux de bord et reportings • Garantir la conformité des livrables par rapport au cahier des charges • Identifier, analyser et piloter les risques projets • Arbitrer les points de blocage et proposer des ajustements de trajectoire • Préparer et sécuriser la transition vers le RUN • Accompagner le changement : support, communication et formation des utilisateurs

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Architecte Cloud GCP senior (7 ans+, Bac+5) pour assurer la gouvernance, la cohérence architecturale et la supervision des chantiers cloud sur 5 projets GCP simultanés. Technique avant tout, il produit des DAT/DEX de qualité, conduit des audits, définit des patterns réutilisables et accompagne les équipes clients — tout en pilotant et organisant l'ensemble des chantiers cloud en cours. Profil conseil, autonome, rigoureux sur la documentation et capable de coordonner sans autorité hiérarchique. Certification Professional Cloud Architect attendue. Expérience retail appréciée. MISSIONS PRINCIPALES DAT / DEX / Patterns (40% du temps) Produire les documents d'architecture technique et d'exploitation sur les projets clients, définir des patterns réutilisables et garantir leur adoption Assurer une qualité rédactionnelle et un niveau de synthèse adaptés à des audiences variées (technique, management, sécurité) Superviser la cohérence des livrables d'architecture sur l'ensemble des chantiers cloud en cours Audits GCP (20%) Conduire des revues d'infrastructures existantes : conformité aux bonnes pratiques, identification des risques, recommandations priorisées et restituées de façon actionnable Contribuer à l'organisation et à la planification des chantiers d'amélioration identifiés POC & Expérimentation (20%) Expérimenter de nouvelles solutions GCP, valider la faisabilité et produire des guides d'implémentation à destination des équipes Accompagnement Client & Supervision Transverse (20%) Conseiller les équipes sur l'évolution de leurs architectures, animer des revues de design et accompagner l'adoption des patterns recommandés Superviser et organiser les chantiers cloud en cours : priorisation des travaux, coordination des intervenants, suivi de l'avancement, arbitrages techniques

Je cherche pour un de mes client un chef de projet Risque Sur Maison Alfort Contexte de la Mission: Le client n'ayant aucun appétit pour les risques opérationnels, un dispositif de maitrise des risques a été déployé dans toutes ses directions, et notamment à la DSI (Direction des Services Informatiques), particulièrement exposée. Ce dispositif est sous la responsabilité de la Direction du Pilotage, et plus particulièrement du Shared Services Contrôles & Risques, animé par un IT Risk Manager. Missions Nous recherchons un(e) consultant pour rejoindre l’équipe Contrôles et Risques au sein de la Direction des Systèmes d’Information (DSI). Vous travaillerez en étroite collaboration avec l’ensemble de la DSI dans une dynamique agile à l’échelle (framework SAFe). Vous accompagnerez l’équipe Contrôles et Risques dans son ambition de garantir le respect par l'ensemble des collaborateurs de la DSI de la politique de conformité, de contrôle et de gestion des risques IT, et de s'assurer de sa déclinaison opérationnelle sur ce périmètre. Vous êtes parti(e) prenante de l’équipe et participerez sur les activités suivantes : Piloter la correcte mise en oeuvre des actions de remédiation aux non conformité Piloter la bonne réaliser des contrôles par les équipes de la DSI Mener des actions de sensibilisation et de communication au sein de toute la DSI Aider le service à développer les travaux d’automatisation des contrôles, et d’utilisation de l’IA Piloter la mise à jour du corpus documentaire IT. En fonction de l’actualité, d’autres sujets transverses DSI pourront rentrer dans le périmètre de la mission. Liste des technos Excel, Powerpoint, Wiki, Jira La maitrise de l'IA est un plus