Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans l’objectif de renforcer la sécurité de ses systèmes d’information et de protéger ses actifs numériques, le département SSI souhaite déployer une solution de type NDR ( Network Detection & Response ). À ce titre, le client recherche un prestataire compétent. Profil recherché : un(e) consultant(e) senior SSI / Chef de projet cybersécurité, capable de gérer l’intégralité du projet NDR, en étroite collaboration avec le RSSI, les équipes IT et les parties prenantes métiers, dans un environnement complexe et soumis à des réglementations strictes. Objectifs de la mission Le/la consultant(e) aura pour responsabilité principale la conception, la gestion et la mise en œuvre du projet NDR, notamment : Assurer la direction du projet NDR, depuis la phase de cadrage jusqu’à la mise en production. Collaborer avec le RSSI pour définir la stratégie NDR et l’intégrer à la politique globale de cybersécurité. Définir l’architecture cible et élaborer les cas d’usage pour la détection réseau. Coordonner les acteurs internes (SSI, IT, réseaux, exploitation) ainsi que les fournisseurs ou intégrateurs éventuels. Assurer le suivi des risques, identifier les dépendances et arbitrer les décisions relatives au projet. Contribuer au respect de la conformité SSI et à la gestion des risques liés aux menaces sur le réseau. Participer aux projets transversaux du département SSI. Objectifs et livrables Périmètre de la mission : La mission inclut notamment : La phase de cadrage, comprenant la définition des objectifs, du périmètre, du planning, de la gouvernance et des choix de solution. La définition des besoins fonctionnels et techniques pour la solution NDR. Le pilotage des phases de conception, d’implémentation et de tests. L’organisation et l’animation des comités de projet et des points de suivi. L’accompagnement des équipes à la prise en main de la solution. La mise en conditions opérationnelles (run). La capitalisation des connaissances et la production de documentation. Livrables attendus (liste non exhaustive) : Le dossier de cadrage du projet NDR. Le planning détaillé et la feuille de route du projet. Les dossiers d’architecture et de conception de la solution NDR. Les rapports d’avancement et les tableaux de bord du projet. Les procédures et documents liés à la SSI. Les comptes rendus de mise en production ainsi que les retours d’expérience.

Offre d'emploi Intitulé du poste Gestionnaire des Risques IT - Tiers et Partenaires Description du poste Au sein de la Direction IT d'une filiale, la mission consiste à identifier, gérer et piloter les risques liés à la relation avec un tiers (partenaire, fournisseur, ...) ayant une composante IT. Vous serez en charge de la collecte, mise à jour, qualité des données, accompagnement des équipes et préparation des reportings et campagnes annuelles. Rôle opérationnel, structurant et transverse au sein de l'IT Risk. Vous participerez aussi à la gouvernance, l'évolution du cadre procédural et du cadre de contrôles, tout en organisant et participant à sa déclinaison au sein des filiales. L'activité est encadrée par le groupe avec quelques spécificités au sein de votre entité (Procédure du Groupe déclinée localement). Compétences clés Capacité de rédaction (français et anglais) Aisance à l'oral nécessaire (français et anglais) - relation multi services à l'international Sens de l'analyse et de l'écoute Prise de recul et capacité de synthèse Méthodologie de l'analyse de risque ISO27001 ou expérience en audit, conduite d'entretiens, simplifier des notions techniques pour les métiers Autonomie sur les sujets, proactivité, résilience Gestion de projet et capacités d'organisation

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet/PMO Cyber (H/F) à Marseille, France. Les missions attendues par le Chef de projet/PMO Cyber (H/F) : GRC: • Contribution aux activités de mise en conformité PART IS • Participation aux travaux de gouvernance, gestion des risques et conformité Cyber (GRC) • Suivi des exigences, actions correctives et audits liés à PART IS PMO Cyber/ CP adjoint • Pilotage et coordination des projets et programmes Cyber Indus • Suivi des plannings, jalons, risques, dépendances et plans d’actions • Suivi des indicateurs (KPI, reporting, tableaux de bord) • Contribution et drumbeat aux actions de remédiation suite aux analyses de risques IT/ Process Livrables Suivi, KPI, drumbeat Compétences Part-IS Cyber indus Analyse de risque Chefferie de projet

