Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Dans le cadre de la Direction Cybersécurité et Risques Numériques, et plus particulièrement de Solutions Risques numériques en tant que Maîtrise d’œuvre e-Front ERM, notre progiciel de gestion des risques et du contrôle interne. Vous rejoignez une équipe composée de 5 personnes au sein de l’entité "Conformité Audit et Contrôles". Vous interagirez au sein de l’entité avec les équipes Conseil Métier Projet & MOA eFront, les équipes DSI, et les organisations métiers : Direction du Contrôle Interne Permanent, Directions de l’audit interne. L’objectif principal est de garantir : • la qualité, la performance et la sécurité dans l’utilisation d’eFront ERM ; • la pérennité, l’ouverture et l’évolutivité de cette solution selon les trajectoires du groupe ; • la conformité des développements et paramétrages réalisés selon les spécifications validées avec la MOA et le métier ; • le maintien, la disponibilité et le bon fonctionnement d’eFront ERM en lien avec l’éditeur ; • la qualité et la pertinence des conseils et des interventions ; • le maintien des connaissances fonctionnelles, applicatives et techniques mises en œuvre dans eFront ERM ; • le bon niveau de documentation et de maintien de la connaissance.

🌟 Quel sera votre poste ? 🌟Pilote de projet H/F 📍 Lieu : Niort 🏠 Télétravail : 2 jours de TT par semaine 👉 Contexte client et missions : Intégrer une équipe dédiée à la gestion des projets IT au sein d'une entreprise dynamique et innovante. Vous serez chargé(e) de piloter des projets variés, en assurant leur bon déroulement de la conception à la mise en œuvre. Définir et suivre les plans de projet, en collaboration avec les parties prenantes internes et externes. Assurer la coordination entre les différentes équipes techniques et fonctionnelles. Garantir le respect des délais, des budgets et des objectifs qualité. Identifier et gérer les risques potentiels, en proposant des solutions adaptées. Assurer une communication transparente et régulière avec les parties prenantes. Participer à l'amélioration continue des processus et des méthodologies de gestion de projet. Enjeux et responsabilités : Piloter des projets complexes avec un impact significatif sur les opérations de l'entreprise. Contribuer à la satisfaction des clients internes et externes. Assurer la conformité des projets aux normes et aux bonnes pratiques du secteur. Favoriser la collaboration et la cohésion au sein des équipes projet.

CITECH recrute ! 👌 ✨ Vous souhaitez mettre vos talents au service d’un groupe de renom dans le secteur hôtelier ? Nous avons LA mission qu’il vous faut ! Nous recherchons un(e) Data Manager (H/F) pour rejoindre une équipe dynamique et internationale. 👈 Vous serez en charge de définir les politiques de gestion des données, de modéliser et de garantir l'architecture fonctionnelle de la plateforme de données utilisée pour satisfaire les besoins métier. 🙌🔽 Vos principales missions seront les suivantes : 🔽🙌 🔸 Soutenir le cadrage, la conception et la livraison des produits de données ‒ Clarifie les exigences ‒ Trouve les lacunes en matière de données et évalue la faisabilité ‒ Collabore avec les Product Owners et les Data Engineers ‒ Co-conçoit les solutions de données ‒ Valide les choix de modélisation des données ‒ Assure la cohérence avec les normes ‒ Garantit l'évolutivité et la maintenabilité 🔸 Co-définit et partage/éduque les normes de gestion des données ‒ Collabore avec les parties prenantes de la gouvernance, de l'architecture et des produits ‒ Définit les conventions de nommage ‒ Définit les exigences de documentation ‒ Établit les règles de modélisation et assure la conformité ‒ Organise des formations, des ateliers et des sessions de support ‒ Fournit des conseils pratiques et répond aux questions 🔸 Gère le portefeuille et les actifs de données au niveau de la tribu ‒ Assure la qualité et l'exhaustivité des métadonnées ‒ Décrit les tables, les champs et les processus ‒ Met à jour la lignée et le glossaire métier ‒ Vérifie l'application cohérente des normes ‒ Crée et partage les rapports sur le portefeuille de données ‒ Met en évidence les lacunes, les risques et les opportunités

