Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Rejoignez un programme d’envergure nationale au cœur des infrastructures critiques de télécommunication et de vidéoprotection. Vous interviendrez sur un environnement complexe et structurant : +600 équipements réseau (WAN / Backbone) ~15 000 flux vidéo en exploitation Infrastructures virtualisées à haute disponibilité Systèmes critiques mêlant télécom, IT et cybersécurité 👉 Objectif : piloter des projets majeurs de mise en conformité réglementaire dans un contexte exigeant et à forts enjeux. 🎯 Vos responsabilités clés🔹 Pilotage stratégique & opérationnel Structurer et orchestrer des projets complexes (planning, gouvernance, livrables) Piloter toutes les phases : étude, conception, déploiement, mise en production Garantir le respect des délais, coûts, qualité 🔹 Gestion des risques & performance Identifier, analyser et piloter les risques projets Mettre en place et suivre les indicateurs clés (KPI) Assurer un reporting clair et impactant 🔹 Coordination transverse Fédérer des équipes pluridisciplinaires : réseau, vidéo, infrastructures, cybersécurité Travailler dans un environnement matriciel exigeant Animer réunions, ateliers et comités de pilotage 🔹 Gouvernance & pilotage financier Consolider les données technico-financières Préparer et présenter des dossiers stratégiques (COPIL, COMEX, etc.) Intervenir auprès d’interlocuteurs de haut niveau

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Pour un client dans le secteur des logiciels et technologies, nous recherchons un(e) consultant(e) freelance pour intervenir sur un rôle de Chef de projet Procurement Excellence . La mission s’inscrit dans un programme de transformation des achats à dimension internationale, avec un double enjeu : sécuriser la performance opérationnelle et accompagner le déploiement d’une solution Source-to-Pay (SAP). Principales responsabilités : Prise en charge d’activités récurrentes de Procurement Excellence (gouvernance, contrôles internes et externes, support process) Suivi et fiabilisation des KPI achats et des reportings Nettoyage et fiabilisation des données fournisseurs et achats Support à la communauté achats et aux équipes sourcing dans les différentes zones géographiques Pilotage d’actions de conformité à la politique achats et de gestion des risques fournisseurs Préparation et accompagnement des audits et contrôles internes et externes, ainsi que suivi des plans d’actions associés Contribution aux activités achats liées aux projets et opérations M&A Identification et mise en œuvre d’initiatives d’amélioration continue Participation aux ateliers de conception et validation des processus cibles Préparation et fiabilisation des données en vue de la migration (data cleaning) Contribution aux phases de tests (UAT) et suivi des corrections Coordination avec les équipes achats dans les différentes régions Contribution à la conduite du changement (communication, formation) Support métier lors de la mise en service de la solution Profil recherché : Expertise confirmée des processus Source-to-Pay / Procure-to-Pay Expérience significative en Procurement Excellence, gouvernance achats et gestion de la performance Expérience en déploiement d’outils achats, idéalement SAP Expérience en gestion de projet transverse dans un environnement international Maîtrise de la gestion et de la fiabilisation des données fournisseurs et achats Expérience en gestion des risques fournisseurs et en préparation d’audits Capacité à travailler en autonomie et à coordonner plusieurs parties prenantes Excellentes compétences en communication et en formation Maîtrise de l’anglais à l’oral et à l’écrit Maîtrise avancée d’Excel (analyse, reporting, suivi d’indicateurs)

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Contexte de la mission Une entité spécialisée dans les technologies de l'information, dédiée aux domaines de la finance, des risques et du recouvrement, est responsable du développement et de la maintenance d’un écosystème applicatif couvrant notamment : La comptabilité La finance La gestion des risques Les provisions Le recouvrement La gestion immobilière Les activités de marché La mission consiste à créer un système d’information moderne, fiable et orienté data, capable de : Répondre aux exigences croissantes des régulateurs en termes de délais et de volumes Contribuer à un plan stratégique à long terme, intégré notamment dans un volet dédié à la finance L’environnement SI est hybride et fortement axé sur la data, comprenant : Un entrepôt de données (Data Warehouse) Des datamarts spécialisés Des outils de visualisation de données (Data Visualization) Ce contexte favorise une approche centrée sur la data et la convergence entre les fonctions Finance et Risques. La mission s’inscrit au sein d’une équipe Agile d’environ 10 personnes, chargée de : La collecte mensuelle des données comptables, activité à forte criticité La production d’indicateurs financiers, comptables et risques La gestion des pistes d’audit La production des états et flux réglementaires Objectifs et livrables Objectifs & responsabilités Dans un cadre Agile, le consultant sera responsable des missions suivantes : Promouvoir et diffuser les valeurs Agile à l’ensemble de l’équipe Animer les rituels et favoriser la cohésion du collectif de travail Partager les meilleures pratiques et collaborer efficacement avec toutes les équipes Définir et suivre des KPI orientés performance et démarche d’amélioration continue Assurer une communication claire sur la stratégie, les indicateurs et les résultats Piloter la performance opérationnelle de l’équipe, en interne comme en externe Veiller au bon fonctionnement du système d’information dans son périmètre Structurer et prioriser les activités en lien avec les interlocuteurs métiers Définir et piloter les trajectoires IT et métier en conformité avec les standards d’architecture Contribuer à l’organisation du staffing en collaboration avec les responsables IT