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un CONSULTANT(E) CYBERSECURITE - Expert (>10 ans) Objectif global : Description détaillée MISSIONS PRINCIPALES : 1. Développement et maintenance applicative IIQ - Développer et maintenir les composants de IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées - Réaliser les évolutions techniques validées par le Tech Lead - Implémenter les modèles de rôles, politiques de provisioning, campagnes de certification - Assurer la conformité du code avec les standards internes : sécurité, performance, maintenabilité 2. Intégration d’applications - Implémenter les connecteurs nécessaires pour raccorder les applications cibles (LDAP, AD, SAP, SQL, API, etc.) - Gérer les échanges de données (import, export, synchronisation) - Créer les schémas de provisioning adaptés, en lien avec les besoins métier validés 3. Tests et validation technique - Créer ou maintenir les jeux de tests techniques automatisés (scripts, campagnes) - Contribuer à la validation technique des livraisons - Participer aux recettes internes avant UAT fonctionnelle 4. Revue et amélioration du code - Participer aux revues de code des autres développeurs - Détecter la dette technique, proposer des refactors ou des optimisations - Partager les bonnes pratiques au sein de l’équipe de développement 5. Support technique avancé (en encadrement défini) - Aider ponctuellement à l’analyse technique d’incidents N3 (logs, règles cassées…) - Participer à l’élaboration de correctifs ou d’améliorations durables - Ne pas se substituer au support : toute action corrective hors dev doit être validée Définition du profil AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Contexte Nous sommes une Entreprise de Services du Numérique (ESN) accompagnant des clients grands comptes et organisations à forts enjeux (assurance, banque, services réglementés) dans la conception, le déploiement et l’exploitation de leurs solutions numériques . Dans un contexte de transformation Cloud, d’industrialisation DevOps et de renforcement des exigences de sécurité , nous recherchons un Pilote de projets de déploiement IT capable de sécuriser des projets complexes, critiques et structurants, tout en garantissant la conformité aux normes de sécurité, notamment ISO 27001 . Mission En tant que Pilote de projets de déploiement , vous êtes responsable du pilotage de projets IT à forte composante Cloud & DevOps , depuis le cadrage jusqu’à la mise en production, chez nos clients. Vous intervenez dans des environnements cloudisés, industrialisés et hautement sécurisés , où les enjeux de qualité, disponibilité, traçabilité, sécurité et conformité sont majeurs. Vous êtes garant(e) du respect des engagements projets (délais, budget, qualité) et des standards de sécurité et de gouvernance IT , en lien avec les exigences ISO 27001. ResponsabilitésPilotage de projets et gouvernance Piloter plusieurs projets de déploiement IT en parallèle , dans des contextes Cloud et DevOps. Définir et sécuriser les jalons, livrables, plannings et plans de charge. Mettre en œuvre une gouvernance projet structurée (comités, reporting, gestion des décisions et arbitrages). Pilotage Cloud & DevOps (enjeu clé du poste) Piloter les déploiements applicatifs sur des environnements Cloud et conteneurisés . Superviser et coordonner les chaînes CI/CD , les mises en production automatisées et les stratégies de déploiement. Travailler avec les équipes techniques pour garantir la fiabilité, la scalabilité et la résilience des plateformes déployées. Être moteur sur les problématiques d’industrialisation, d’automatisation et de standardisation DevOps. Sécurité & conformité (ISO 27001) Intégrer les exigences de sécurité de l’information dès la phase de cadrage projet. Veiller au respect des politiques de sécurité , des bonnes pratiques Cloud et des référentiels ISO 27001. Piloter les risques liés à la sécurité, à la conformité et à l’exploitation. Travailler en lien avec les équipes sécurité, RSSI et architecture pour garantir la conformité des déploiements (traçabilité, gestion des accès, séparation des environnements, auditabilité). Coordination & relation client Être l’interlocuteur privilégié du client sur le périmètre projet. Comprendre les besoins métier et techniques et assurer leur bonne prise en compte. Apporter une posture de conseil sur les choix techniques, Cloud et organisationnels. Accompagner les clients dans la conduite du changement et l’appropriation des solutions. Gestion des risques, budget et engagements Identifier, anticiper et piloter les risques projets (techniques, organisationnels, sécurité). Mettre en œuvre les actions correctives ou escalader si nécessaire. Suivre les budgets projets, sécuriser les engagements contractuels et contribuer à l’instruction des avenants.

