Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Espace Freelance recherche pour l'un de ses clients un : Chef de Programme (H/F) - PARIS Vous interviendrez en tant que Chef de Programme pour accompagner la Direction dans : ✔ La gestion simultanée de plusieurs projets . ✔ L’ animation des comités de pilotage et la production de reportings ad hoc . ✔ Le suivi des KPI d’avancement et de la matrice des risques . Enjeux & Contraintes : Pilotage stratégique et coordination multi-projets. Expertise confirmée en Réseaux et Sécurité (filtrage). Gestion des contraintes liées aux raccordements partenaires .

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Accompagner les équipes de dev du Client pour assurer la gestion quotidienne de la sécurité du développement logiciel (AppSec), dans le cadre du renforcement des exigences de CyberSécurité et face aux régulateurs Missions principales Support et Usage Outils AppSec : Accompagner les équipes sur Sonatype Lifecycle (SCA), Fortify SSC (SAST), et Sysdig Secure (Container Security) Analyse de Vulnérabilités : Qualifier les findings, gérer les faux positifs et déterminer l’applicabilité Proposer des waivers ou exceptions justifiées (revue des fiches de risque) Pilotage de la Remédiation : Suivre la remédiation et le respect des échéances Collaborer avec les Security Champions et Tech Leads Activités & Contributions Animation Communauté AppSec : Organiser l'Awareness, la diffusion des bonnes pratiques (Secure coding) et des sessions de formation/sensibilisation Automatisation & Outillage : Contribuer à l'automatisationdes processus de gestion des vulnérabilités (scripting Python) Évolution des Processus : Contribuer à l'intégration future du module Vulnerability Management de GitLab Ultimate

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

1. Définition et supervision de la politique SI et numérique Élaborer et actualiser le schéma directeur des systèmes d'information, en cohérence avec la stratégie globale de l'établissement Concevoir des solutions de déploiement pragmatiques de ce schéma au regard de la taille et des ressources de l'organisation Mettre en œuvre et suivre la bonne conduite des projets Garantir l'adéquation du SI avec les besoins des directions métiers Construire et piloter le budget de la direction Être force de propositions pour simplifier, sécuriser et moderniser les usages numériques 2. Management opérationnel des projets SI et de la continuité Administrer le SI et veiller à son bon fonctionnement quotidien Piloter et gérer directement, le cas échéant les relations avec les prestataires (hébergeurs, éditeurs, mainteneurs) et fournisseurs, en veillant au suivi rigoureux des règles de l'achat public Garantir la maintenance, la supervision, la sauvegarde et la sécurité des systèmes Assurer une veille technologique et intervenir en appui technique en cas d'incident majeur ou d'urgence Piloter et mettre en œuvre les investissements en équipements informatiques et numériques 3. Évolution des applications cœur de métier Faire évoluer les fonctionnalités de l'application cœur de métier en adéquation avec les processus et les besoins métier, et contribuer ainsi à l'atteinte des objectifs stratégiques Intégrer les adaptations nécessaires pour développer l'interopérabilité des données avec les différents partenaires, garantir la conformité et la qualité des échanges de données Soutenir le pilotage de la performance et la démarche d'évaluation d'impact à travers une stratégie données globale, et des outils et des process innovants Explorer et proposer des modalités d'intégration de nouvelles technologies, comme l'intelligence artificielle, au service des collaborateurs et de leurs missions 4. Pilotage et gestion des projets SI / transformation numérique Soutenir la démarche d'efficience en assurant la disponibilité d'applications et de processus adaptés aux besoins des fonctions supports (notamment RH et finances) Planifier, conduire et suivre les projets SI prioritaires : SIRH, logiciels métiers Coordonner l'ensemble des acteurs internes et externes Assurer la livraison des projets dans le respect des budgets et des délais Veiller à la production de la documentation fonctionnelle et technique Être en capacité de gérer directement certains chantiers techniques 5. Sécurité et conformité du SI Assurer la robustesse, la résilience et l'optimisation du SI Définir et appliquer la politique de sécurité des systèmes d'information Veiller à la conformité du SI avec la réglementation RGPD Actualiser et mettre en œuvre la politique de gestion des risques cyber et data Garantir la fiabilité, la confidentialité et l'intégrité des systèmes d'information Veiller à la conformité réglementaire et à la cybersécurité 6. Animation des équipes et supervision des relations avec les utilisateurs Encadrer et animer l'équipe (composée d'un chef de service, de chefs de projet, d'administrateurs réseau et de techniciens) Accompagner les utilisateurs dans l'appropriation des outils, promouvoir une culture numérique partagée