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Courbevoie, un chef de projet IT H/F dans le cadre d'une mission intérim de 6 mois renouvelable. Dans le cadre du développement d' activités IT, je recherche un Chef de Projet IT H/F pour piloter le projet Trade, alliant solutions cloud, outils no-code et conformité technique. Ce rôle clé implique une collaboration étroite avec les équipes techniques et métiers pour garantir des livraisons alignées sur les besoins stratégiques. Missions principales 1. Pilotage de projets IT o Élaborer et valider le cahier des charges fonctionnel et technique o Planifier et suivre les phases de conception, développement, tests et déploiement o Gérer le budget, les ressources internes et prestataires externes 2. Déploiement et optimisation d'outils no code o Mise en place et paramétrage de solutions Airtable, Weweb et Supabase o Création, gestion de comptes utilisateurs Airtable, Weweb et Supabase o Maintenance et amélioration des applications Airtable, weweb et Supabase o Conception de workflows automatisés et intégration d'API REST tierces 3. Collaboration transverse o Animation d'ateliers de recueil de besoins avec les équipes métiers o Traduction des besoins fonctionnels en spécifications techniques 4. Gestion proactive des délais et des risques o Élaboration et suivi du planning projet (jalons, livrables) o Identification, évaluation et mitigation des risques o Reporting régulier auprès des parties prenantes 5. Documentation o Rédaction de guides utilisateurs, manuels techniques et procédures opérationnelles o Mise à jour continue de la base de connaissances 6. Conformité & cybersécurité o Application des exigences RGPD sur l'ensemble des projets o Implémentation des bonnes pratiques de sécurité (hardening, chiffrement, gestion des accès)

Nous recherchons un Chef de Projets Data pour venir renforcer nos équipes Delivery. Vous serez responsable de la gestion complète des projets de déploiement de nos plateformes data chez nos clients, en garantissant le respect des délais, du budget et de la qualité des livrables. Nous attendons de vous des compétences fortes en Management et Leadership. Vous aurez la charge de : • Superviser l'ensemble du cycle de vie des projets en mode forfaitaire ou en mode dispositif à engagements, jusqu'au déploiement en production • Définir et formaliser les besoins clients en étroite collaboration avec les équipes techniques et les stakeholders • Chiffrer les différentes étapes du projet, identifier les compétences nécessaires, élaborer les plannings, définir le plan de charge (montée en charge des ressources nécessaires) • Assurer un suivi rigoureux des coûts, des délais et des risques, en identifiant et en gérant les éventuels écarts de périmètre • Initialiser et maintenir le plan d'assurance qualité à jour • Encadrer et animer les équipes projets, en motivant et en assurant un suivi efficace de la performance de l'équipe • Garantir la qualité des livrables en supervisant les tests, la validation des fonctionnalités et la conformité aux exigences spécifiées • Participer à l'amélioration continue des processus et méthodologies de gestion de projets (plan de progrès) • Préparer des rapports réguliers sur l'état d'avancement des projets et les résultats obtenus. Référence de l'offre : 5esbx9h7h2

Vos missions : Piloter la migration et l'administration des environnements Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive...) Participer à la définition de la stratégie de migration vers le cloud (« move to cloud ») Concevoir et mettre en œuvre des architectures cloud robustes, évolutives et sécurisées Gérer les environnements cloud Azure : provisioning, monitoring, automatisation (CI/CD), SSO Mettre en place et maintenir les politiques de sécurité (PSSI, gestion des accès, chiffrement, etc.) Identifier les vulnérabilités, évaluer les risques et proposer des plans d'actions correctifs Assurer le suivi des incidents de sécurité et assurer la réponse aux incidents en lien avec les différences services de sécurité externalisés (SOC, sécurisation des mails, alerte d'authentification Azure etc…) Assurer la conformité avec les référentiels et règlements (NIS2, RGPD, ISO 27001...)

