Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Missions principales : Auditer et sécuriser les accès M365 avant déploiement de Copilot Vérifier la conformité de l’environnement : Groupes M365 / Entra ID, Permissions SharePoint / OneDrive, Data classification (sensitivity labels, DLP) Mettre en place une gouvernance Copilot pragmatique : Graph API, scoping des contenus accessibles, Politique d’activation par rôle / équipe / métier Établir des matrices d’habilitation Collaborer avec les équipes IT Sec & M365 pour préparer un environnement consistant, évolutif et pérenne

Contexte de la mission Le Groupe RATP regroupe l’EPIC RATP et 11 filiales, opérant dans 13 pays avec plus de 65 000 collaborateurs. Depuis plusieurs années, la Direction Générale impulse une transformation Data stratégique, visant à valoriser les données et structurer leur gouvernance. Dans ce cadre, la Direction du Digital et de l’Innovation (DEI) a créé une unité Data, sous la responsabilité de la Chief Data Officer (CDO) Groupe, chargée d’accélérer cette transformation autour de plusieurs axes : - Modèle de pilotage et gouvernance des données. - Valorisation des données pour le business. - Déploiement des socles Data (Big Data, IA, IoT, API, pipelines data). - Développement des compétences et acculturation à la Data. Le programme de transformation Data du Groupe RATP repose notamment sur le pilier Patrimoine Data, qui vise à assurer la maîtrise des risques, la conformité réglementaire et la gestion des conventions et normes. La mission porte principalement sur la maîtrise des risques liés aux données sensibles et leur identification. L’objectif de cette mission est d’accompagner le déploiement du cadre de référence Data Management et de concevoir un outil d’aide à l’identification des données sensibles en s’appuyant sur un prototype existant développé sous PowerApps. Missions principales - Définir et déployer les processus de gouvernance des données (comitologie, feuille de route, suivi des OKR et KPI). - Accompagner les métiers dans l’identification et la classification des données sensibles. - Rédiger la documentation fonctionnelle (cadre de référence, bonnes pratiques, guides utilisateurs, expression des besoins). - Assurer la coordination entre les différentes parties prenantes (métiers, DSI, juristes, Data Protection Officers, équipes cyber). - Élaborer les règles de partage des données et assurer leur conformité avec les réglementations (Data Act, IA Act, RGPD). - Soutenir l’intégration et l’accostage de l’outil d’identification des données sensibles avec le catalogue de données Groupe (Collibra). - Animer des ateliers et sessions de formation sur la gouvernance et l’usage des outils Data Management. Contribuer activement à la Communauté Data Management et aux initiatives de transformation data. Compétences requises - Gouvernance des données et Data Management – Expert. - Stratégie Data et transformation des entreprises – Confirmé. - Expérience en gestion de catalogue de données (notamment Collibra). - Maîtrise des concepts de classification et modélisation des données. - Conduite de projet en mode agile – Confirmé. - Capacité à animer des ateliers et à gérer des parties prenantes multiples. - Excellentes compétences rédactionnelles et pédagogiques. - Compétences appréciées (plus) - Expérience dans le secteur des transports et de la mobilité. - Connaissance des outils de gestion des données sensibles et conformité RGPD. - Expérience avec PowerApps et outils de gouvernance de données.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk Manager Conformité/Gouvernance. Services : Le service s'acquittera des tâches suivantes: - Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité des OpCos - Être le principal point de contact des OpCos pour l'entreprise sur la partie Cyberdefense Operations Security - Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo - Contribuer à fournir des preuves provenant d'exigences internes/externes - Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo - Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité. - Être l'homme du milieu entre les entités et les équipes techniques/produits de GO - Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires pour lesquels Cyberdefense est impliqué en tant que propriétaire du contrôle.

