Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F). Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse. La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN) , et plus précisément du Service Infrastructure et Opérations (SIO) , en étroite collaboration avec le RSSI . Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée. En coordination avec le RSSI, l’expert SSI OT aura pour objectif de : Garantir l’ intégrité , la disponibilité et la résilience des systèmes OT ; Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ; Jouer un rôle d’interface entre les métiers OT , l’ architecture d’entreprise et les équipes DSIN/SIO . Plus précisément, vos tâches principales seront les suivantes : 1. Sécurité des projets OT · Accompagnement des projets dès les phases de cadrage ; · Intégration des exigences SSI dans les projets OT ; · Conseil sur les méthodes, outils et standards de sécurité ; · Contribution à la définition des architectures SSI OT. 2. Documentation et conformité · Rédaction de la documentation SSI OT ; · Élaboration des Plans d’Assurance Sécurité (PAS) ; · Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise. 3. Gouvernance, audits et indicateurs · Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ; · Contrôle de l’application des règles de sécurité ; · Contribution aux exercices de gestion de crise ; · Mise en place et suivi d’ indicateurs SSI OT (projets et performance). 4. Gestion des risques et continuité d’activité · Réalisation d’analyses de risques OT ; · Définition et maintien des dispositifs PCA / PRA ; · Participation à la gestion des incidents et cellules de crise ; · Intégration du SOC sur les périmètres OT concernés. 5. Sécurité opérationnelle et amélioration continue · Validation technique des solutions de sécurité ; · Supervision des dispositifs de protection logique et physique ; · Sensibilisation et formation des équipes ; · Veille réglementaire, technologique et menaces OT ; · Proposition d’axes d’amélioration continue.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Pilote facturation électronique H/F 📍Lieu : Niort (79) 🏠 Télétravail : 2 jours/mois 📝Contrat : CDI 👉 Contexte client : Dans ce contexte, tu seras amené(e) à piloter des projets stratégiques visant à moderniser les systèmes d'information et à renforcer la conformité aux réglementations en vigueur. En tant que Pilote facturation électronique , tu intègres une équipe dédiée à la gestion des processus de facturation et à l'optimisation des outils métiers. Ton rôle sera crucial pour assurer la cohérence entre les besoins métiers et les solutions techniques proposées. Tu auras pour missions de : Piloter la conception et le déploiement de solutions informatiques répondant aux exigences réglementaires et aux besoins métiers. Coordonner les acteurs internes et externes pour garantir la réussite des projets. Assurer le suivi budgétaire et le respect des délais. Rédiger et mettre à jour les documentations techniques et fonctionnelles. Contribuer à l'amélioration continue des processus et des outils. Responsabilités : Tu seras responsable de la coordination des projets, de la gestion des risques et de la qualité des livrables. Tu devras également assurer une veille réglementaire et technique pour anticiper les évolutions du secteur.

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

Contexte projet / client : Mission de renfort dans le cadre d’un remplacement au sein d’une organisation gérant des projets de conformité et de protection des données, avec un environnement réglementaire exigeant. Missions principales Assurer le suivi et la mise en conformité des processus liés à la gestion et à la protection des données. Participer aux analyses d’impact, évaluations de risques et contrôles internes associés. Contribuer à la rédaction et à la mise à jour de la documentation réglementaire. Collaborer avec les équipes internes pour garantir l’application des bonnes pratiques. Accompagner la continuité des activités pendant la phase de remplacement.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Descriptif du poste Contexte et mission Vous rejoindrez un programme d'IA de haut impact visant à construire un système agentique pour automatiser les workflows d'email dans le secteur financier. Ce programme transformera les processus manuels en workflows intelligents alimentés par l'IA générative, avec un objectif de réduction de 60%+ de l'effort manuel. Le système agentique comprendra : 1. Conversation Service : Conversion d'emails en données structurées, extraction d'entités et d'intentions 2. Prioritizer : Scoring basé sur le risque et gestion des SLA 3. Drafter : Réponses GenAI avec garde-fous de conformité 4. Summarizer : Distillation des threads et pistes d'audit Stack technologique : CrewAI, intégrations MCP/A2A/ACP, Python, SQL, APIs. Profil recherché Expérience requise 8+ ans en tant qu'analyste métier dans les services financiers (CIB, Opérations ou Risque de préférence) 3+ ans sur des projets IA/ML (ex. NLP, RPA, systèmes agentiques) avec focus sur l'automatisation des processus Expérience avec les workflows d'email, les opérations de trading ou le service client en banque Compétences obligatoires PhD ou équivalent 10+ ans en Data Science, 5+ ans en NLP/GenAI Expérience CrewAI Google ADK Connaissance MCP/A2A/ACP Déploiement d'IA en production Python, SQL, APIs Expérience dans l'industrie financière Publications ou brevets Anglais courant Compétences appréciées Expérience en finance Connaissance GDPR/MiFID Frameworks d'évaluation Contributions open-source Français et anglais courants