Dans le cadre d’un programme stratégique de mise en conformité réglementaire, nous recherchons un consultant pour accompagner un grand compte du secteur bancaire dans ses travaux autour du règlement DORA. Au sein d’une équipe en charge des politiques de gestion des risques technologiques et de la sécurité des systèmes d’information, vous interviendrez notamment sur le Pilier 1 de DORA. À ce titre, vos principales missions seront : Évaluer le niveau de conformité des entités (LoD1 / LoD2) vis-à-vis des exigences DORA Identifier et qualifier les écarts de conformité Définir, structurer et rationaliser les plans d’actions (au niveau local et groupe) Assurer le pilotage et le suivi des plans d’actions Mettre en place et produire des tableaux de bord et reportings consolidés Contribuer à l’industrialisation des processus et à la mise en place d’un dispositif de RUN pérenne

Contexte Dans le cadre des exigences réglementaires NIS2 et DORA, l’entreprise souhaite structurer et accélérer son programme de mise en conformité. Plusieurs analyses d’écart ont été initiées et doivent être consolidées pour construire une trajectoire opérationnelle, soutenue par une gouvernance projet robuste. Objectifs de la mission: Le Directeur de Programme h/f aura pour rôle de : -Mettre en place une gouvernance projet complète permettant une reprise maîtrisée du programme -Formaliser les travaux à conduire à partir des premières analyses d’écart. -Structurer les chantiers de mise en conformité : périmètre, responsabilités, jalons, interdépendances. -Identifier les plans d’actions issus de NIS2 pouvant servir également la conformité DORA, afin de mutualiser les efforts et optimiser les ressources. -Préparer et conduire les études d’opportunité des initiatives : objectifs, options, organisation, planning, estimation des coûts. -Présenter les dossiers en comité d’investissement pour arbitrage et validation. -Piloter l’avancement global : actions, risques, décisions, reporting exécutif. Livrables attendus: -Gouvernance opérationnelle du programme (instances, rôles, processus de pilotage). -Consolidation et priorisation des analyses d’écart. -Dossiers d’opportunité par chantier NIS2 / DORA. -Plan d’actions consolidé, incluant les synergies NIS2 ↔ DORA. -Feuille de route budgétaire, organisationnelle et planning. -Tableau de bord et reporting régulier d’avancement des chantiers.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Encadrer et développer une équipe performante dédiée à la gouvernance, à la gestion des risques et à la conformité en cybersécurité. - Assister le CISO dans la définition et le pilotage de la stratégie de cybersécurité de l’organisation. - Définir et maintenir le cadre de sécurité (politiques, normes et procédures) aligné avec les standards du marché (ISO 27001, NIST CSF, etc.). - Piloter le programme de gestion des risques cyber : évaluations, suivi du registre des risques et priorisation des actions de mitigation. - Superviser la gestion des vulnérabilités et le suivi des plans de remédiation. - Assurer la conformité réglementaire et normative en matière de sécurité (ex : RGPD) et coordonner les contrôles associés. - Déployer des programmes de sensibilisation et de formation à la sécurité pour les collaborateurs et prestataires. - Contribuer à la gestion des incidents de sécurité, à l’analyse d’impact et aux décisions liées aux risques. - Piloter les projets cybersécurité associés (planification, budget, ressources). - Identifier les actifs critiques de l’organisation et définir les priorités de protection et de réponse en cas d’attaque.