Description de la Mission Pilotage de la mise en œuvre du SMSI Définir et structurer le périmètre et les objectifs du SMSI. Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001. Piloter l’ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes. Gestion des Risques Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.). Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte. Gestion de Projet Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI. Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais. Assurer une gestion rigoureuse des parties prenantes internes et externes. Accompagnement et Sensibilisation Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI. Former les parties prenantes à la sécurité de l’information et aux bonnes pratiques. Amélioration Continue et Conformité Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l’efficacité des mesures de sécurité. Être force de proposition pour l’amélioration continue du SMSI et des processus de sécurité. Garantir la conformité avec les exigences réglementaires (NIS2, GDPR). Coordination et Reporting Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques. Produire des rapports réguliers sur l’état d’avancement du projet et les risques identifiés.

Notre client souhaite renforcer la gouvernance et l’usage de la suite Microsoft 365 (SharePoint, Teams, Power Platform) au sein d’un environnement international. Dans ce cadre, nous recherchons un Chef de Projet expérimenté pour piloter l’implémentation et l’évolution de bonnes pratiques M365, assurer la cohésion des équipes et garantir la réussite de ce déploiement stratégique. Notre client souhaite renforcer la gouvernance et l’usage de la suite Microsoft 365 (SharePoint, Teams, Power Platform) au sein d’un environnement international. Dans ce cadre, nous recherchons un Chef de Projet expérimenté pour piloter l’implémentation et l’évolution de bonnes pratiques M365, assurer la cohésion des équipes et garantir la réussite de ce déploiement stratégique.

Contexte & Missions Nous recherchons un(e) Consultant(e) pour accompagner un acteur majeur du secteur bancaire à Montreuil, sur un projet long (3 ans), autour de la mise en place d’une gouvernance Data Lineage sur le périmètre de la Liquidité. Dans ce cadre, vous serez amené(e) à : Définir et documenter la gouvernance : assurer la coordination et la relecture de l’ensemble de la documentation centralisée sur la ligne de données, Concevoir et suivre les tableaux de bord Data Lineage de la liquidité : élaborer les indicateurs clés, piloter la production et la diffusion des reporting, Mettre en place l’examen fondé sur les risques et la fréquence : définir la méthodologie de revue, planifier et animer les instances, Établir la feuille de route des activités Data Lineage : accompagner l’extension du périmètre au-delà des outils de liquidité centraux, Gérer la transition vers les équipes internes : transférer la responsabilité des documents et activités Data Lineage aux permanents de l’ITG.

Nous cherchons un architecte solution de haut niveau, capable de combiner une vision stratégique d’entreprise avec une expertise technique approfondie sur les sujets de gouvernance IT, cloud et référentiels d’architecture . Le candidat recherché doit avoir piloté des programmes de transformation complexes , défini des feuilles de route de migration vers le cloud (Move2Cloud), établi des référentiels techniques et documentations normées , participé à la rédaction de business cases orientés ROI/TCO, et contribué activement à la mise en œuvre de standards d’architecture à l’échelle d’un SI global. Il est également attendu qu’il ait une capacité à animer des comités d’architecture , à accompagner les équipes projets , et à assurer la cohérence des solutions dans un environnement multi-produits, sécurisé et conforme aux exigences du groupe.

