Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Rejoignez-nous ! Dans le cadre du renforcement de la cybersécurité industrielle, nous recherchons un(e) Consultant(e) Cyber OT senior pour accompagner le Responsable Cyber OT et agir comme son adjoint opérationnel. Le poste s’inscrit dans un contexte international avec des enjeux forts de conformité réglementaire (notamment NIS2 Directive ) et de structuration de la gouvernance cyber industrielle. L’objectif : intervenir sur le terrain, structurer la démarche GRC industrielle, renforcer l’analyse de risques et devenir un véritable référent cyber OT auprès des usines. Ce que vous ferez : Présence terrain & accompagnement des usines Déplacements réguliers en France et à l’international Compréhension des environnements industriels et des contraintes opérationnelles Identification des vulnérabilités OT Accompagnement des équipes locales IT/OT Support à la remédiation Animation d’ateliers cyber sur site Gouvernance, Risque & Conformité (GRC) industrielle Participation active aux projets de conformité (notamment NIS2 Directive ) Déclinaison opérationnelle des exigences réglementaires selon les pays Structuration d’une démarche GRC OT Contribution à la mise en place d’une PSSI OT (actuellement inexistante) Suivi des normes industrielles et analyse des écarts Analyse de risques cyber industrielle Réalisation et amélioration des analyses de risques OT Maîtrise des référentiels industriels (ex : IEC 62443 ) Compréhension et application du modèle Purdue Enterprise Reference Architecture Capacité à dialoguer avec les usines sur les standards ISA/IEC Animation & communication Création de modules de formation cyber OT Réalisation de supports pédagogiques et tutoriels vidéo Sensibilisation des équipes IT/OT Forte dimension relationnelle et pédagogique Capacité à créer de l’adhésion sur le terrain Audit & remédiation Réalisation d’audits de sécurité OT Identification des écarts aux standards Recommandations de remédiation adaptées au contexte industriel Suivi des plans d’actions Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Contexte Recherche en Droit Numérique MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Dans le cadre d’un programme stratégique pluriannuel en Trade Finance, nous recherchons un Chef de Projet Senior pour renforcer le pilotage d’un projet majeur visant à mettre en place une solution interne de suivi des limites de risques et du collatéral. Ce programme présente des enjeux forts en matière de : maîtrise des risques, conformité réglementaire, sécurisation des activités métiers, robustesse du système d’information. Une première étape a été livrée en 2025, mettant en évidence la nécessité d’un pilotage projet plus structuré et expérimenté. Vous interviendrez en renfort d’une organisation déjà en place (équipe d’environ 15 personnes réparties entre Paris et Porto). Votre rôle En tant que Chef de Projet Senior, vous serez responsable du pilotage transverse du programme et aurez un rôle clé dans la sécurisation du delivery et l’alignement des parties prenantes. Vos principales missions seront les suivantes : Pilotage et gouvernance Assurer le pilotage stratégique du projet en lien avec le chef de projet métier, Structurer, animer et faire évoluer les instances de gouvernance (COPROJ, COPIL), Mettre en place un reporting régulier, synthétique et orienté décision pour les sponsors, Préparer et faciliter les arbitrages structurants. Delivery et coordination Piloter la mise en œuvre de la solution développée en interne, Coordonner les équipes IT et métiers Trade Finance, Suivre l’avancement, les dépendances et les engagements, Identifier les dérives et piloter les plans d’actions correctifs. Gestion des parties prenantes Évoluer dans un environnement multi-sponsors et fortement transverse, Faciliter la coopération entre les différents acteurs du projet, Contribuer activement à l’alignement des priorités et à la prise de décision. Méthodologie et qualité Adapter et mettre en œuvre les méthodologies Agile, cycle en V ou hybrides, Garantir la cohérence entre conception, développement, tests et déploiement, Veiller à la qualité de la documentation et à la traçabilité des décisions. Gestion des risques Identifier, analyser et prioriser les risques projet, Maintenir un registre des risques et des plans de mitigation, Assurer une communication proactive sur les points de vigilance et alertes. Livrables attendus Vous serez notamment responsable de : Un diagnostic initial du projet, Un plan d’amélioration validé en comité de pilotage, Une gouvernance projet cible (instances, rituels, reporting), Une roadmap consolidée et réaliste, Un registre des risques projet, Un reporting régulier à destination des sponsors.