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le Consultant devra fournir les prestations suivantes :  Réaliser l'Intégration de la Sécurité dans les Projets Qualifie et évalue l'accompagnement cyber à apporter Suivi de l'ensemble des étapes du/des projet(s) accompagné Emission d'exigences et/ou recommandations Production et mises à jour d'Analyses de Risques Recette Sécurité Rédaction de patterns de sécurité  Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé Demandes hors projet/conseils Avis sécurité Qualification de maturité cyber des tiers Analyse de demande d'ouvertures de flux Problèmes Dérogations Participation à la mise en œuvre de la sécurité des SI  Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) Conseil sur un prime Cyber ses interlocuteurs métiers/techniques Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine Réalise le reporting Sécurité de son domaine/périmètre Rends compte de son activité et du suivi des projet auprès du pilote/manager

🌟 Quel sera ton poste ? 🌟 📍Lieu : Ingénieur Sécurité / Cybersécurité (H/F) 🏠 Télétravail : Possible 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu intègres une grande collectivité publique engagée dans la modernisation de ses infrastructures numériques renforce ses équipes techniques. Elle pilote des projets structurants, fait évoluer ses environnements virtuels et assure la d En tant qu’Ingénieur Sécurité, tu contribues à identifier les failles, renforcer les défenses, mettre en conformité les environnements et assurer un niveau de sécurité exemplaire. Ton rôle : protéger des services critiques, anticiper les risques et proposer des améliorations qui comptent vraiment. Tu auras pour missions de : Identifier, analyser et qualifier les vulnérabilités . Piloter le patch management sécurité et les plans de remédiation. Sécuriser les infrastructures on‑prem (serveurs, réseaux, accès). Administrer et renforcer les protections périmétriques : Cisco ASA, Stormshield, Palo Alto . Assurer la conformité : audits, habilitations, durcissements, politiques de sécurité. Contribuer à la rédaction et à l’évolution des documents de sécurité (PAS, procédures, normes). Appliquer et promouvoir les bonnes pratiques ANSSI . Stack technique : Analyse de vulnérabilités, patch management sécurité, infrastructures on‑prem, Cisco ASA, Stormshield, Palo Alto, conformité, durcissement, bonnes pratiques ANSSI, audits, habilitations.

Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework. Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes. Vos missions : Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications). Assurer le suivi des plans d’actions en Business-as-Usual (BaU). Réaliser des analyses de risques sur des cas d’usage complémentaires. Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP. Suivre le déploiement de la version V2 après choix du fournisseur. Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC. Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.