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Notre client bancaire, recherche un consultant Actuaire (H/F) spécialisé dans la vérification du TAEG dans le cadre du renforcement de ses dispositifs de conformité et de maîtrise des risques afin de répondre aux exigences de sa maison-mère. La mission consiste à vérifier le calcul du Taux Annuel Effectif Global (TAEG) sur plusieurs produits de financement destinés aux particuliers et/ou aux professionnels : - Vérifier la conformité réglementaire du calcul du TAEG sur différents produits bancaires (crédits à la consommation, crédits immobiliers, découverts, etc.). - Analyser les méthodologies de calcul (flux financiers, frais inclus, hypothèses, conventions de calcul). - Contrôler la correcte implémentation des formules de TAEG dans les outils de calcul et les systèmes d’information. - Identifier les écarts, anomalies ou risques de non-conformité et proposer des actions correctrices. - Documenter les contrôles réalisés et rédiger des rapports d’analyse et de synthèse à destination des parties prenantes.

Contexte : Tu interviendras sur un projet stratégique de gouvernance des identités et des accès (IAM / IGA / NPA) . L’objectif : renforcer la sécurité et la conformité sur les accès utilisateurs et comptes techniques à l’échelle internationale. Missions principales : Piloter le déploiement des solutions IAM / IGA, notamment Saviynt . Coordonner les parties prenantes (équipes sécurité, infrastructure, métiers). Gérer les risques liés à la conformité et à la gestion des accès. Mettre en place une gouvernance claire des Non-Personal Accounts . Produire la documentation projet et assurer le suivi des KPIs de sécurité. Profil recherché : Solide expérience sur des projets IAM / IGA / PAM (Okta, Saviynt, CyberArk…). Bonne compréhension des environnements IT et sécurité (réseau, cloud, AD, etc.). Capacité à vulgariser les enjeux techniques auprès de publics non techniques. Anglais courant indispensable, sens de la diplomatie et rigueur opérationnelle. Localisation : Avignon (4j sur site / 1j remote)

Pour accompagner un client secteur public sur son usine IA , Redlab cherche un consultant chef projet IA (PO IA) uniquement en CDI ROLE : Chef de projet IA transverse, pilote les cas d’usage, coordonne métier/tech, structure les projets, assure adoption et gouvernance. Missions clés Cadrer, prioriser et piloter les projets IA. Traduire besoins métier → spécifications IA. Suivre KPIs, ROI, risques, conformité (RGPD, biais). Coordonner Data Scientists, Devs, Data Engineers, DSI. Gérer la mise en production et la MCO.