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager Spécialités technologiques : Cybersécurité Secteurs d'activités Transport de courrier MISSIONS La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication. Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour : Déployer et configurer les dispositifs de protection et prévention, Piloter un « cockpit sécurité » pour la surveillance continue des actifs, Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies. Dans ce cadre là, nous sommes actuellement à la recherche d'un Service Delivery Manager (SDM) chargé d'un framework de sécurité opérationnelle propre à la DMRSO, destiné à : Identifier et cartographier les menaces et risques par application Définir des niveaux de couverture sécurité cible Guider les Directions Techniques et projets vers la mise en conformité Vos missions seront les suivantes : 1. Études du framework de sécurité Identifier menaces et risques sur le périmètre applicatif BGPN. Établir une cartographie sécurité (état actuel, cible, écarts). Valider et mettre à jour cette cartographie avec les référents sécurité. Définir et suivre les plans d’actions correctifs. 2. Relation avec les Directions Techniques Traduire les recommandations techniques en actions opérationnelles. Porter l’offre de service sécurité opérationnelle auprès des Directions. Piloter les SLA, indicateurs et faits marquants liés au RUN. Assurer une communication claire et régulière. 3. Coordination avec le SOC Consolider et entériner les plans d’action de sécurité. Coordonner roadmaps et actions en mode Agile (Scrum/Kanban). Suivre l’efficacité des plans du framework et les ajuster. 4. Amélioration continue du framework Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…). Mettre à jour en continu le framework 5. Support aux équipes SOC Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…). Accompagner sur la méthodologie, documentation, reporting, etc. 6. Reporting et Pilotage Reporting régulier via SAFE, JIRA, PowerBI. Tableaux de bord : avancement, risques, alertes. Rapports mensuels : SLA, indicateurs, faits marquants. Pilotage des plans de progrès et RETEX. Livrables attendus : Études du framework et cartographies de sécurité applicative Framework maintenu à jour Plans d’action consolidés et suivis Tableaux de bord (PowerBI, JIRA Reportings mensuels et plans d’amélioration continue RETEX documentés Plannings et plans de charge consolidés Expertise souhaitée Compétences techniques : • Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) • Maitrise des méthodologies d’analyse de risque (EBIOS RM) • Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts • Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) • Connaissances des principes d‘architecture sécurisée et de sécurité by design • Connaissance des cadres réglementaires RGPD et NIS2 • Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité • Bonne connaissance des types de Vulnérabilités et de leurs traitements. • Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) • Maîtrise des concepts de gestion des identités et des accès (RBAC) Compétences comportementales : • Excellente capacité d’analyse et de synthèse • Leadership et capacité à fédérer des équipes pluridisciplinaires • Excellente communication et diplomatie • Excellente capacité rédactionnelle • Autonomie et proactivité dans l’anticipation des risques et des opportunités • Souci de la précision, rigueur • Développement de l’esprit d’équipe • Sens de la confidentialité

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Versailles un Urbaniste SI H/F dans le cadre d'un CDI. Sous la resposnabilité du DSI, l'Urabinste SI H/F aura cette capacité à fournir ces différentes visions sous différents angles (court terme, long terme, cout de possession, obsolescence, valeur métier…) Il travaillera en étroite collaboration avec l'architecte fonctionnelle et l'ensemble des équipes SI pour fournir les différentes trajectoires attendues, accompagner les projets (SI et métier) et mener à bien son activité. L'urbaniste SI aura les missions et les responsabilités suivantes : Architecture technique : Concevoir et maintenir l'architecture technique globale du SI. Définir les standards et les référentiels technologiques à utiliser dans l'entreprise. Assurer la cohérence et l'interopérabilité des différentes composantes techniques du SI. - Optimisation du SI : Analyser et optimiser les performances du SI. Proposer des solutions pour améliorer la scalabilité et la résilience du système (yc obsolescence). Évaluer et intégrer de nouvelles technologies pour renforcer les capacités du SI . Optimiser le cout de possession du SI en gouvernant et en challengeant les différents contrats. S'assurer de posséder un SI autonome et indépendant (dépendances, compétences et technologies - Gestion des évolutions technologiques : Effectuer une veille technologique constante pour identifier les innovations pertinentes. Proposer des scénarios d'évolution technologiques. Évaluer l'impact des nouvelles technologies sur l'architecture existante. Gérer les risques liés aux technologies et applications techniques. - Collaboration et communication : Travailler en étroite collaboration avec les équipes d'exploitation et de développement. Être le garant des choix technologiques en animant une démarche de douane. Communiquer efficacement sur les choix d'architecture technique auprès des parties prenante. Communiquer et porter l'éveil de la DSI sur les technologies émergentes - Sécurité et conformité : Collaborer avec les équipes de sécurité pour garantir la robustesse de l'architecture. Veiller à la conformité de l'infrastructure avec les normes et réglementations en vigueur. Mettre en place des mécanismes de protection des données et de continuité d'activité. Piloter l'engagement du système d'information