Dans le cadre de la sécurisation et de l’industrialisation d’environnements Cloud public (AWS & GCP) , nous recherchons un(e) Expert(e) Sécurité Cloud pour travailler en lien étroit avec une équipe Cyber et les équipes en charge des Landing Zones . Vous accompagnerez la transformation DevOps & Cloud et la mise en place sécurisée de briques technologiques innovantes autour des architectures container , hybrides et cloud public , au service d’applications métiers en production. Vos missions (Run Sécurité Cloud) 1) Lutter contre les vulnérabilités Cloud Administrer une solution CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque) sur des environnements AWS/GCP. Assurer l’adoption de l’outil : documentation , formation , gestion des accès , amélioration continue, suivi des bugs et licences. Maintenir à jour les contrôles, politiques et procédures conformément aux standards de l’industrie. 2) Bâtir une gouvernance sécurité transverse Piloter les risques opérationnels détectés sur le périmètre par les outils de sécurité. Coordonner les parties prenantes : développement , SecOps , infra , référents sécurité. Produire des KPI de suivi de la sécurité opérationnelle (visibilité, confiance, pilotage). Suivre et valider la maturité et la conformité aux référentiels ( ISO , NIST , RGPD , IA Act ). 3) Accompagner les équipes techniques Animer des ateliers pour qualifier les vulnérabilités, répondre aux alertes et accélérer la remédiation. Contextualiser les vulnérabilités selon l’environnement, soutenir techniquement la résolution et promouvoir les bonnes pratiques cloud. Aider à l’affectation des vulnérabilités aux bonnes équipes (automatique et/ou manuel). Former développeurs et data scientists aux bonnes pratiques de sécurité . 4) Contribuer à la vie de l’équipe sécurité Analyser les risques projets, rédiger des expressions de besoins sécurité. Contribuer à la montée en compétence sécurité cloud des équipes et à une dynamique collaborative forte.

En tant que Chef.fe de projet Data senior – flux de données, vous pilotez la structuration, l’intégration et la fiabilisation des flux alimentant une base annuaire centrale. Votre rôle Cadrage et structuration des flux data · Piloter les études de cadrage avec les partenaires internes et externes · Formaliser les besoins fonctionnels et les exigences en matière de qualité de données · Challenger les demandes du commanditaire au regard des contraintes techniques et d’architecture · Définir les formats d’échange et standards d’intégration (API, fichiers, JSON…) · Identifier les risques (techniques, organisationnels, partenaires) · Définir la feuille de route projet en cohérence avec les enjeux stratégiques et politiques Organisation et fiabilisation des intégrations · Structurer une base annuaire alimentée par des flux multiples (API, fichiers, imports batch…) · Superviser l’intégration progressive de nouvelles sources et fournisseurs de données · Mettre en place ou cadrer les processus de nettoyage, normalisation et déduplication · Définir les mécanismes d’automatisation et de contrôle des flux · Garantir la qualité, la cohérence et la traçabilité des flux intégrés Pilotage projet et coordination transverse · Coordonner les équipes métiers, techniques et partenaires externes · Arbitrer les priorités, suivre les charges, délais et budgets · Organiser les phases de recette et valider la conformité aux exigences définies · Assurer la gouvernance projet et le reporting auprès des instances décisionnelles · Défendre les contraintes techniques et les positions du client face aux parties prenantes Supervision et cohérence globale · Challenger les choix d’architecture en lien avec les équipes techniques · Veiller à la robustesse et à la performance des flux de données · Superviser les mécanismes d’échanges inter-applicatifs · Assurer la cohérence globale entre l’application centrale et les applications connectées

Nous recherchons un consultant senior expert CRR3 / RWA risque opérationnel pour le compte d’un de nos clients bancaires dans le cadre d’un projet d’implémentation des règles prudentielles CRR3. Contexte Dans le cadre de la mise en conformité CRR3, notre client renforce son dispositif de calcul des RWA au titre du risque opérationnel. La mission porte sur la revue, l’optimisation et l’industrialisation du dispositif existant, avec un enjeu réglementaire fort (FINREP / COREP) et une contribution au dossier de notification prudentielle BCE. Rôles et responsabilités Revue de l’implémentation CRR3 dans les outils (mapping FINREP, retraitements, expressions de besoin – notamment Osirisk) Analyse critique et recommandations d’optimisation Construction d’un outil de simulation / industrialisation des RWA Formalisation du corpus de contrôles en arrêté Élaboration d’un cadre pédagogique pour les présentations internes Contribution au dossier BCE Compétences requises 10 ans d’expérience en environnement bancaire Expertise confirmée en CRR3 et RWA risque opérationnel Maîtrise FINREP / COREP Profil mixte comptabilité IFRS / reporting réglementaire Expérience en revue d’implémentation et mise en place de contrôles Détails Durée : 4 mois Période : 01/03/2026 – 30/06/2026 TJM max : 700€ (accord cadre en place) Localisation : Paris

