Trouvez votre prochaine mission ou futur job IT.

Description de la mission Notre client, un grand compte du secteur bancaire, recherche un consultant pour intégrer la direction de la conformité, sécurité et risques. Vous serez responsable de la sécurité des systèmes d’information et de la gestion des risques technologiques au sein de l’entreprise. Vos missions principales : Définir et communiquer la gouvernance d’entreprise, les stratégies et politiques de gestion des risques et de contrôle, en cohérence avec les standards du groupe. Identifier, évaluer, mesurer et surveiller les risques technologiques, en tenant compte des impacts commerciaux, des menaces et des vulnérabilités. Assurer la résilience opérationnelle digitale, en coordination avec le responsable continuité d’activité, et agir comme back up sur les problématiques RGPD (violations de données, exercice des droits, dossiers urgents). Déterminer la criticité des actifs technologiques, superviser les choix techniques, et garantir une évaluation indépendante et documentée. Rendre compte à la direction générale des risques technologiques et s’assurer de la conformité aux lois et règlements applicables. Promouvoir la culture de gestion des risques et fournir outils, formation et conseils aux équipes concernées.

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.

Pour une organisation internationale, nous recherchons un consultant ayant une solide expérience en audit et contrôle interne. La maîtrise de l'allemand et de l'anglais est un plus. Capacité à être présent au Luxembourg lorsque cela est nécessaire. Principales attentes : • Compréhension de l'évaluation des portefeuilles de prêts et des principaux facteurs de risque dans la gestion de portefeuille. • Capacité à identifier et à évaluer les principaux risques associés aux investissements dans les fonds de capital-investissement, de capital-risque, de crédit privé et d'infrastructure. • Capacité à interpréter les principales dispositions des contrats de société en commandite pour les fonds de capital-investissement. • Excellentes compétences rédactionnelles pour produire un langage juridique précis et cohérent dans les directives sur les risques liés aux actions. • Capacité à identifier et à évaluer les principaux risques associés aux portefeuilles de prêts ainsi qu'aux fonds de capital-investissement, de capital-risque, de crédit privé et d'infrastructure. • Une expérience préalable dans la rédaction de politiques et de procédures en matière de risques serait un atout.

Descriptif du poste Cette mission s'inscrit dans le domaine de la sécurité IT et de la gestion des risques IT dans le secteur des services financiers. Elle requiert une expertise en sécurité informatique et en gestion des risques IT, ainsi que des compétences ou connaissances complémentaires sur les nouvelles technologies telles que l'IA, l'architecture applicative ou logicielle. Sécurité IT et gestion des risques IT Réalisation d'analyses de risques IT et sécurité conformément à la politique de gestion des risques IT Participation à l'amélioration, à la mise en œuvre ou à l'évolution des cadres et outils nécessaires à l'identification, l'évaluation, l'estimation, le traitement, la revue et la communication des risques IT et sécurité Contribution aux projets ayant un impact IT, afin de définir la stratégie de traitement des risques IT et sécurité et de mettre en œuvre la politique et les exigences, en visant des solutions optimales et efficaces

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

En coordination avec le pôle transverse, s’assurer du support des outils? correction de bugs, livraisons de nouvelles versions, implémentation de projet. Listes des livrables / Résultats attendus : -Support de 3 applications en -Support de 2 applications en C# -Support de plusieurs outils en Excel/VBA/Python -Mise en place de nouveaux projets comme : • L’optimisation du chargement des différents risques • Nouveaux outils en python Pour cette mission il est requis : Compétences : Excel VBA, , C#, Access, SQL et python Connaissance des produits dérivés actions. Forte autonomie.

Contexte et Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes de support. Réaliser des analyses de risques SSI pour arbitrage des risques. Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information et participer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité et en assurer le support. Répondre aux sollicitations des RSSIs des 15 Caisses d'Épargnes et 13 banques populaires. Missions Principales Missions liées au RGPD : Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractères personnels et des traitements associés Documenter les livrables RGPD de la méthode Rédiger les analyses d'impacts à la vie privée en lien avec les services juridiques et conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d'information Assurer le suivi des alertes et des incidents de RGPD et en assurer le support Missions liées à la SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurité, fraude et RGPD en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information Assurer le suivi des alertes et des incidents de sécurité et en assurer le support

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales

Missions principales : Piloter les processus d’homologation produits/systèmes, Assurer la conformité aux normes et réglementations en vigueur, Rédiger et constituer les dossiers techniques d’homologation , Participer aux audits et inspections, Identifier les écarts et proposer des plans d’actions correctifs , Assurer une veille réglementaire continue. Le poste est soumis à l'obtention d'une habilitation.