Description Contexte de la mission Le Groupe regroupe l’EPIC et 11 filiales, opérant dans 13 pays avec plus de 65 000 collaborateurs. Depuis plusieurs années, la Direction Générale impulse une transformation Data stratégique, visant à valoriser les données et structurer leur gouvernance. Dans ce cadre, la Direction du Digital et de l’Innovation (DEI) a créé une unité Data, sous la responsabilité de la Chief Data Officer (CDO) Groupe, chargée d’accélérer cette transformation autour de plusieurs axes : - Modèle de pilotage et gouvernance des données. - Valorisation des données pour le business. - Déploiement des socles Data (Big Data, IA, IoT, API, pipelines data). - Développement des compétences et acculturation à la Data. Le programme de transformation Data du Groupe repose notamment sur le pilier Patrimoine Data, qui vise à assurer la maîtrise des risques, la conformité réglementaire et la gestion des conventions et normes. La mission porte principalement sur la maîtrise des risques liés aux données sensibles et leur identification. L’objectif de cette mission est d’accompagner le déploiement du cadre de référence Data Management et de concevoir un outil d’aide à l’identification des données sensibles en s’appuyant sur un prototype existant développé sous PowerApps. Missions principales - Définir et déployer les processus de gouvernance des données (comitologie, feuille de route, suivi des OKR et KPI). - Accompagner les métiers dans l’identification et la classification des données sensibles. - Rédiger la documentation fonctionnelle (cadre de référence, bonnes pratiques, guides utilisateurs, expression des besoins). - Assurer la coordination entre les différentes parties prenantes (métiers, DSI, juristes, Data Protection Officers, équipes cyber). - Élaborer les règles de partage des données et assurer leur conformité avec les réglementations (Data Act, IA Act, RGPD). - Soutenir l’intégration et l’accostage de l’outil d’identification des données sensibles avec le catalogue de données Groupe (Collibra). - Animer des ateliers et sessions de formation sur la gouvernance et l’usage des outils Data Management. Contribuer activement à la Communauté Data Management et aux initiatives de transformation data. Compétences requises - Gouvernance des données et Data Management – Expert. - Stratégie Data et transformation des entreprises – Confirmé. - Expérience en gestion de catalogue de données (notamment Collibra). - Maîtrise des concepts de classification et modélisation des données. - Conduite de projet en mode agile – Confirmé. - Capacité à animer des ateliers et à gérer des parties prenantes multiples. - Excellentes compétences rédactionnelles et pédagogiques. - Compétences appréciées (plus) - Expérience dans le secteur des transports et de la mobilité. - Connaissance des outils de gestion des données sensibles et conformité RGPD. - Expérience avec PowerApps et outils de gouvernance de données.

Nous recherchons un Architecte API & Gouvernance pour intervenir au sein d’un grand groupe afin de structurer et piloter l’urbanisation des API et assurer la conformité aux normes définies. Votre mission : Piloter la Design Authority API , composée d’architectes issus des principales équipes IT. Accompagner les projets dans la conception d’API conformes aux bonnes pratiques. Veiller au respect des standards et règles API au sein du groupe. Contribuer à l’évolution et l’amélioration des normes et pratiques API . Former et sensibiliser les équipes de développement sur les principes d’architecture API.

Contexte : Le Groupe RATP, acteur majeur dans le secteur des transports, poursuit sa transformation digitale à travers une gestion optimisée des données, particulièrement dans le domaine industriel. La mission consiste à accompagner le pôle Data Management et Gouvernance dans le travail de documentation du patrimoine de données industrielles, notamment celles relatives aux outils de maintenance et de gestion des actifs. Objectifs de la mission : Documentation des données industrielles : Identifier, recenser et documenter les données industrielles du Groupe dans le catalogue de données Collibra (données liées à la maintenance et à la gestion des actifs). Enrichissement du catalogue de données : Élaborer des glossaires, dictionnaires de données et référentiels en lien avec les cas d’usage, les règlementations et les KPI métiers. Modélisation et mise en place des KPI métiers : Organiser des ateliers métiers pour documenter et labelliser les indicateurs de performance métier dans le catalogue de données. Classification des données sensibles : Catégoriser les données critiques (secret d’affaire, données à fort risque) et assurer leur conformité aux règlementations. Accompagnement des métiers : Soutenir les métiers dans la documentation de leurs systèmes legacy (GMAO, etc.) et dans l’application des principes de qualité des données industrielles. Livrables attendus : Enrichissement du catalogue de données : Glossaire, dictionnaire technique des données, et documentation des KPI. Cartographie des domaines : Mise à jour de la cartographie des domaines de données en lien avec la Politique Industrielle des Transports. Documentation des cas d’usage de données : Documentation des nouveaux cas d’usage de données en collaboration avec les métiers, incluant les règles de données et les réglementations associées. Modélisation des données industrielles : Modélisation de données à l’aide de frameworks du secteur des transports. Rapports et supports d’atelier : Compte-rendu des ateliers métiers, supports de communication et labellisation des données. Profil recherché : Formation : Bac+5 minimum, de préférence en gestion des données, data management ou domaine similaire. Expérience : Minimum 4 ans, avec une expérience significative en gestion de données industrielles, particulièrement dans le contexte de maintenance et de gestion des actifs. Compétences clés : Data Management & Gouvernance : Expérience en gestion des données, en particulier la documentation et la gouvernance des données industrielles. Outils de catalogue de données : Bonne connaissance de Collibra, avec une expertise en glossaires, dictionnaires et catalogues de données. Stratégie Data et Transformation : Expérience dans la transformation des entreprises à travers des projets data et dans la mise en œuvre de stratégies de gouvernance. Méthodologie Agile : Expérience en gestion de projet Agile pour favoriser l’adaptabilité et les itérations. Animation d’ateliers : Solides compétences en animation d’ateliers et en élaboration de visions collectives pour les cas d’usage et la documentation de données.