En tant qu’expert Veeam, votre mission au sein de la Factory Hosting du département Infrastructure & Operations sera de piloter des audits techniques approfondis des infrastructures de sauvegarde existantes dans des environnements Windows, virtualisés sous Hyper-V et VMware. Vous serez responsable de l’analyse complète des configurations Veeam en place (Backup & Replication, Veeam, etc.), de l’identification des risques, des failles de performance ou de sécurité, et de la formulation de recommandations techniques précises, pragmatiques et alignées sur les meilleures pratiques du marché. Mission Vous serez responsable de l’analyse complète des configurations Veeam en place (Backup & Replication, Veeam, etc.), de l’identification des risques, des failles de performance ou de sécurité, et de la formulation de recommandations techniques précises, pragmatiques et alignées sur les meilleures pratiques du marché. Une fois les recommandations validées, vous pourriez être amené à assurer leur mise en œuvre opérationnelle, incluant : * la reconfiguration des jobs de sauvegarde et de réplication, * l’optimisation des politiques de rétention et des plans de reprise d’activité (DR), * la documentation technique complète des changements, * la formation ou le transfert de compétences aux équipes internes. Vous serez également amené à intervenir dans des contextes critiques (restaurations urgentes, audits de conformité, migrations de plateformes) et à collaborer étroitement avec les architectes techniques, les responsables sécurité et les équipes virtualisation.

Bonjour; Pour le compte de notre client, nous recherchons un DATA MANAGER. Description du Rôle Le Data Manager est responsable de la définition des politiques de gestion des données, de la modélisation et de la garantie de l'architecture fonctionnelle de la plateforme de données utilisée pour répondre aux besoins métier. __________ Compétences Clés ✅ Accompagnement à la définition, conception et livraison des produits Data : • Clarifie les besoins • Identifie les manques de données et évalue la faisabilité • Aligne le périmètre du Feature Team (FT) • Collabore avec les Product Owners et les Data Engineers • Co-conçoit les solutions data • Valide les choix de modélisation des données • Garantit la cohérence avec les standards • Assure la scalabilité et la maintenabilité ✅ Co-définition, diffusion et pédagogie des standards de Data Management : • Collabore avec les acteurs de la gouvernance, de l’architecture et des produits • Définit les conventions de nommage • Établit les exigences en matière de documentation • Fixe les règles de modélisation • Garantit la conformité • Organise des formations, ateliers et sessions de support • Apporte un accompagnement opérationnel et répond aux questions • Joue un rôle d’ambassadeur des principes de gestion des données au sein de la tribu ✅ Gestion du portefeuille et des actifs Data au niveau de la tribu : • Garantit la qualité et l’exhaustivité des métadonnées • Documente les tables, champs et processus • Met à jour la traçabilité (lineage) et le glossaire métier • Vérifie l’application cohérente des standards • Produit et partage des reportings sur le portefeuille data • Met en lumière les écarts, risques et opportunités • Permet une prise de décision éclairée sur les usages et les priorisations __________ Responsabilités • Excellentes capacités de communication pour vulgariser les concepts techniques et aligner les parties prenantes sur les décisions • Fortes compétences en résolution de problèmes, capable de traiter rapidement des informations complexes et de les présenter de manière claire et concise • Capacité à collaborer efficacement en équipe pour répondre aux besoins de manière agile • Organisation rigoureuse pour gérer les sujets en cours et à venir, les délais et les décisions associées __________ Compétences Individuelles • Ouvert et coopératif, avec un esprit de service facilitant les échanges entre parties prenantes • Orienté solution et livraison du résultat attendu • Curiosité et ouverture d’esprit sur des sujets hors périmètre habituel (ex : nouvelles techniques d’analyse) __________ État d’Esprit et Comportements • Expérience en développement Agile • Expérience au sein d’équipes produits collaboratives en environnement Agile __________