Nous recherchons pour un de nos clients basés en IDF, un Directeur(trice) des Risques et Conformité pour une mission freelance (longue visibilité). En tant que Directeur(trice) des Risques et Conformité, vous superviserez une direction composée de trois départements et d’environ 30 collaborateurs. Vous serez responsable de la définition et de la mise en œuvre de la stratégie de gestion des risques. À ce titre, vous aurez pour principales missions : Le conseil stratégique et le management : Vous informerez la Direction Générale et le Conseil d’Administration de l’ensemble des situations pouvant affecter les objectifs stratégiques et la sécurité de l’organisation. Vous accompagnerez une équipe de 30 collaborateurs (dont deux managers) dans leur développement. La gestion et la surveillance des risques non financiers : Vous mettrez en place et gérerez des dispositifs de surveillance des risques opérationnels, de fraude, de sécurité des données personnelles, garantissant l’efficacité des mécanismes de contrôle. Vous piloterez également les contrôles permanents et le dispositif de conformité en répondant à l’ensemble des normes réglementaires. La gestion et la surveillance des risques financiers : Vous serez responsable de l’élaboration, du suivi et de l’évolution des outils de surveillance des risques de crédit et de souscription, collaborant étroitement avec le Groupe. Vous validerez les avis sur les opérations d’investissement et surveillerez les risques de marché en lien avec nos équipes Gestion Financière. Vous superviserez l’ensemble des contrôles de niveau II sur le périmètre (États réglementaires, Contrôle financier, BCBS239…) et contribuerez au processus ORSA et aux différents rapports réglementaires sur le périmètre bancaire et assurantiel. La sécurité du système d’information : Vous mettrez en œuvre des dispositifs pour assurer la sécurité des systèmes d’information et prévenir les cyber-risques, garantissant la conformité au règlement DORA. En qualité de Directeur des risques et de la conformité, vous porterez la responsabilité de la fonction clé actuarielle et de la fonction clé gestion des risques. Vous assurerez également le développement d’une culture « risques » au sein de la banque, en pilotant la macro-cartographie des risques et animant les différents comités associés. Profil et compétences requises · De formation supérieure Bac+5, idéalement spécialisé en Finance, Risques ou Assurance, vous justifiez d'une expérience de 10 ans minimum dans le secteur bancaire et/ou assurantiel dans les risques ou la finance. · Votre leadership vous permet de gérer des équipes avec efficacité et de naviguer dans un environnement complexe et en constante évolution, en lien avec des interlocuteurs multiples. · La connaissance des réglementations prudentielles (de type Bâle II, Bâle III, IFRS) et de leurs impacts sur la gestion des risques ainsi que la connaissance du système bancaire et assurantiel est indispensable pour réussir dans ces fonctions. · Autonome , , vous savez analyser et comprendre les besoins de vos interlocuteurs et vous avez la faculté de synthétiser et la capacité de restituer des résultats. · Enfin, vous êtes une personne dynamique , proactive et capable de s'adapter en apportant des solutions innovantes et efficaces.

Contexte de la mission Dans le cadre d’un programme stratégique de remédiation réglementaire, une grande institution bancaire renforce ses dispositifs de contrôle et de conformité liés aux financements (Export Finance & Structured Credit). Ce programme vise à auditer, fiabiliser et automatiser les contrôles réalisés en amont des financements , à travers la mise en place et l’évolution de plusieurs outils internes. Vous interviendrez au cœur de ce dispositif en tant que Business Analyst , sur des sujets à forte valeur ajoutée mêlant finance, conformité et transformation IT . Vos missions Analyse métier Recueillir et analyser les besoins liés aux contrôles de financement Auditer les processus existants avant mise en financement Contribuer à la structuration des contrôles sur crédits structurés et export finance Spécifications fonctionnelles Rédiger les User Stories Définir les critères d’acceptance Documenter les fonctionnalités et templates (notamment outils de type checklist) Suivi de projet (Agile) Participer aux cérémonies Scrum Collaborer avec les équipes techniques et sécurité Assurer la coordination avec des équipes offshore (Inde) Tests & validation Rédiger les cas de test Participer aux phases de recette fonctionnelle Garantir l’adéquation des développements avec les besoins métier Suivi produit Contribuer aux estimations de charge Participer à la priorisation des besoins Aider au pilotage du backlog produit Environnement technique Applications développées en Java Outils internes de contrôle et de suivi des financements Systèmes interfacés au sein du SI bancaire Environnement Agile Organisation Équipe basée à Paris + collaboration avec une équipe en Inde Interaction avec : Product Owner, Scrum Master, équipes techniques et sécurité Contexte évolutif avec possibilité de montée en responsabilité Profil recherché Fonctionnel Expérience en banque / CIB Bonne compréhension des processus de conformité et de contrôle Connaissance appréciée : Export Finance Crédit structuré Contrôles réglementaires Méthodologie Expérience en environnement Agile (Scrum / Kanban) Maîtrise : User Stories Critères d’acceptance Recette fonctionnelle Technique Bonne compréhension des environnements applicatifs (idéalement Java ) Expérience sur des outils interfacés Soft skills Autonomie et rigueur Esprit d’analyse Aisance dans des environnements complexes et internationaux 🌍Langues Anglais obligatoire