Contexte Technique Un leader mondial dans le secteur bancaire est en train de déployer un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique de ses Datacenters. Ce projet ambitieux implique la création d'une équipe d'experts, internes et externes, dédiés à la sécurité physique, travaillant en collaboration étroite avec une équipe pluridisciplinaire englobant la cybersécurité, les opérations, et les techniques immobilières des Datacenters. Pour mener à bien cette mission, nous recherchons un chef de projet possédant des compétences variées, couvrant l'intégralité des besoins identifiés. Missions Travailler en étroite collaboration avec le responsable du programme ainsi que le responsable des datacentres Être responsable de l'atteinte des objectifs du projet dans le respect du budget et des délais impartis Piloter opérationnellement le projet ainsi que l'enveloppe budgétaire associée permettant son exécution Assurer un rôle de management fonctionnel et transverse sur son projet Identifier et garantir l'engagement de toutes les parties prenantes du projet dans et en dehors de [organisation] Définir les objectifs et les livrables du projet ainsi que leurs délais de réalisation en garantissant le respect du triptyque Qualité, Coûts et Délais Evaluer les risques pouvant intervenir au cours de la réalisation du projet Identifier les impacts du projet en accord avec la stratégie et les objectifs donnés par le sponsor En collaboration avec le responsable des Datacentres et le responsable du programme, définir les instances de gouvernance adaptées (Comité de pilotage, comité des projets, comité des risques…) Piloter et mesurer l'état d'avancement (planification des comités de pilotage, choix des indicateurs, création de tableau de bord…) Identifier et évaluer l'impact éventuel des demandes de changement de périmètre pour permettre l'arbitrage pertinent avec le client Garantir la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Elaborer et mettre à jour les outils de pilotage et de projet en étroite collaboration avec les équipes de gestion de projets transverses Garantir la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Réaliser la clôture du projet Être responsable de toute la communication vis-à-vis de l'ensemble des contributeurs et au-delà, le cas échéant

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Manager des Risques SI - expert fonctionnel sécurité. Localisation Ivry / Télétravail 2 à 3 jours par semaine. Durée de la mission : 2 ans Compétences Techniques Maitrise d’un référentiel IT Maitrise du contrôle permanent Méthodologie Projets (Cycle en V et Agilité) Référentiels ITIL / COBIT / ISO2700X Compétences Fonctionnelles Connaissance du Fonctionnement d’une DSI – E&D (environnements de développement et outils de codage, …) Connaissance de la structure et des métiers d'une DSI bancaire Maîtrise des risques Op Maîtrise des risques IT Projet : 1- Cartographie des Risques Opérationnels DSI-DSIBA : Identification, classification, hiérarchisation et suivi des risques de la cartographie DSIBA. 2- Analyse des Risques Opérationnels : Identification, Evaluation, conception des différents risques et référentiels de risque opérationnels IT. 3- Collecte des Pertes : Réalisation de post-mortem sur les incidents factuels constatés sur le terrain (Faits Marquants). 4- Surveillance Permanente : Sur la base de la cartographie des risques, accompagnement des managers dans l’identification des points de contrôle de niveau 1 5- Accompagnement des différents acteurs de la DSI-DSIBA (Managers, Directeurs de programmes, Chefs de projet) dans la prise en compte des risques opérationnels dans leurs Activités/Programmes/Projet Sa mission comprendra également la cartographie des risques génériques. Description des activités principales : • Maintenir et faire évoluer la cartographie des risques de la DSIBA (amélioration continue) en fonction des organisations, de l’évolution de l’exposition aux risques dans les • Effectuer les ateliers nécessaires avec les managers DSIBR pour l’élaboration des divers dispositifs de maitrise des risques. • Effectuer les post-mortem sur les Faits Marquant, incluant la collecte des données. • Animer/piloter les risques de la direction dont le RMSI à la charge • Assurer l’animation et la communication auprès des directions sur deux comités distincts • Analyser les risques opérationnels, et être force de proposition sur la mise en place de nouveaux dispositifs de maitrise de risque sur les risques qui seraient découverts • Mettre à jour les tableaux de bord des directions en analysant pour chacun les risques de la direction et assurer la diffusion de ces tableaux de bord. • Suivre les constats et les plans d’actions des niveaux 2 (DMRIT/CN2A) et de niveaux 3 (Corps d’audits) dans les outils spécifiques. Livrables / Résultats attendus : · Tableaux de bord de suivi des risques directions · Fiches de risques génériques IT · CR comités et d’ateliers de travail · Cartographie des risques mise à jour · Tableau de bord de suivi des constats · Mise à jour dans les outils de suivi des risques · Corpus documentaire lié aux risques des directions Compétences requises :