Objectif principal : Accompagner les équipes dans l’ implémentation de la Data By Design . Assurer une meilleure qualité et cohérence des données . Renforcer les capacités des Data Managers pour une gestion durable des données de référence ( Master Data Model ). Principales missions : 1️⃣ Construction et déploiement du Master Data Model Co-piloter la modélisation des données de référence . Analyser l’existant et définir les référentiels de données . Déterminer la gouvernance cible et les processus associés. Étudier les scénarios d’implémentation et préparer le déploiement. Former et accompagner les Data Managers pour les rendre autonomes. 2️⃣ Intégration de la Data By Design dans les projets IT Sensibiliser et accompagner les équipes projet aux principes de la Data By Design . Coordonner les différents acteurs Data ( flux, gouvernance, Data Platform, DPO, cybersécurité… ). Aider les projets à formaliser leurs besoins en exposition des données pour l’équipe Data Platform. 3️⃣ Pilotage des initiatives de Data Quality Identifier et suivre les actions d’amélioration de la qualité des données. Accompagner les équipes dans la mise en place des bonnes pratiques et outils garantissant des données propres et exploitables.

Dans le cadre d’un programme de transformation des infrastructures IT, nous recherchons un Chef de Projet Sénior Réseau & Digital Workplace pour accompagner notre client grand compte du secteur bancaire à Nantes. La mission s’articule autour de deux volets principaux : 1. Gouvernance de projet : Organisation de la comitologie projet et animation des instances Suivi des plannings, des budgets, de la consommation et des risques Gestion des PDC (Plan de charge), reporting régulier et production des livrables Application de la méthodologie projet via l’outil Triskell Maîtrise des impacts budgétaires sur les coûts de RUN 2. Déploiement technique : Planification et coordination des migrations (Wifi, SDWAN, LAN, WAN, VPN…) Gestion des changements via l’outil ITSM (ServiceNow) Élaboration des feuilles de route, procédures de rollback et validation des tests/recettes Présentation des changements en CAB, communication autour des déploiements Mission en présentiel 3 jours/semaine sur site client à Nantes , dans un environnement structuré, en interaction avec les équipes techniques, cybersécurité, responsables applicatifs et métiers.