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Dans le cadre de l’évolution du pôle OT (Delivery, Operation, Project Management), nous recherchons un(e) OT Project Manager pour piloter nos projets stratégiques. Vos missions Participer au chiffrage et à la structuration des projets, Préparer et adapter les contrats OT, Piloter les projets de A à Z (planning, ressources, risques, jalons), Coordonner les équipes internes/externes et les parties prenantes, Assurer le reporting et le suivi financier, Garantir un transfert fluide vers l’exploitation, Gérer des projets de revamping et mise en conformité. 🎯 Votre profil 5 ans d’expérience en gestion de projets IT/OT, Connaissances : SCADA, LAN, hypervision, cybersécurité, industrie 4.0 , Diplôme d’ingénieur ou équivalent, Solides compétences en pilotage de projet (coût, qualité, délais), Leadership, rigueur et excellent relationnel.

Profil attendu : ni auditeur GRC pur, ni pentesteur — l'intermédiaire crédible entre le monde de la sécurité et le monde du développement. Un auditeur sans compétence technique se fera "enfumer" par les équipes dev. Un développeur sans culture conseil ne saura pas produire des avis opposables ni tenir une position sécurité sous pression. MISSIONS PRINCIPALES Accompagnement Projet & Security by Design Intégrer la sécurité dans le cycle de vie des projets SI dès la conception : recueil des besoins, architecture, développement, recette Produire des exigences de sécurité contextualisées pour chaque projet : déclinaison opérationnelle des référentiels (OWASP, RGS, PSSIE, ISO 27001, NIS2) adaptée au contexte technique et métier Conduire des séances de threat modeling avec les équipes projet pour identifier les risques applicatifs en amont Conseiller les architectes et développeurs sur les choix techniques à impact sécurité : authentification, gestion des secrets, chiffrement, cloisonnement Contrôle de Conformité & Avis Sécurité Réaliser des contrôles de conformité SSI sur les projets : couverture des exigences, identification des écarts, formulation de recommandations Émettre des avis sécurité formels (favorable, réservé, défavorable) opposables auprès des équipes projet et de la direction SSI Assurer la traçabilité des exigences de sécurité et leur couverture effective dans les livrables Maintenir sa position sécurité face aux équipes projet sous pression de délais — avec diplomatie mais sans compromis sur les exigences essentielles Conseil sur la Transformation du SI Accompagner les nouveaux cas d'usage : cloud, API, IA — produire les exigences de sécurité associées Sécuriser les API REST et composants cloud : authentification (OAuth2, SAML), IAM, gestion des secrets, exposition des services Contribuer à l'amélioration continue du processus SSI projet : méthodes, templates d'exigences, outillage Appui Homologation & Analyse de Risques Contribuer aux analyses de risques EBIOS RM en apportant la vision applicative sur les scénarios de menace Participer aux processus d'homologation RGS en fournissant les livrables sécurité de son périmètre Pédagogie & Capitalisation Animer des sessions de sensibilisation sécurité auprès des équipes techniques non-SSI Être le référent sécurité applicative accessible et compréhensible — vulgariser sans décrédibiliser Contribuer à la capitalisation de l'équipe SSI : retours d'expérience, bonnes pratiques