Dans le cadre des activités de notre client et de son accompagnement continu d’Airbus et ses équipes dans le renforcement de la maturité et la performance de leurs processus, nous recherchons 4 profils d’Ingénieurs Qualité spécialisés en pilotage de processus. Vos missions : Au sein de l’équipe QMS (Quality Management System), vous aurez la charge de : - Accompagner les responsables de processus (PQM, PO, POD) dans l’optimisation et la mise en conformité de leurs activités - Organiser et animer les réunions de pilotage (préparation de supports, comptes rendus, suivi d’actions correctives et préventives) - Assurer une communication proactive auprès des acteurs clés : état d’avancement, anticipation des risques, alertes en cas de dérives - Evaluer l’adhérence opérationnelle : formations, enquêtes terrain, entretiens ciblés - Identifier et suivre les risques et opportunités (analyse, plan d’actions correctives, FMEA) - Gérer la qualité documentaire : mise à jour, relecture, publication - Préparer les audits internes et externes (ISO9001, EN9100, EASA) - Réaliser ponctuellement des cartographies de processus (logigrammes) pour clarifier et améliorer la lisibilité des flux

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences et parfois entre les lignes d'un CV. Aujourd'hui, nous recherchons pour l'un de nos clients un Chef de projet Java H/F et vous présentons les points clés du poste : Poste en CDI Basé à Schiltigheim Secteur de l'informatique Les conditions : Fourchette salariale : 50-60k€ selon le profil et les expériences Mode travail : 1J de télétravail par semaine En étroite collaboration avec la direction, vos missions seront : Assurer la gestion opérationnelle du projet : estimation des charges, organisation des ressources et suivi de l'avancement Veiller à la conformité des livrables avec les besoins exprimés Garantir un code durable, structuré et prendre part aux développements Identifier, remonter et gérer les risques projets en lien avec la Direction Animer, encadrer l'équipe au quotidien et favoriser la montée de compétences de chacun Intervenir ponctuellement sur des phases d'avant-vente en appui des équipes commerciales

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Coordination de l’équipe en collaboration avec le SPW Digital, des directions métier et la Transformation digitale du MI. Activités clés Domaine Activités clés (Coordinateur cybersécurité) Pilotage opérationnel Orchestrer le travail des membres de l’équipe en veillant à la bonne répartition des tâches et à la tenue des échéances. Préparer et animer les points hebdo d’équipe, centraliser l’avancement et les besoins. Assurer le suivi opérationnel des dossiers, tout en soumettant les points d’arbitrage à son supérieur hiérarchique. Interface externe Être le point de contact opérationnel avec SPW Digital (SOC, sécurité, exploitation) et SOFICO (réseau, équipements). Coordonner les échanges, s’assurer que les besoins MI sont correctement traduits et pris en compte. Remonter au supérieur hiérarchique les points de blocage ou arbitrages nécessaires. Cadre méthodologique commun Mettre en musique les méthodes et standards définis ou validés par le SPW (gestion des risques, vulnérabilités, changements, incidents). S’assurer que tous les livrables sont alignés avec les directives fixées par la hiérarchie. Suivi de la gestion des vulnérabilités Coordonner la préparation des campagnes de scan et des analyses de vulnérabilités. Consolider les priorités proposées par l’analyse de risques et les soumettre au supérieur hiérarchique pour validation. S’assurer que les actions décidées sont bien suivies par les équipes concernées (interne ou prestataires). Suivi de l’architecture & des changements Consolider les avis de l’Architecte sécurité et les transmettre au supérieur hiérarchique pour décision. Planifier et suivre la mise en œuvre des décisions validées. Détection, réponse & SOC Faire le lien opérationnel avec le SOC SPW Digital pour l’intégration des journaux et le suivi des use-cases. Remonter au MI les besoins d’ajustement et points critiques détectés. Coordonner la mise en œuvre des actions décidées par la hiérarchie. Continuité, exercices Organiser la logistique des exercices (table-top, simulations), coordonner les participants et préparer les scénarios avec l’analyse de risque et l’architecture cybersécurité. Suivi fournisseurs & marchés Organiser les revues de performance prestataires avec l’équipe. Centraliser les informations contractuelles et techniques pour préparer les arbitrages du MI. S’assurer que les exigences sécurité validées sont intégrées dans les marchés. Communication & reporting Produire des rapports d’avancement consolidés à destination du MI. Préparer les supports pour comités ou présentations externes. Assurer la circulation fluide de l’information vers et depuis l’équipe, le SPW Digital, la SOFICO et les métiers. Exemples de livrables Feuille de route consolidée 24 mois (mise à jour trimestrielle, validée par MI & digital). Planning global des actions cybersécurité sur les infrastructures publiques et leurs systèmes industriels, intégrant jalons et interdépendances. Procès-verbaux des réunions hebdo équipe et comités mensuels (Cyber, Architecture, Arbitrage). Planning annuel des exercices (IT, OT, mixtes) et scénarios proposés. Rapports de retour d’expérience (REX) après chaque exercice ou incident. Rapport mensuel d’avancement à la direction MI (état des risques, vulnérabilités, projets, incidents). Supports de présentation pour comités, réunions avec parties prenantes. Compétences comportementales attendues Leadership collaboratif : capacité à fédérer, motiver et impliquer des profils techniques et fonctionnels. Vision globale et sens de la priorisation : savoir arbitrer en fonction de l’impact métier et du risque. Rigueur et méthode : suivi structuré, traçabilité des décisions, respect des échéances. Excellente communication : à l’oral comme à l’écrit, adaptée aux publics techniques, métiers et direction. Pragmatisme : ajuster les ambitions aux contraintes budgétaires, contractuelles et opérationnelles. Capacité d’adaptation : savoir évoluer dans un environnement complexe, multi-acteurs, avec des priorités mouvantes. Esprit d’analyse et de synthèse : transformer des données complexes en messages compréhensibles pour la prise de décision. Orientation résultats : viser l’atteinte des objectifs fixés tout en maintenant un haut niveau de qualité et de conformité.