Pour une grande société de transport, nous recherchons un responsable projet contrôle de gestion opérationnel. Objectifs : Assiter le Chef de département "Maintenance Actifs Travaux Ingénierie Sécurité" et le responsable de la division dans le Contrôle de Gestion opérationnel de l’ensemble des équipes Contribuer au suivi administratif du département et mettre en place les outils nécessaires de reporting & suivi Activités : 1- Responsable projet Contrôle de Gestion opérationne l : • Consolidation, suivi et actualisation des prévisions budgétaires de Maintenance Actifs Travaux Ingénierie Sécurité – remontée à la Direction Financière Réseau • Contrôle en temps réel de l'alignement dépense / prévision (et, le cas échéant, déclenchement d'une mise à jour de la prévision budgétaire) – remontée à la Direction Financière Réseau • Articulation avec le département Pilotage de la Performance & du Sourcing : veiller à la bonne déclinaison du modèle de gestion analytique et en particulier les principes d’imputation budgétaire • Suivi des commandes et co-construction des supports de comités. 2- Suivi administratif : • Formalisation et mise en œuvre d'un certain nombre de procédures nécessaire au bon fonctionnement de la division • Attribution des droits et des moyens à l'arrivée d'un collaborateur ou d'un prestataire ; respectivement retrait au moment du départ • Tenue de l'agenda des instances récurrentes : bilatérales d'articulation, comités socles, etc • Expression des besoin Gestion & Finance • Mise en place d’outils de suivi Compétences attendues : • Coopération / transversalité / travail en réseau • Connaissances en comptabilité • Savoir élaborer un budget • Connaître le secteur d’activité du Numérique • Maîtriser l'analyse et le traitement de l'information comptable et financière • Savoir synthétiser l’information ; • Savoir faire preuve de rigueur et d’organisation. • Maîtrise de soi et gestion du stress • Expression de besoin pour la réalisation de reporting de suivi

Responsable cybersécurité expert en gouvernance, audit et conformité, capable de piloter la cybersécurité en transverse sur des environnements critiques IT/OT. Poste soumis à enquête administrative et habilitation de sécurité Contexte Groupe industriel international intervenant sur des environnements critiques et fortement réglementés, notre client renforce sa Direction Cybersécurité afin de structurer et piloter la gouvernance cyber à l’échelle du Groupe. Le poste s’inscrit dans un contexte de forte exigence normative, d’environnements IT/OT complexes et de coordination transverse entre de multiples entités. Mission Rattaché(e) à la Direction Cybersécurité Groupe, vous êtes responsable de la gouvernance, des audits et de la déclinaison des référentiels cybersécurité sur l’ensemble des périmètres produits, services, infrastructures et systèmes d’information. À ce titre, vous intervenez sur : La définition et l’évolution des règles, processus et référentiels de gouvernance cybersécurité L’alignement des pratiques internes avec les normes et standards nationaux et internationaux L’accompagnement des équipes opérationnelles dans l’application des exigences cyber et clients La contribution aux activités d’audit, de contrôle et de suivi de conformité cyber La construction, le suivi et l’exploitation des KPI cybersécurité L’apport d’expertise cyber dans le cadrage des offres commerciales Les actions d’acculturation, de sensibilisation et de formation à la cybersécurité La capitalisation, la diffusion et la promotion des bonnes pratiques cyber en interne et en externe Les missions sont évolutives et s’inscrivent dans une dynamique d’amélioration continue.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un RSSI H/F à Toulouse, France. Les missions attendues par le RSSI H/F : Travaux de RUN sur les activités RSSI - Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB (5500 collaborateurs) - Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting - Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI BPCE SI.

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Descriptif du poste Les principales responsabilités incluent la préparation de présentations, l'animation d'ateliers de prise de décision, la conception et le déploiement de cadres de gouvernance, la proposition d'évolutions organisationnelles et de rôles stratégiques, ainsi que l'onboarding, l'évangélisation et la mobilisation des parties prenantes afin de maintenir la feuille de route et d'aligner l'ensemble des acteurs. Missions clés Collecter et consolider les données d'avancement auprès de tous les team leaders (~5) sur leurs feuilles de route et la feuille de route consolidée Mettre à jour le planning de la roadmap, suivre les jalons clés et signaler tout écart ou retard Escalader les alertes, proposer des actions correctives et en suivre la mise en œuvre Définir, implémenter et maintenir des indicateurs KPI et des tableaux de bord visuels pour mesurer l'exécution de la roadmap Planifier, organiser et animer les réunions de gouvernance de la roadmap ; rédiger les comptes rendus, actions et suivis Préparer des présentations synthétiques pour le Roadmap Committee, les ateliers et les instances de décision Concevoir et animer des ateliers de prise de décision ; formaliser les décisions, prochaines étapes et engagements des parties prenantes Accompagner les team leaders dans la définition des structures de gouvernance : diagrammes de flux, matrices RACI, comités, cadences de reporting, tableaux de bord et KPI Piloter le déploiement de nouvelles gouvernances : organiser des sessions de sensibilisation, mettre en place et animer des comités intermédiaires, assurer l'adoption par tous les acteurs Communiquer les succès, les statuts d'avancement et les points de blocage à l'ensemble des équipes ITO Production

Asset Management - Direction des risques · Participation à la migration des directives de suivi et de contrôle des investissements vers le système cible. · Conception et exécution de scénarios de test afin de valider la conformité des règles (règles UCITS, FIA, règles contractuelles et légales) fournies par le prestataire aux exigences de suivi des investissements. · Coordination de cette mise en oeuvre dans tous les pays concernés, en collaboration avec les équipes centrales. · Intervention, le cas échéant, sur la migration d'autres entités de gestion d'actifs. · Accompagnement du responsable métier dans le déploiement de la méthodologie globale du canal, en coordination avec BRS et les équipes informatiques. · Élaboration d'une stratégie de test · Conception et exécution des scénarios de test