Contexte de la mission Dans le cadre de ses programmes de transformation stratégique, notre organisation souhaite renforcer la mise en œuvre de ses initiatives « data ». À cet effet, nous recherchons un PMO expérimenté afin d’assurer l’animation opérationnelle des équipes plateformes. La mission consiste à coordonner et suivre l’ensemble des travaux liés à la mise en œuvre des attendus « data », en veillant à la conformité avec les enjeux de gouvernance et d’architecture data. Le candidat idéal devra posséder une solide expertise en architecture data et gouvernance , afin d’accompagner efficacement les équipes dans la réalisation des objectifs stratégiques. Type de mission : Temps plein Démarrage : Dès que possible Objectifs et livrables Management de la backlog d'évolution : Assurer la priorisation, la gestion et la coordination des évolutions nécessaires pour la plateforme data en alignement avec les objectifs du programme. Animation des rituels de suivi par plateforme : Organiser et animer les réunions régulières afin de faire le point sur l’avancement, identifier les risques et coordonner les actions correctives. Reporting au directeur de programme : Élaborer des rapports synthétiques et précis pour suivre l’état d’avancement, les enjeux et les résultats des travaux en cours auprès de la direction.

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Notre client recherche un.e Expert.e Cybersécurité pour accompagner des chefs de projet dans l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design) Détails de la prestation Le/la consultant.e devra fournir les prestations suivantes : • Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. • Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, • Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, • Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire • Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité • Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

Contexte & missions : Dans le cadre d’un projet de transformation IT pour un grand groupe international (contexte Carve-Out / séparation d’activités), nous recherchons un Acheteur IT expérimenté pour accompagner la structuration et la sécurisation des contrats IT. Rattaché(e) à la direction des achats ou à une équipe projet, vos principales missions seront les suivantes : Achats IT & contrats :  Piloter les achats IT dans un environnement de Carve-Out (découpage d’activités, périmètres, contrats)  Analyser, renégocier et restructurer des contrats software (licences, SaaS, éditeurs, maintenance)  Sécuriser les engagements contractuels (périmètre, coûts, risques, dépendances fournisseurs)  Contribuer à la mise en conformité contractuelle post-séparation Pilotage & performance fournisseurs :  Mettre en place et suivre des scorecards fournisseurs  Analyser la performance, les coûts et les risques liés aux prestataires IT  Être force de proposition dans l’optimisation du panel fournisseurs Rôle transverse / PMO :  Coordonner les parties prenantes internes (IT, juridique, finance, projets)  Structurer le suivi des actions, jalons et livrables  Apporter une vision PMO achats dans un environnement projet complexe et évolutif (Cette liste n’est pas exhaustive.)

•• Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. • Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, • Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, • Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire • Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité • Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

1. Contexte Dans le cadre de ses projets de transformation et d’évolution de son système d’information, SKYLLIT recherche un Chef de Projet IT Senior , ayant déjà travaillé dans le secteur bancaire, capable de piloter des programmes complexes liés aux infrastructures IT, aux applications métiers et aux enjeux de cybersécurité. La mission s’inscrit dans un environnement technique et organisationnel exigeant, impliquant des équipes pluridisciplinaires et des interactions avec des acteurs internes et externes (équipes métiers, équipes techniques, éditeurs, intégrateurs). 2. Objectifs de la mission Le Chef de Projet aura pour objectif principal de piloter et sécuriser la réalisation de projets stratégiques IT , notamment autour des thématiques suivantes : Transformation et modernisation des infrastructures IT Projets de migration ou de transformation (Datacenter, Cloud, infrastructures) Gestion de l’obsolescence des infrastructures et applications Déploiement d’architectures réseau et sécurité Projets de résilience, de continuité d’activité et de cybersécurité Intégration ou évolution d’applications métiers 3. Missions principales Le consultant interviendra notamment sur les activités suivantes : Pilotage de projet Cadrage des projets et définition du périmètre Élaboration et suivi des plans de charge Gestion du budget, des délais et des ressources Identification et gestion des risques Coordination et gouvernance Animation des comités de pilotage et de suivi Coordination des équipes métiers et techniques Pilotage des partenaires, éditeurs et fournisseurs Reporting auprès des directions et parties prenantes Mise en œuvre des projets Organisation des phases de conception, recette et déploiement Pilotage de POC et phases pilotes Accompagnement des mises en production Gestion de la conduite du changement Suivi opérationnel Mise en place et suivi d’indicateurs (KPI / SLA) Suivi des incidents et des problèmes Optimisation des processus et des organisations 4. Environnement technique Le projet pourra couvrir des environnements tels que : Infrastructures IT : serveurs, stockage, réseau, virtualisation, cloud Sécurité : cybersécurité, chiffrement, DRP / PRA, conformité réglementaire Applications : ERP, CRM, applications web et métiers Technologies : supervision, middleware, bases de données, ordonnancement Projets d’obsolescence et de modernisation des infrastructures