Pilotage projet selon la PMPG : cadrage, planification, suivi des jalons, gestion des risques, reporting. Gestion technique des environnements : mise en place et suivi des environnements DEV, INT, PREPROD, PROD. Coordination : animer les comités (COPROJ, COPIL), fédérer les équipes internes, prestataires et fournisseurs. Conformité et sécurité : garantir l’alignement avec les standards groupe (sécurité, architecture, exploitation). Documentation et livrables : produire et maintenir la documentation projet (DAT, dossiers de mise en production, business plans, REX). Renforcement des compétences techniques : apporter une expertise aux équipes sur réseaux, virtualisation, sécurité, PKI. Contexte Le client souhaite renforcer ses équipes pour piloter des projets stratégiques liés à l’évolution et à la mise en place d’infrastructures techniques critiques (serveurs, réseaux, environnements DEV/INT/Préprod/Prod). Ces projets s’inscrivent dans le respect de la politique PMPG (Management de Projet Groupe) et concernent particulièrement les environnements de PKI (Public Key Infrastructure), essentiels pour la sécurité, l’authentification forte et la gestion des identités. L’objectif est d’assurer la conformité des projets aux standards groupe en matière de sécurité, d’architecture et d’exploitation, tout en coordonnant de multiples parties prenantes internes et externes.

Nous recherchons plusieurs profils seniors, avec une bonne connaissance du Cloud AZURE techniquement, mais surtout avec une casquette Gestion de projet/pilotage pour cadrer et suivre les sujets de migration vers le Cloud. CONTEXTE vous intégrez une équipe programme à taille humaine en charge du programme Move to Cloud. Le programme Move to Cloud est un des programmes majeurs de la transformation de la DSI. Ses principaux objectifs sont la mise en conformité de l'ensemble des applications centrales et locales avec de nouveaux standards IT et cybersécurité ainsi que de migrer les applications éligibles vers le cloud Microsoft Azure. Ce programme a été initié début 2023 et est actuellement à la fin de la phase pilote. Intégrant un périmètre d'environ 550 applications (centrales et locales), la migration vers Azure devra passer en mode industrialisée pour compléter cette transformation majeure d'ici à fin 2024. 1. MISSION ET RESPONSABILITÉS En tant que Chef de Projet Move to Cloud sur la plateforme Azure, vous serez responsable de la gestion du processus de migration des applications et des services vers Azure. Vous travaillerez en étroite collaboration avec les équipes techniques ainsi que les parties prenantes métier pour garantir le succès des projets de migration. Dans le cadre de cette mission, vos activités s'articuleront notamment autour des thématiques suivantes : Planification et Gestion de Projet : Élaborer des plans de migration détaillés, en tenant compte des dépendances et des contraintes. Coordonner et superviser la mise en œuvre des projets de migration dans le respect des délais et des budgets établis. Piloter le provisionnement (priorisation, respect des délais) des environnements et composants Azure par l'équipe d'Ingénieurs Azure Analyse des Besoins : Travailler en étroite collaboration avec les équipes métier pour comprendre les exigences spécifiques liées à la migration vers Azure. Assurer une coordination efficace avec les architectes et les experts techniques pour évaluer les performances des applications existantes. Proposer des solutions d'optimisation en concertation avec les équipes techniques lors de la migration. Gestion des Risques et de la Qualité : Identifier les risques liés à la migration et mettre en place des plans d'atténuation. Assurer la qualité des livrables tout au long du processus de migration. Communication et Formation : Communiquer efficacement avec les parties prenantes à tous les niveaux de l'organisation. Fournir une formation et un support aux équipes internes concernant les bonnes pratiques et les normes Azure.