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

📋 RÉSUMÉ Le Chef de Projet Technique SAP est responsable de la planification, de l'exécution et de la livraison des projets techniques liés aux systèmes SAP. Il assure la coordination des équipes techniques, la gestion des ressources et la conformité des solutions aux exigences fonctionnelles et techniques. 🎯 MISSIONS Définir et planifier les phases techniques des projets SAP, y compris les estimations de charge et les délais. Coordonner les équipes techniques internes et externes (développeurs ABAP, consultants Basis, experts modules). Superviser la conception, le développement, la configuration et l'intégration des solutions SAP. Gérer les risques techniques, identifier les problèmes potentiels et proposer des plans d'atténuation. Rédiger et valider les spécifications techniques détaillées en collaboration avec les équipes fonctionnelles. Assurer la qualité des livrables techniques et le respect des standards de développement SAP. Organiser et superviser les phases de tests techniques, d'intégration et de performance. Gérer le déploiement des solutions en production et assurer le support technique de niveau 3 post-déploiement. Assurer une veille technologique sur les évolutions SAP et proposer des améliorations continues. 📦 LIVRABLES Plans de projet techniques détaillés (planning, budget, ressources). Rapports d'avancement et tableaux de bord de suivi de projet. Spécifications techniques fonctionnelles et détaillées. Documentation technique des solutions implémentées. Livraisons de configurations, développements et intégrations SAP. Procès-verbaux de réunions techniques et comités de pilotage. Gestion des budgets et des délais techniques respectés.

Consultant Cybersécurité GRC – Security by Design Nous recherchons un consultant indépendant spécialisé en cybersécurité pour accompagner la Direction Cybersécurité et Risques Numériques d'un acteur majeur du secteur de l'assurance. L’objectif principal de la mission est d’assurer l’intégration de la sécurité au sein des projets (Security by Design) en accompagnant les chefs de projet et les directions métiers dans l’identification et la maîtrise des risques numériques. Informations pratiques Lieu : Niort Type de mission : Prestation de services (Freelance) Périmètres techniques : Datahub, Téléphonie d'entreprise, Gestion Documentaire (GED, éditique, dématérialisation entrante/sortante). Description de la prestation Rattaché à la DCRN, le prestataire devra assurer les missions suivantes : Accompagnement de projets : Définition des exigences de sécurité lors des phases d'avant-projets pour les feuilles de route des Directions Métiers. Classification de la donnée : Soutien aux MOA et métiers dans la classification des données personnelles et sensibles. Analyse de risques : Réalisation d'analyses de risques et formulation de préconisations opérationnelles pour réduire l'exposition aux menaces. Gestion des tiers : Qualification des fournisseurs et sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité réglementaire. Expertise transverse : Expression des besoins transverses en cybersécurité et garantie de la mise en œuvre des projets spécifiques associés. Profil recherché Expertise confirmée en GRC (Gouvernance, Risques et Conformité). Maîtrise des méthodologies d'analyse de risques (type EBIOS RM ou ISO 27005). Capacité à travailler en interface avec des populations variées (Directions Métiers, MOA, équipes techniques). Autonomie, rigueur rédactionnelle et sens de la pédagogie.