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 8 un PMO H/F dans le cadre d'un CDI. Rattaché au à la DSI, le PMO H/F pilote le dispositif de gouvernance du programme, organise le pilotage intégré, fiabilise l'information de management et met sous contrôle les dépendances inter-lots, les risques, la qualité des livrables et la préparation des jalons (gates, go-live). Dans un contexte bancaire systémique, les indicateurs clés de succès sont : * La fiabilité du planning, du budget et du reporting exécutif. * La maîtrise des dépendances, des risques et des arbitrages. * La démontrabilité (traçabilité des décisions, documentation, plans d'actions suivis, preuves disponibles). * La réduction des dérives et des "surprises" avant les jalons critiques. Missions Principales : A. Gouvernance de Programme : * Définir et maintenir les instances (COPIL/COPROJ/comités risques), leur cadence, les templates et les règles de décision. * Piloter la revue du Portefeuille Projets IT. * Construire et maintenir à jour les RACI (programme, lots, RUN/Change, intégrateur/tiers). * Assurer la traçabilité des décisions : PV, décisions/arbitrages, actions, owners, échéances, preuves. B. Pilotage Intégré (Planning, Budget, Capacité, Dépendances) : * Construire le planning intégré multi-lots et gérer les dépendances. * Suivre charges/capacité, coûts/budget/consommé, et anticiper les risques de sous-capacité ou de dérive. * Assurer l'alignement entre les Métiers, IT, Sécurité, Risk/Conformité et les Intégrateurs. C. Gestion des Risques, Problèmes et Arbitrages (RAID) : * Maintenir et mettre à jour le registre RAID (Risques, Hypothèses, Problèmes/Incidents, Décisions). * Préparer et orchestrer les arbitrages (valeur / risque / coût / délai) et suivre les décisions jusqu'à leur clôture. * Mettre sous contrôle les risques transverses (intégration, données, sécurité, tiers, conformité). D. Qualité, Livrables et Readiness : * Définir les critères d'acceptation des livrables (DoD) et organiser les gates et checklists de readiness. * Piloter la cohérence et la complétude documentaire (référentiels, dossiers projet, evidence packs). * Organiser les revues de jalons, y compris exigences de sécurité, tests, cutover, support et formation. E. Suivi des Plans d'Actions, Audits et Exigences Transverses (dont DORA) : * Consolider et piloter les plans d'actions (audit, non-conformités, remédiations), avec preuves. * Mettre en place les revues périodiques nécessaires pour la mise à jour des documents, re-validation et suivi des contrôles. * Coordonner la production des preuves attendues par les fonctions de contrôle. 3. Livrables Attendus : * Roadmap Programme et Planning Intégré : jalons, dépendances, chemin critique. * Suivi Budget/Consommé + Capacity Plan : charges, ressources, staffing. * Registre RAID et Plan de Mitigation : décisions tracées. * Reporting Exécutif : hebdomadaire/mensuel + tableaux de bord par lots. * PV des Comités et Registre des Décisions/Arbitrages : actions et décisions suivies. * Plan Qualité : critères d'acceptation, checklists readiness, packs de preuves (audits / contrôles). 4. Indicateurs de Performance (KPI/KRI) : KPI : * Respect des jalons (à l'heure, glissement) et stabilité du planning. * Fiabilité du reporting (écart prévisionnel/réalisé, qualité des données). * % de livrables acceptés dès le 1er coup (First Time Right). * Taux de tenue des comités et délai d'émission des PV/décisions. * % d'actions clôturées dans les délais (avec preuves). KRI : * Dérive du planning/budget au-delà des seuils définis. * Risques critiques ou importants non traités / sans propriétaire / sans plan de remédiation. * Dette documentaire / preuves manquantes sur les jalons critiques. * Dépendances majeures non maîtrisées (tiers, intégrateurs, RUN, données). * Multiplication des dérogations et "go sous conditions" non levées.