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Assurer l’exploitation, la sécurisation et la disponibilité des systèmes serveurs, postes et équipements techniques IT/OT du SPW MI, avec une priorité sur la remise à niveau et l’internalisation des systèmes legacy actuellement non couverts par des marchés publics. Garantir que ces systèmes sont intégrés dans les processus communs (sauvegardes, supervision, patching, CMDB) tout en respectant leurs contraintes opérationnelles. Activités clés Thématique Activités clés Exploitation & maintenance Assurer l’administration quotidienne de serveurs et workstations Mettre en place ou reprendre les sauvegardes avec tests réguliers de restauration (stratégie 3-2-1). Planifier et exécuter le patching ou appliquer des mesures compensatoires si le patching est impossible. Durcissement & sécurisation Appliquer des baselines de configuration durcie (CIS, ANSSI) adaptées aux contraintes OT et legacy. Mettre en œuvre la gestion des accès à privilèges (MFA, comptes nominatifs, bastion si possible). Configurer et vérifier la journalisation (systèmes, sécurité, applications) vers le SOC ou collecteur central. Intégration dans le socle commun Enregistrer les systèmes dans la CMDB Intégrer les systèmes dans les processus d’incident, de changement et de gestion de configuration. Mettre en place un suivi documentaire pour chaque système (fiches techniques, procédures). Gestion des risques spécifiques Identifier les vulnérabilités majeures propres aux systèmes legacy. Proposer des solutions pragmatiques de mitigation (isolation réseau, filtrage, segmentation, restrictions d’accès). Coordonner les actions avec l’analyse de risques sur les dépendances IT des systèmes industriels pour prioriser les mesures. Support & collaboration Fournir un support avancé aux équipes Voies hydrauliques et autres métiers sur les systèmes repris en gestion. Coordonner les interventions terrain avec les équipes OT et les exploitants. Collaborer avec l’Architecte sécurité IT/OT pour valider les changements d’architecture ou mesures compensatoires. Documentation & reporting Produire la documentation technique des systèmes (schémas, configurations, procédures). Reporter régulièrement l’état d’avancement des reprises, des mises à niveau et des problèmes critiques à sa hiérarchie. Contribuer à la préparation des audits et contrôles (preuves de sauvegardes, accès, configurations). Exemples de livrables Procédures d’exploitation standardisées (démarrage/arrêt, maintenance, mises à jour). Plan de sauvegarde documenté (périmètre, fréquence, rétention, localisation). Planning et suivi des mises à jour applicatives et systèmes. Liste et justification des exceptions/mesures compensatoires appliquées. Registre des comptes administratifs et accès privilégiés (avec dates de revue). Compétences comportementales attendues Pragmatisme et capacité à travailler sur des systèmes hétérogènes parfois anciens. Autonomie dans la prise en main de systèmes mal documentés ou hors contrat. Rigueur dans l’application des baselines et la tenue de la documentation. Sens du service public et conscience des enjeux de continuité/sûreté des ouvrages. Communication claire avec équipes techniques, métiers et hiérarchie. Esprit collaboratif avec les autres rôles cybersécurité et l’exploitation.