Poste à pourvoir en Freelance ou en CDI Contexte : Nous recherchons un(e) consultant(e) senior pour participer à la définition du core model Finance & Contrôle de Gestion (FICO) et piloter une migration greenfield vers SAP S/4HANA. Un volet E-invoicing (facturation électronique) est également à cadrer et déployer. Description de la mission : Cadrage et gouvernance : structuration du périmètre, planning, budget, qualité, gestion des risques (core model FICO, programme S/4HANA, projet E-invoicing). Recueil des besoins et conception : animation des ateliers métiers, formalisation des spécifications, validation des paramétrages et des choix de design. Pilotage des partenaires : coordination multi-acteurs, suivi des SLA, gestion des livrables, animation des comités (projet / pilotage). Run et support : supervision du support N3, gestion du backlog, releases, maintenance préventive et amélioration continue. Change management : communication, formation, documentation, accompagnement et support des key-users. KPI et reporting : suivi coûts/délais/qualité, contribution aux objectifs de fast close, et à la conformité.

Dans le cadre du développement et de l’optimisation de ses outils de distribution, notre client recherche un Chef de Projet confirmé pour accompagner les métiers et les équipes IT dans la conception, l’évolution et la sécurisation de ses applicatifs liés aux produits de distribution bancaire. Activités principales : Recueillir, analyser, filtrer et contractualiser la formulation d’un besoin auprès des demandeurs, Rédiger les cahiers des charges des projets et demandes des clients, Etablir les chiffrages Rédiger les spécifications fonctionnelles des demandes d'évolutions et des projets, Valider les solutions proposées par les différents contributeurs pour répondre aux besoins, Suivre l’avancement des réalisations avec les différents contributeurs Prendre en charge l’organisation de la revue de sécurité qualifiant techniquement la conformité du développement livré, en cohérence avec l’analyse de risque Analyser les incidents, définir la solution et prioriser les correctifs qui en découlent en coordination avec le Release Manager Assister les équipes de développement, commerciales et d’exploitation dans la compréhension du fonctionnement de nos applicatifs Réaliser une veille fonctionnelle visant l'amélioration des outils de distribution de son péri

Axone by Synapse, cabinet de conseil IT innovant, recherche pour l’un de ses clients pour une mission de longue durée un Consultant IA H/F capable d’identifier, structurer et piloter des initiatives à forte valeur ajoutée autour de l’intelligence artificielle. Le rôle consiste à intervenir sur l’ensemble du cycle de vie des cas d’usage IA : cadrage, identification des opportunités, réalisation de POC et accompagnement à la décision. Le consultant agira comme un facilitateur entre les équipes métiers et la DSI, avec une forte dimension d’acculturation et de vulgarisation des technologies IA. Objectif et livrable: Cartographie des cas d’usage IA priorisés Dossiers de cadrage (KPI, risques, vision) POC IA fonctionnels et documentés Business cases et analyses de valeur Recommandations technologiques et de gouvernance Supports de formation et acculturation Compétences attendues: Maîtrise des technologies IA générative (LLM, NLP, agents) Expérience sur Azure AI, Copilot Studio, Dify, LangChain Capacité à concevoir et piloter des POC (low-code/no-code, notebooks) Bonne compréhension des architectures data (datalake, pipelines, gouvernance) Connaissances en sécurité, conformité et gestion des données Capacité à structurer des business cases et analyser le ROI Expérience: 5 à 10 ans en conseil IT/Data/IA avec expériences concrètes en POC IA Télétravail: Quasi full remote possible, avec déplacements ponctuels requis (La Défense, Nogent-sur-Seine, La Rochelle)