Nous recherchons pour l'un de nos clients un Chef de Projet motivé et structuré, capable de piloter des projets transverses tout en garantissant la qualité, les délais et la satisfaction client. Selon votre niveau d’expérience, vous interviendrez sur tout ou partie du cycle de vie des projets : 1. Gestion et pilotage des projets Définir le périmètre, les objectifs, les livrables et le planning du projet. Coordonner les équipes internes et externes (techniques, fonctionnelles, métiers). Assurer le suivi budgétaire, la gestion des risques et la maîtrise des délais. Garantir la qualité des livrables et la conformité aux exigences du client. 2. Communication et reporting Animer les comités de pilotage et réunions d’avancement. Assurer une communication fluide entre les parties prenantes. Rendre compte de l’avancement, des risques et des plans d’action au management. 3. Amélioration continue et accompagnement du changement Contribuer à l’optimisation des processus et des outils de gestion de projet. Accompagner les équipes dans l’adoption des nouvelles méthodes et solutions. Promouvoir une culture de collaboration, d’efficacité et de qualité.

CDI (35-40K€) - Nancy - Télétravail 1 jour / semaine - Expérience de 2 ans minimum (hors stages / alternance) Vous souhaitez contribuer à des projets stratégiques ? Nous avons une opportunité qui pourrait vous correspondre ! Nous poursuivons notre développement et recherchons actuellement un.e Développeur C# / SQL Server pour intervenir chez un de nos clients. Vous serez amené.e à travailler sur des projets variés, couvrant des domaines fonctionnels et techniques tels que : - la gestion des crédits (consommation, immobilier, entreprises) - la gestion des risques et la lutte contre la fraude - la gestion des garanties et du provisionnement - les activités immobilières (vente, location, promotion, financement) Votre rôle au quotidien : - Développer et déployer une nouvelle application de gestion des crédits - Fournir des outils performants aux filiales immobilières - Renforcer les capacités analytiques des applications dédiées à la gestion des risques et à la lutte contre la fraude - Mettre en conformité les systèmes avec les nouvelles réglementations européennes - Développer des outils de contrôle renforcés et une plateforme de crédit-bail innovante Stack technique : - C#, ASP.Net, SQL Server. - Grand Système IBM : Cobol, DB2, TFS. ⚙️ Vos responsabilités : - Analyse des besoins : Dialoguer avec les équipes métier pour proposer des solutions pertinentes et adaptées - Conception technique : Contribuer à l’architecture fonctionnelle et technique des solutions - Cycle de vie des projets : Être impliqué(e) dans toutes les phases, de l’analyse au déploiement et au support technique - Qualité et engagements : Respecter les plannings, les objectifs, et garantir un code propre et conforme aux standards qualité Quelques infos importantes à retenir : - Expérience de 2 ans minimum (hors stages / alternance) - Type de contrat : CDI - Télétravail : 1 jour / semaine

Contexte de la mission : Intégrer une équipe internationale en charge de la gouvernance, de l’architecture et de la transformation des infrastructures IT dans le secteur financier. Accompagner la mise en œuvre de solutions hybrides sécurisées, robustes et réglementairement conformes. Missions : Évaluer l’infrastructure actuelle (cloud + datacenter) Concevoir et mettre en œuvre des solutions sécurisées et scalables Conseiller sur l’optimisation des coûts, la résilience et les risques Assurer la conformité réglementaire (FCA, GDPR, ISO 27001) Collaborer avec les équipes techniques et métiers Documenter les procédures, guides, standards Participer aux audits, à la veille technologique et à la rédaction des roadmaps Compétences Attendues : 10 ans d'expérience en cloud & infrastructure Haut niveau d’expertise sur Azure et HyperV Connaissances approfondies des normes de sécurité Leadership et expérience en environnement complexe (banque/assurance) Excellente communication en français et anglais