Les équipes de la Gouvernance des données contribue fortement au Programme en mettant à disposition la vitrine , le Data Catalogue, le processus de gestion de la demande de produits de données et/ou sources datalake (socle Collibra) ainsi que les supports et dispositifs d'animation en matière d'accompagnement. Le data Analyst/ Engineer que nous recherchons participera aux chantiers suivants : - Industrialiser le processus de restitution de la documentation Collibra (Collibra; API ; Python ; AZUR ; Collibra et sharepoint) à noter une forte attente / aux paramétrages de l'espace AZUR, ordonnancement des tâches - Contribuer à la meilleure compréhension du data catalogue (homepage, vues) et de la données dont le linéage, les usages, le profiling et la qualité de la documentation et données (Power BI, code python, HTML SSR) - Faire évoluer avec l'équipe, la gestion de la demande, avec une démarche agile (Fonctionnalités Collibra + dév custom api interne, javascript, groovy) - R&D pour faciliter l'appropriation de l'outil Collibra et faciliter la documentation par les utilisateurs (ex worflow, robot)

Nous recherchons un(e) Architecte Solution IAM spécialisé(e) en gouvernance cybersécurité pour une mission stratégique dans le secteur bancaire européen. Vous intégrerez une équipe experte dédiée à l’architecture et à l’ingénierie des solutions d’Identity & Access Management (IAM) et Privileged Access Management (PAM). Contexte de la mission : Vous serez impliqué(e) de bout en bout dans le cycle de vie des services IAM, assurant le maintien en condition opérationnelle (MCO), le support niveau 3, ainsi que le cadrage, l’étude d’opportunités et faisabilités, la conception, les tests, l’accompagnement et la formation. Le périmètre couvre un large éventail de services incluant identification, authentification, gestion des secrets, comptes à privilèges, durcissement sécurité, contrôle secondaire et modélisation des accès. Principales responsabilités : Expertise technique et fonctionnelle sur SailPoint IIQ. Évaluation et validation des besoins métiers, techniques et sécurité liés à l'IAM. Conception, intégration et modélisation de solutions dans un environnement hybride (Cloud / On-premise). Simplification, rationalisation et optimisation des processus existants dans une perspective de transformation continue. Audit des solutions actuelles pour proposer et implémenter des axes d’amélioration. Traduction des exigences métiers en processus techniques et procédures robustes. Garantie du respect des SLA et amélioration continue du maintien en condition opérationnelle (MCO). Formation et accompagnement des équipes support (niveau 2, fonctionnel et technique). Garantir la pertinence et la sécurité des solutions en réponse aux attentes fonctionnelles et métier. Collaboration transverse avec les équipes IT Security & Risk et les métiers.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISO27001 - SMSI (H/F) . Contexte : Re certification de l’ISO 27001 dans sa nouvelle version 2022 du périmètre initial et inchangé Missions : Aide à la cartographie des SI et collecte des attributs de sécurité existants Réalisation d’une analyse de risque cybersécurité stratégique S’assurer que l’ensemble des composants sont bien alignés/compatibles avec la nouvelle version de la norme ISO 27001 Identifier les éléments manquants et planifier/contribuer à leur production Contribuer à la mise à jour et à la réalisation des livrables transversaux

Vous souhaitez évoluer dans un environnement bancaire international et piloter la sécurisation des applications critiques ? Rejoignez une équipe dédiée à la coordination et la mise en œuvre des mesures de cybersécurité sur un périmètre stratégique à l’échelle mondiale. 🎯 Missions principales 🔹 Suivi et mise en place des mesures de cybersécurité définies par le groupe. 🔹 Accompagnement et sensibilisation des responsables d’applications et des équipes de développement à la sécurité IT. 🔹 Suivi des obsolescences des frameworks applicatifs et coordination des mises à jour. 🔹 Analyse des risques cyber et définition des plans d’action adaptés. 🔹 Gestion et remédiation des vulnérabilités applicatives : identification, plan d’actions et clôture des failles de sécurité. 🌍 Environnement & Contexte ✔ Équipe de 4 personnes , basée en France et au Portugal. ✔ Périmètre international : plus de 100 applications en Europe, Asie et Amérique. ✔ Poste en Gouvernance et Risk Management (GRM) au sein de la cybersécurité. 📍 Localisation & Conditions 📍 Montreuil avec 50% de télétravail . ⏳ Mission longue durée . 💼 Secteur Bancaire