Responsabilités principales1. Pilotage des configurations techniques Superviser les activités de configuration des environnements cloud et collaboratifs, en veillant à leur conformité avec les exigences projets et les attentes des parties prenantes. Concevoir et mettre en œuvre des solutions techniques évolutives, robustes et alignées sur les besoins métiers. Optimiser les infrastructures cloud afin de garantir sécurité, performance et disponibilité des applications. Encadrer la configuration des services collaboratifs et des solutions applicatives associées aux environnements cloud et outils de productivité. 2. Coordination et pilotage de projets techniques Orchestrer l’ensemble du cycle projet : recueil des besoins, planification, conception, configuration, tests et mise en production. Travailler en étroite collaboration avec les responsables projets afin de prioriser les actions, anticiper les risques et sécuriser les livrables. Définir les rôles et responsabilités des membres de l’équipe et assurer le suivi opérationnel des activités. Animer les instances de pilotage et assurer un alignement constant entre équipes techniques et métiers. 3. Expertise technique et amélioration continue Apporter un support technique de haut niveau sur les problématiques complexes liées aux environnements cloud et collaboratifs. Assurer l’assistance aux équipes internes et aux utilisateurs finaux, en garantissant une gestion efficace des incidents. Structurer et améliorer en continu les processus de configuration à travers la mise en place de standards et de bonnes pratiques. Réaliser une veille technologique active afin d’identifier les évolutions pertinentes et proposer des axes d’optimisation. 4. Collaboration transverse Travailler en coordination avec les équipes sécurité pour assurer la conformité des environnements techniques aux exigences réglementaires et aux standards de cybersécurité. Collaborer avec les architectes et experts techniques afin de garantir la cohérence des solutions déployées avec les référentiels d’architecture. Coordonner les interactions avec les partenaires et fournisseurs technologiques pour assurer une intégration fluide des solutions externes. 5. Documentation et reporting Produire et maintenir une documentation technique complète des configurations et architectures mises en œuvre. Formaliser les procédures et capitaliser sur les retours d’expérience pour renforcer la gestion des connaissances. Assurer un reporting régulier sur l’avancement des projets, les performances et les indicateurs clés auprès du management et des parties prenantes. 6. Encadrement et animation d’équipe Superviser et coordonner les équipes techniques dans une logique de performance et de collaboration. Accompagner la montée en compétences des ingénieurs et techniciens à travers du mentoring et du partage de bonnes pratiques. Favoriser un environnement de travail collaboratif, orienté qualité et amélioration continue.

Descriptif du poste Dans le cadre d'une approche Agile / DevOps, au sein de l'équipe Application Production Support en lien avec le Domaine IT4Entreprise de la DSI, la prestation requise doit apporter le support technique au projet de migration de la GED vers le Cloud. La maîtrise des installations en environnement Cloud As Code est requise. Compétence Terraform indispensable. Référent du déploiement technique, une forte autonomie est attendue avec capacité à organiser toutes les tâches nécessaires et en suivre l'avancement global y compris celles d'autres contributeurs techniques et tâches de leadership. La connaissance de produits de GED serait un plus. Relais et garant de la Production tout au long du cycle des produits. Responsabilités principales Contribution dans les projets Cloud et dans la prise en compte des exigences de production : participation dans la définition des solutions techniques, veille de la stabilité des environnements techniques (Production / hors Production) via le monitoring et la supervision des solutions techniques. Responsable de la coordination des actions des autres équipes de la Production sur les tâches projets mais aussi responsable de la coordination et du suivi des actions lors des incidents, de mobiliser les personnes nécessaires à leurs résolutions, rédiger les comptes-rendus. Participation aux réunions de l'équipe projet et est partie prenante des activités et des décisions collectives (évaluation de la complexité, des risques, etc.) tout au long du projet. Bonnes pratiques de production applicative en collaboration avec les Service Reliability Engineer (SRE) et Application Production Support (APS) et les partage largement. Relation étroite avec la Cloud Core Team afin de s'acculturer de la mise en place du Cloud et des Ways of Working notamment pour les pipelines de livraison. Suivi de la mise en place à chaque fois des solutions les plus automatisées possible pour le provisionnement et le déploiement afin de limiter au maximum les tâches manuelles. Suivi de la MCO, des évolutions des applications, des middlewares et des services de son périmètre de responsabilité. Définition et conception des solutions Participation à la définition de la solution technique. Anticipation des problématiques de conformité. Intégration des exigences de la Production et d'infrastructure. Suivi de l'ajout des exigences d'infrastructures dans le backlog Produit ainsi que les user stories techniques jugées nécessaires. Support des équipes de développement. Implémentation des user stories techniques. Montée en compétence et bonnes pratiques Suivi de la montée en compétence de l'équipe sur les bonnes pratiques de production applicative. Sensibilisation et propagation des bonnes pratiques. Formation et accompagnement des membres dans l'adoption des outils. Formations internes à passer avant de travailler sur le Cloud : Cloud 101 – les bases Cloud OPS Bronze – niveau intermédiaire Gestion des ressources et déploiement Suivi et mise à disposition des ressources de Production et d'infrastructure en facilitant le déploiement des solutions. Mettre à disposition de l'équipe les services et ressources de Production en mobilisant les bonnes expertises et en utilisant les solutions d'automatisation. Facilitation du déploiement des solutions en utilisant les pipelines d'automatisation. Vérification de l'exploitabilité des environnements techniques. Contribution aux revues de sécurité. Identification des points de blocage d'exploitation et proposer des plans d'actions.