Mission Générale Placé(e) au cœur de notre infrastructure technique, le/la Responsable Système aura pour mission de garantir la performance, la sécurité et l’évolution de notre environnement système. Il/Elle pilotera une équipe de 10 experts techniques tout en apportant son expertise sur des sujets complexes et stratégiques. Ce rôle combine leadership technique, vision architecturale et gestion opérationnelle. Profil Recherché Expérience : Minimum 8 ans d’expérience en infrastructure et systèmes, dont au moins 3 ans en management d’équipe technique Profil : Expert technique avec solide expérience en management et animation d’équipe Deux profils possibles : Profil Polyvalent : Large spectre de compétences infrastructure, avec une casquette architecture Profil Expert : Expertise pointue dans un domaine spécifique (Microsoft, Linux, Observabilité, ELK, Supervision) pouvant devenir référent interne Responsabilités Principales Leadership Technique & Stratégie Définir et mettre en œuvre la feuille de route technique en identifiant les priorités Éclairer et valider les choix techniques et architecturaux Assurer la veille technologique et anticiper l'obsolescence Garantir la conformité et la sécurité des infrastructures Expertise & Conseil Intervenir sur des sujets techniques complexes en support de l'équipe Devenir référent sur une expertise spécifique (selon profil) Conseiller les différentes équipes sur les meilleures pratiques techniques Optimiser les performances et la résilience des systèmes Gestion d'Équipe Manager, animer et développer une équipe de 10 experts techniques Répartir la charge de travail et prioriser les interventions Favoriser le partage de connaissances et la montée en compétences Assurer la cohésion et la motivation de l'équipe Gouvernance & Sécurité Piloter la gestion de l'obsolescence des infrastructures Renforcer la sécurité des systèmes et mettre en place les corrections nécessaires Définir et superviser les politiques de supervision et d'observabilité Assurer la conformité aux standards et réglementations Compétences Comportementales Leadership et capacité à fédérer une équipe technique Excellente communication, pédagogie et sens du conseil Vision stratégique et capacité à prioriser Résolution de problèmes complexes Adaptabilité et curiosité technologique Sens aigu de la sécurité et des risques techniques

En bref : Responsable Sécurité des Systèmes d'informations (H/F) - CDI - Agde - Rémunération selon profil et expérience Notre client, PME située à Agde, recherche son futur Responsable Sécurité des Systèmes d'informations (H/F). Vos missions : - Élaborer et mettre en œuvre la politique de sécurité des SI - Piloter la feuille de route vers la certification ISO 27001 - Assurer la conformité avec la directive NIS 2 - Superviser la documentation SSI (procédures, chartes, analyses de risques) - Appuyer les équipes techniques dans la sécurisation des systèmes IT - Sensibiliser les collaborateurs à la cybersécurité

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Data. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client stratégique, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Infrastructure & Production. Contexte de la mission : Notre client, un acteur majeur du secteur bancaire et financier, recherche un(e) Chef de Projet de Production expérimenté pour assurer le pilotage de la mise à disposition de nouvelles applications auprès des équipes métiers. Vous serez un maillon essentiel garantissant l'intégration et la mise en service des projets dans le respect des contraintes de délai , de budget et des normes techniques et de cyber sécurité . Descriptif de la mission : Le rôle de coordination est central et couvre l'intégralité du cycle de vie du projet. Vos activités principales incluent : Définition et Préparation du Projet : Recueillir et analyser les besoins sur le périmètre Production. Définir les besoins en ressources humaines et organiser les équipes. Superviser la rédaction des spécifications (architecture, exploitation, cyber sécurité). Identifier les risques (coûts, délais) et proposer des plans d'actions de remédiation. Pilotage et Suivi de l'Implémentation : Coordonner les actions des différents services de la production et s'assurer que les acteurs effectuent les tâches attendues. Assurer le respect des jalons, des budgets et des échéances grâce à une vision globale et à la compréhension de la faisabilité technique. Revoir, challenger et valider les livrables de la production, s'assurer de la conformité aux normes. Gouvernance et Communication : Gérer la gouvernance, les indicateurs de performance, et le reporting du projet. Gérer les risques et les problèmes, adapter les ressources et le planning (avec justification auprès du management). Organiser et animer les comités auprès des managers et sponsors pour rendre compte de l'avancement. Clôture : Produire un Retour d'Expérience (REX) en fin de projet pour améliorer les pratiques du département.