Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Toulouse

Je suis à la recherche pour un de nos clients d'un consultant en gestion des risques et conformité IT. Structurer et sécuriser les dispositifs de contrôle IT Assurer la préparation et le suivi des audits Renforcer le pilotage des risques et des recommandations Fiabiliser les reportings à destination des instances de gouvernance Assurer la remontée des contrôles permanents et suivi d’obsolescence Suivre les contrôles internes IT sur les processus existants Mettre en œuvre et structurer les dispositifs de contrôle permanent Suivre la réalisation des contrôles et la qualité des preuves associées Contribuer à la formalisation des référentiels (procédures, contrôles, standards) Préparer et suivre les audits internes et externes Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques Centraliser et suivre les recommandations issues des audits Piloter les plans d’action de remédiation Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI Contribuer à l’actualisation de la cartographie des risques IT Identifier et analyser les risques en lien avec les équipes opérationnelles Suivre les plans de réduction des risques et les indicateurs associés Participer à la mise en œuvre d’une approche de pilotage par la criticité Bonne connaissance des systèmes d’information (infrastructure, production, sécurité) Maîtrise des normes et référentiels : ISO 27001 ITIL réglementations type RGPD Connaissance des pratiques de gestion des risques et du contrôle interne IT Maîtrise des outils de reporting et solutions GRC Petit plus : Connaissance du fonctionnement de la gestion des risques et de la conformité en milieu bancaire

Mission à Toulouse, 2 jours de télétravail / semaine L’intervention s’inscrit dans un environnement structuré autour : • des exigences Groupe (risques, contrôle permanent, audit), • des normes internes (IGL, procédures IT), • et des interactions avec la Direction des Risques et les auditeurs. 2. Objectifs de la mission • Structurer et sécuriser les dispositifs de contrôle IT • Assurer la préparation et le suivi des audits • Renforcer le pilotage des risques et des recommandations • Fiabiliser les reportings à destination des instances de gouvernance • Assurer la remontée des contrôles permanents et suivi d’obsolescence 3. Périmètre d’intervention Le consultant interviendra sur le périmètre DSI, en lien avec : • la Direction des Risques, Contrôle Permanent et Conformité • les équipes IT (production, sécurité, architecture, développement, data, IA) • les auditeurs internes et externes 4. Activités de la mission 4.1 Pilotage des contrôles IT • Suivre les contrôles internes IT sur les processus existants • Mettre en œuvre et structurer les dispositifs de contrôle permanent • Suivre la réalisation des contrôles et la qualité des preuves associées • Contribuer à la formalisation des référentiels (procédures, contrôles, standards) 4.2 Audit et conformité • Préparer et suivre les audits internes et externes • Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) • Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques • Centraliser et suivre les recommandations issues des audits • Piloter les plans d’action de remédiation • Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI 4.3 Pilotage des risques IT • Contribuer à l’actualisation de la cartographie des risques IT • Identifier et analyser les risques en lien avec les équipes opérationnelles • Suivre les plans de réduction des risques et les indicateurs associés • Participer à la mise en œuvre d’une approche de pilotage par la criticité 4.4 Coordination transverse • Assurer la coordination entre la DSI, la direction des risques et les équipes sécurité • Être un point de contact sur les sujets risques et conformité IT • Accompagner les équipes dans la compréhension des exigences (audit, conformité, contrôles) 4.5 Organisation et structuration • Structurer les processus liés à la gestion des risques IT • Mettre en place et suivre les indicateurs (KPI / KRI) • Contribuer à l’amélioration continue des dispositifs de gouvernance IT • Participer à la formalisation des procédures (ex : incidents IT, contrôles)

Dans le cadre du renforcement des dispositifs de maîtrise des risques IT et de conformité, vous intervenez au sein de la DSI afin de structurer, piloter et sécuriser les processus de contrôle et de gestion des risques. Vos principales responsabilités : Pilotage des contrôles IT Suivi et mise en œuvre des contrôles internes IT Structuration des dispositifs de contrôle permanent Suivi de la qualité des preuves et formalisation des référentiels Audit & conformité Préparation et coordination des audits internes et externes Production des reportings de conformité (KPI, états d’avancement) Centralisation des recommandations et pilotage des plans de remédiation Animation des comités risques & conformité DSI Pilotage des risques IT Mise à jour et exploitation de la cartographie des risques IT Identification et analyse des risques avec les équipes opérationnelles Suivi des plans d’actions et indicateurs associés (KRI) Coordination transverse Interface entre la DSI, les équipes risques, sécurité et audit Accompagnement des équipes IT dans la compréhension des exigences de contrôle et conformité Structuration & amélioration continue Formalisation des processus (contrôles, incidents, procédures IT) Mise en place et suivi des indicateurs de pilotage Contribution à l’amélioration continue de la gouvernance IT

Dans le cadre du renforcement de son dispositif de maîtrise des risques IT et de conformité, notre client, acteur majeur du secteur bancaire, recherche un Consultant Gestion des Risques et Conformité IT. La mission s'inscrit dans un environnement structuré autour des exigences Groupe (risques, contrôle permanent, audit), des normes internes et des interactions avec la Direction des Risques et les auditeurs. Le consultant interviendra sur l'ensemble du périmètre DSI, en lien avec les équipes IT (production, sécurité, architecture, développement, data, IA), la Direction des Risques et les auditeurs internes et externes. Activités principales : Piloter les contrôles internes IT et structurer les dispositifs de contrôle permanent, en assurant la qualité et la traçabilité des preuves associées Préparer et suivre les audits internes et externes, produire les reportings de conformité (indicateurs, synthèses, états d'avancement) et les remonter auprès des instances du Groupe Centraliser et suivre les recommandations d'audit, piloter les plans d'action de remédiation Contribuer à l'actualisation de la cartographie des risques IT, identifier et analyser les risques avec les équipes opérationnelles et suivre les plans de réduction associés Mettre en place et suivre les indicateurs KPI / KRI et animer le comité de Gestion des Risques et de la Conformité auprès des managers de la DSI Assurer la coordination transverse entre la DSI, la Direction des Risques et les équipes Sécurité

Le TJM communiqué est fixe et nous a été imposé dans le cadre de cette mission, nous ne disposons malheureusement pas de marge de négociation à ce niveau. Par ailleurs, une présence avec mobilité sur Toulouse est attendue. Merci de votre compréhension. Le Centre Expertise Sécurité Métier recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse : Le chef de projet assurera le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables . Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets

Je cherche pour un de mes clients un Support Sécurité projets sur Toulouse Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Nous recherchons un·e Directeur·trice de Projets IA . Vous interviendrez sur des environnements critiques , fortement régulés et à forts enjeux métiers, au cœur des initiatives d’intelligence artificielle et d’innovation. Vous piloterez des projets IA de bout en bout, depuis les phases de cadrage et d’idéation jusqu’à la mise en production à l’échelle, en assurant la coordination transverse entre équipes techniques, métiers et fonctions de gouvernance. Voici un aperçu détaillé de vos missions : 🎯 Piloter des programmes IA de bout en bout : cadrage, POC, industrialisation et mise en production de solutions (LLM, RAG, assistants métiers) Définir la stratégie IA & roadmap : alignement business/IT, suivi des KPI et reporting CODIR Structurer la gouvernance IA : gestion des risques, conformité (EU AI Act, DORA, NIS2), documentation réglementaire Coordonner les équipes : interface transverse Data/IA, DevOps, Risk, Compliance et métiers Conseiller & innover : benchmark des solutions IA, accompagnement du top management, diffusion de la culture IA Environnement technique : 🧑‍💻 IA & Data : LLM (OpenAI, Mistral, LLaMA…), RAG, NLP, Cloud / Infra : GCP, Kubernetes, Docker Data stack : Python, Spark, SQL/NoSQL, pipelines ETL/ELT DevOps : CI/CD, MLOps, monitoring Sécurité & conformité : ISO 27001, RGPD, EU AI Act, DORA, NIS2

Nous recherchons un·e Directeur·trice de Projets IA . Vous interviendrez sur des environnements critiques , fortement régulés et à forts enjeux métiers, au cœur des initiatives d’intelligence artificielle et d’innovation. Vous piloterez des projets IA de bout en bout, depuis les phases de cadrage et d’idéation jusqu’à la mise en production à l’échelle, en assurant la coordination transverse entre équipes techniques, métiers et fonctions de gouvernance. Voici un aperçu détaillé de vos missions : 🎯 Piloter des programmes IA de bout en bout : cadrage, POC, industrialisation et mise en production de solutions (LLM, RAG, assistants métiers) Définir la stratégie IA & roadmap : alignement business/IT, suivi des KPI et reporting CODIR Structurer la gouvernance IA : gestion des risques, conformité (EU AI Act, DORA, NIS2), documentation réglementaire Coordonner les équipes : interface transverse Data/IA, DevOps, Risk, Compliance et métiers Conseiller & innover : benchmark des solutions IA, accompagnement du top management, diffusion de la culture IA Environnement technique : 🧑‍💻 IA & Data : LLM (OpenAI, Mistral, LLaMA…), RAG, NLP, Cloud / Infra : GCP, Kubernetes, Docker Data stack : Python, Spark, SQL/NoSQL, pipelines ETL/ELT DevOps : CI/CD, MLOps, monitoring Sécurité & conformité : ISO 27001, RGPD, EU AI Act, DORA, NIS2