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à mettre en place une gouvernance projet complète, de formaliser les travaux à conduire, de structurer les chantiers de mise en conformité (perimètre, responsabilités, jalons, interdependances, d'identifier les plans d'actions issus de NIS2 et de preparer/conduire les études d'opportunités des initiatives : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum en cybersécurité Expert(e) des normes DORA, NIS2 Habile avec les outils de gestion de projet (Jira, MS Project, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser

Contexte Dans le cadre du dispositif « Qualité des données S2 », la Direction des Risques doit veiller à accompagner les projets de transformation des SI en veillant à la conformité et à la mise à jour des documents (lignages des données prioritaires, cartographie des processus) réglementaires et à finaliser le projet de mise en place du dispositif QDD a. MISSIONS : • De piloter et de participer à la bonne mise à jour des documents réglementaires QDD en suivant et en sensibilisant les acteurs des différents projets impactant l’existant • D’être le point d’entrée de l’ensemble des points ouverts concernant la qualité des données pour Solvabilité 2 pour la SI Prudentiel • De promouvoir et de former les acteurs QDD des autres entités SI pour qu’ils appliquent la démarche mise en place dans le cadre du projet QDD PROFIL ET COMPETENCES Conseil fonctionnel, maitrise de SAS maitrise de SQL Coordination et pilotage du projet

1. CONTEXTE Au sein du Data Office rattaché à la Direction Data , vous intervenez dans un environnement structuré en tribus et squads sur des enjeux stratégiques liés à la gouvernance, la qualité et la protection des données . L’objectif est d’ industrialiser la gestion de la donnée dans la fabrication des cas d’usage (data, analytics, IA), tout en garantissant leur conformité réglementaire et leur performance business. Vous travaillez en étroite collaboration avec le Référent Data, les équipes métiers, IT, juridiques (DPO) ainsi que les différentes squads contributrices. 2. OBJECTIFS DU POSTE Structurer et déployer le cadre de gouvernance data à l’échelle de l’entreprise Garantir la qualité, la traçabilité et la protection des données critiques Accompagner les squads dans la mise en conformité RGPD et IA Act Assurer une vision transverse et pilotée des enjeux data (KPI, risques, qualité) Contribuer à la réussite des initiatives stratégiques data (Data Platform, projets IA, etc.) 3. MISSIONS PRINCIPALES3.1 Cadrage des initiatives data Accompagner les projets métiers et IT dans la phase de cadrage Identifier les données critiques (business / réglementaires) Définir les exigences en matière de : qualité des données gouvernance protection (RGPD, IA) 3.2 Gouvernance & Data Management Déployer et faire appliquer le framework de Data Governance Structurer les éléments suivants : Data catalog (Nectarine / AB Initio) dictionnaire de données glossaire métier data lineage Définir et suivre les rôles : Data Owners Data Stewards Garantir la cohérence du modèle data entre les différentes squads 3.3 Qualité des données Définir les règles de Data Quality (complétude, cohérence, unicité, etc.) Mettre en place les indicateurs de suivi Piloter les plans de remédiation avec les équipes IT et métiers Évaluer l’impact de la qualité des données sur la performance business 3.4 Data Protection & conformité Accompagner les équipes dans les analyses de risques RGPD (DPIA) Garantir le respect des principes de protection des données (privacy by design) Contribuer aux sujets liés à l’ IA Act Collaborer avec les équipes juridiques / DPO 3.5 Pilotage transverse & hypervision Mettre en place et suivre des KPI de gouvernance data Assurer une vision consolidée : des risques de la qualité de l’avancement des travaux Préparer et présenter les éléments dans les instances : comités de suivi comités data COMEX Produits 3.6 Accompagnement des équipes Former et accompagner les équipes : Data Stewards Data Designers équipes produit Diffuser les bonnes pratiques de gouvernance data Faciliter l’adoption des outils et processus 3.7 Contribution aux initiatives stratégiques Participation aux projets structurants (Data Platform, HALO…) Contribution aux ARM sur les volets data Support à la transformation data globale de l’entreprise

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à la mise en œuvre de projets cybersécurité stratégiques, de la définition des besoins à la coordination des équipes techniques et métiers ainsi que des missions spécifiques à la banque autour de la conformité DORA et NIS2 : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 6 ans minimum en cybersécurité Expert(e) des normes NIS2,DORA, RGPD Habile avec les outils de gestion de projet (Jira, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC), de gestion des vulnérabilités (Qualys, Nessus) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser