Trouvez votre prochaine mission ou futur job IT.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Dans le cadre d’un projet stratégique autour de la sécurisation et de l’optimisation des systèmes hôteliers, nous recherchons un Consultant IT pour accompagner la refonte de la gestion des accès d’un Property Management System (PMS) en environnement cloud. Ce PMS centralise les opérations hôtelières et interagit avec de nombreux systèmes périphériques (badges, tablettes, outils métiers, etc.). Aujourd’hui, les droits sont attribués sans granularité suffisante, ce qui pose des enjeux de sécurité , de traçabilité et de conformité . Une nouvelle version du PMS permettra une gestion plus fine des accès, et un audit réalisé par l’éditeur a déjà identifié plusieurs pistes d’amélioration. Votre rôle sera d’accompagner les équipes techniques et métiers pour : Cartographier les besoins en accès : échanges avec les Business Process Owners et les équipes métiers pour recenser les accès nécessaires par profil. Élaborer une matrice détaillée des droits d’accès adaptée aux usages réels. Formaliser un processus standardisé de demande d’accès , en documentant l’existant et en identifiant les lacunes. Analyser les accès actuels , mesurer leur conformité par rapport à la matrice cible et rédiger un rapport synthétique d’état des lieux. L’enjeu principal : structurer une gestion des accès plus fine, sécurisée et traçable tout en tenant compte des contraintes opérationnelles du secteur hôtelier.

Spécialisé dans les métiers de la banque, de la finance et de l’assurance, notre cabinet de conseil accompagne ses clients sur l’ensemble de la chaîne de valeur des fonctions de contrôle, du premier au second niveau. Dans ce cadre, nous recherchons un(e) consultant(e) disposant d’une expertise confirmée en conformité, gestion des risques opérationnels et contrôle interne, ainsi que d’une bonne connaissance des métiers du Conseil. Vos missions : Vous interviendrez auprès de nos clients pour les accompagner dans la structuration, l’optimisation et le déploiement de leur dispositif de Conformité, de Risques et de Contrôle interne. À ce titre, vous apporterez une réelle valeur ajoutée en : Accompagnant les équipes dans l’identification et l’implémentation de cas d’usage innovants, notamment l’intégration de nouvelles technologies (IA) au service de la Conformité et du Contrôle, Évaluant l’organisation des fonctions Conformité ou des dispositifs de Contrôle interne, et en proposant les Target Operating Models les plus adaptés, Pilotant et coordonnant des projets Conformité ou Risques : recueil des besoins, priorisation des chantiers réglementaires, organisationnels ou IT, définition de feuilles de route, articulation entre enjeux métiers et solutions techniques, Cartographiant les risques opérationnels, Évaluant ou transformant les dispositifs de contrôle interne existants, Assurant le suivi des recommandations issues des audits, internes ou externes, et coordonnant leur mise en œuvre. Profil recherché : Votre profil se distingue par : Une formation académique solide dans le domaine financier ou dans un domaine connexe, Une expérience professionnelle d’au moins 5 ans en Conformité ou en Contrôle interne, Une expérience significative en gestion de projet côté métier, Une bonne compréhension des enjeux réglementaires et une capacité à les traduire en solutions pragmatiques et opérationnelles, Une maîtrise de l’anglais à l’oral comme à l’écrit.

Un de nos clients, société en très forte croissance, recherche son directeur du contrôle de gestion , pour un démarrage ASAP. Contexte : Forte croissance sans fondamentaux établis. L'entreprise réalise un chiffre d'affaires de 200 millions d'euros cette année avec 5 filiales dans le monde. L'équipe est jeune (4 contrôleurs de gestion à manager). Objectifs de la mission : Mission : mettre en place les fondamentaux du contrôle de gestion (base de couts standard, tableaux de reporting), dans un contexte d’hyper croissance international Améliorer la qualité des prévisions, des marges, et des reportings mensuels. Logistique : Temps plein à Valence, 5 jours par semaine, dans le cadre d'une mission de 6 à 9 mois. Acting en tant que membre du comité de direction actuel pour soutenir la forte croissance et gérer les changements.

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel. La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées. Vos principales missions Accompagnement des équipes de développement dans l’usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (sécurité des conteneurs) Analyse et suivi des vulnérabilités détectées par ces outils : Qualification des findings Gestion des faux positifs Évaluation de l’applicabilité Proposition de waivers ou exceptions justifiées Suivi de la remédiation et du respect des échéances Revue des fiches de risque en lien avec les Security Champions et Tech Leads Contribution à l’animation de la communauté AppSec : Sensibilisation et diffusion des bonnes pratiques Promotion du Secure Coding Sessions de formation et d’awareness auprès des équipes Automatisation et outillage : Développement de scripts (Python) pour optimiser la gestion des vulnérabilités Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes

Dans le cadre de l’évolution de sa stratégie de sécurité des données, un grand groupe international recherche un consultant expérimenté pour accompagner la fonction Group Data CISO et jouer un rôle clé en tant qu’interlocuteur privilégié des différentes parties prenantes ayant des responsabilités liées à la Data. Objectifs de la mission Contribuer à la définition et à la mise en œuvre de la stratégie de sécurité de la Data. Assurer la coordination entre les différentes fonctions (Cybersécurité, Data Privacy, Data Management, etc.). Participer activement à la préparation et à l’organisation des Group Data Security Steering Committees .Principales activités Interagir avec l’ensemble des parties prenantes afin de définir les priorités en matière d’exigences cybersécurité autour de la Data. Garantir la faisabilité du déploiement de ces exigences (incluant la disponibilité des outils nécessaires). Jouer un rôle de conciliateur avec les équipes GDPO (Group Data Privacy Officer) et proposer les évolutions liées à la sécurité des données personnelles à instruire dans la matrice cyber. Participer à l’amélioration continue de la gouvernance de la sécurité de la Data. Contribuer à la préparation et au suivi des Group DataSec Steering Committees .

Contexte du poste Dans le cadre du renforcement de son pôle Cybersécurité et Sécurité Opérationnelle, notre client recherche un Security Partner confirmé pour accompagner les projets métiers et IT dans la prise en compte des exigences de sécurité dès la phase de conception. Le poste s’inscrit dans un contexte multi-projets à fort enjeu de conformité, de protection du patrimoine applicatif et de gestion des risques SI. L’objectif est de garantir la mise en œuvre des exigences SSI, la maîtrise des risques et l’efficacité des dispositifs de sécurité, en lien étroit avec la DSI et les directions métiers. Missions principales Assurer la conformité des projets aux exigences de la baseline SSI et aux politiques internes de sécurité. Identifier et évaluer les risques spécifiques aux projets non couverts par la baseline. Définir et formaliser les plans de traitement des risques (PTR) en coordination avec les métiers, la DSI, la Direction Technique et Juridique. Accompagner les équipes projet dans la mise en œuvre des mesures de sécurité et vérifier leur efficacité. Fournir l’expertise SSI nécessaire lors des phases de conception, de développement et de déploiement. Réaliser ou piloter les tests de sécurité (pentests, scans, audits de configuration). Produire les bilans SSI et documentations associées aux projets. Présenter les risques résiduels aux métiers et proposer les plans d’action associés. Missions secondaires Contribuer à l’amélioration continue du processus d’intégration de la sécurité dans les projets. Participer à la formalisation des procédures et templates (analyse de risques, plan d’assurance sécurité, etc.). Participer aux ateliers d’amélioration des outils SSI (baseline, outillage de tests, modèles d’audit). Contribuer au reporting et au pilotage de l’activité (Jira, tableaux de bord, indicateurs). Participer aux comités de pilotage (COPRO, COPIL) et aux réunions d’avancement.

Client : Entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation.

Consultant Contrôle Interne & Maîtrise des Risques · 📍 Lieu : IDF (TP mode hybride 2 jours TT / sem.) · 📅 Démarrage : 1er octobre 2025 · 🕓 Durée : 6 mois (renouvelable) 🎯 Contexte Pour le compte d’un acteur majeur du secteur bancaire, nous recherchons un Consultant Indépendant pour renforcer une équipe en charge du contrôle interne et du pilotage des dispositifs de maîtrise des risques. La mission s’inscrit dans une démarche d'amélioration continue des contrôles et de fiabilisation des plans d’action. 🛠️ Vos missions · Production des fiches de suivi (campagnes de contrôle & plans d'action) · Élaboration de tableaux de bord risques · Contribution au plan de rénovation des contrôles · Mise à jour des procédures internes · Interaction avec les métiers pour relances, clarifications et collecte des éléments justificatifs · Restitution claire et synthétique à la direction 🧠 Profil recherché · Expérience confirmée en contrôle interne / gestion des risques (secteur bancaire fortement apprécié) · Très bonne maîtrise d’Excel et PowerPoint · La connaissance d’Access ou Power BI est un plus · Esprit d’analyse, rigueur, autonomie · Excellent relationnel et capacité à interagir avec les métiers · Anglais professionnel apprécié

Depuis plus de 20 ans, notre cabinet de conseil accompagne les institutions financières dans leurs grands projets de transformation métier, technologique et réglementaire. Grâce à notre connaissance approfondie des métiers de la Finance et à notre expertise sur les activités Risques, Front-Office et Ingénierie Financière, nous intervenons auprès de Banques de Financement et d’Investissement, Asset Managers, Dépositaires et Chambres de Compensation pour les accompagner dans l’évolution de leurs organisations, processus et outils. Vos missions : Rattaché(e) à notre BU FRM (Finance & Risques de Marché), vous interviendrez auprès de l’un de nos clients en Banque de Financement et d’Investissement, en tant que Business Analyst ou Chef(fe) de projet spécialisé(e) sur les problématiques de risque de marché. À ce titre, vos principales responsabilités seront : L’analyse et la formalisation des besoins métiers exprimés L’étude de l’existant et l’analyse des impacts des évolutions sur les modèles, processus et systèmes d'information La rédaction de spécifications fonctionnelles détaillées La mise en œuvre ou l’évolution de calculs complexes : pricing, valorisation de produits, calculs de risques de marché L’intégration de progiciels spécialisés La coordination entre les équipes métier et IT L’homologation des solutions (tests, recettes, validation fonctionnelle) La formation et l’assistance fonctionnelle auprès des utilisateurs L’accompagnement au changement La participation active aux comités de projet et comités de pilotage Profil recherché : Diplômé(e) d’une école d’ingénieur ou titulaire d’un Bac+5 en finance de marché ou équivalent Vous justifiez d’au moins 5 ans d’expérience dans le secteur financier (BFI, Dépositaire, Broker, CCP, Asset Manager, etc.) Vous maîtrisez les activités de maîtrise d’ouvrage : expression de besoins, réaction des spécifications fonctionnelles, tests, recette, conduite du changement Vous disposez de connaissances solides en risque de marché (VaR, sensibilités, stress tests…) Vous avez une bonne compréhension des produits financiers, notamment Equity et/ou Fixed Income Vous êtes à l’aise avec les outils techniques tels que Excel, VBA, SQL Vous faites preuve de rigueur, d’adaptabilité et d’un bon sens de la communication Vous maîtrisez l’anglais, à l’oral comme à l’écrit

Le consultant devra : Accompagner la mise en conformité avec le règlement DORA Réaliser des diagnostics de conformité et identifier les écarts Définir et suivre les plans d’action correctifs Mettre en place les politiques et procédures liées aux risques ICT, incidents et prestataires tiers Participer à la gouvernance et au reporting réglementaire Assurer la veille réglementaire et animer des formations/sensibilisations Profil recherché : Bac+5 en droit, gestion des risques, cybersécurité ou finance 3 à 7 ans d’expérience en conformité, conseil ou gestion des risques dans le secteur financier Bonne connaissance de DORA, NIS2, ISO 27001 ou cadres similaires Solides compétences analytiques, rédactionnelles et relationnelles Bon niveau d’anglais professionnel

Depuis plus de 21 ans, notre cabinet de conseil accompagne les institutions financières dans leurs grandes transformations métier, technologiques et réglementaires. Grâce à notre connaissance approfondie des métiers de la Finance et à notre expertise sur les activités Risques, Front-Office et Ingénierie Financière, nous accompagnons les Banques de Financement et d’Investissement, Asset Managers, Dépositaires et Chambres de Compensation dans la transformation de leur organisation, de leurs processus et de leurs outils. Vos missions : Rattaché(e) à notre BU FRM (Finance & Risques de Marché), vous interviendrez auprès de l’un de nos clients en Banque de Financement et d’Investissement en tant que Business Analyst ou Chef(fe) de projet spécialisé(e) sur des problématiques risques de crédit . À ce titre, vos principales responsabilités seront : L’analyse des besoins métiers exprimés et leur formalisation L’étude de l’existant et l’analyse des impacts des évolutions (modèles, processus, systèmes d'information) La rédaction de spécifications fonctionnelles détaillées La mise en œuvre ou l’évolution de calculs complexes : pricing, valorisation de produits, calcul de risques de marché L’intégration de progiciels spécialisés La coordination avec les équipes métier et les équipes IT L’homologation des solutions implémentées (tests, recettes) La formation et l’assistance fonctionnelle auprès des utilisateurs L’accompagnement au changement La participation active aux comités de projet et comités de pilotage. Profil recherché : Diplômé(e) d’une école d’ingénieur ou titulaire d’un Bac+5 avec une spécialisation en finance de marché Vous justifiez d’au moins 5 ans d’expérience dans le secteur financier (BFI, Dépositaire, Broker, CCP, Asset Manager, etc.) Vous avez une maîtrise confirmée des activités de maîtrise d’ouvrage : expression de besoins, rédaction de spécifications, stratégie de tests, conduite du changement Vous disposez de connaissances solides en risques de crédit (PD, LGD, EAD) et/ou risques de contrepartie Vous avez une bonne compréhension fonctionnelle des produits financiers, en particulier Equity et/ou Fixed Income Vous êtes à l’aise avec des outils techniques comme Excel, VBA et SQL Rigueur, capacité à gérer la pression et à mener plusieurs tâches en parallèle font partie de vos qualités Vous vous distinguez par vos capacités d’analyse, de synthèse et de communication Vous maîtrisez l’anglais à l’oral et à l’écrit.

Dans le cadre d'un renfort d'équipe, nous recherchons un(e) Chargé(e) de mission conformité pour soutenir la DPO et contribuer aux actions liées à la loi SAPIN 2. Vous interviendrez au coeur des enjeux de conformité, de protection des données et de prévention de la corruption. Le poste est à pourvoir ASAP dans la proche banlieue lyonnaise. - Mise à jour du registre des traitements de données personnelles - Vérification et enrichissement de la documentation RGPD (AIPD, fiches de traitement, mentions d'information...) - Gestion des demandes internes liées à la protection des données - Analyse de conformité des prestataires et partenaires (questionnaires, clauses RGPD, contrats) - Suivi des plans d'actions correctifs - Mise à jour de la cartographie des risques de corruption - Évaluation des risques métiers et documentation des mesures de prévention

IAM Governance Program Director Rôle : Piloter la stratégie et la gouvernance IAM au niveau du groupe Missions principales Définir et déployer la stratégie de gouvernance IAM à l’échelle du SI (cible, roadmap, KPIs). Superviser la conception et la mise en œuvre de la matrice des habilitations groupe. Animer le comité de gouvernance IAM et coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Garantir la conformité avec les réglementations (DORA, RGPD, NIS2, Solvency II) et les standards (ISO 27001, EBIOS). Établir les politiques et procédures d’habilitation (RBAC, SoD, recertifications). Produire et présenter les indicateurs de pilotage au COMEX / direction sécurité. Assurer le sponsor fonctionnel du programme One Identity.

Je recherche pour un de mes clients dans le domaine de la santé prévoyance un consultant Data Gouvernance Power BI : Il est nécessaire de mettre en place une gouvernance des usages de Power BI, en tenant compte des points suivants : Persona d’utilisation de la solution Périmètre d’activité Contraintes réglementaires Données OnPrem / Cloud Architecture et modèle de licence adapté aux usages. Jalons court termes PRESTATIONS ET MISSIONS ATTENDUES Le prestataire interviendra en étroite collaboration avec les équipes Data pour : Identifier les usages, usagers existants et leurs exigences & contraintes Identifier l’architecture à mettre en place Identifier les options d’évolutions du modèle de licence Identifier la gouvernance d’utilisation de la solution à mettre en place Accompagner la mise en place de l’architecture Paramétrer la solution de sorte d’applique la gouvernance Mettre en œuvre les processus connexes inhérents (par exemple la gestion des demandes d’habilitations, d’espace de travail, etc) Mettre en place le kit de communication et de surveillance permettant de piloter la gouvernance LIVRABLES Dossier de cadrage • Politique de gouvernance • Architecture et modèle de licence (couts inclus) • Solution paramétrée • Processus de Run implémenté • Accompagnement au changement. • Matériel de supervision de la gouvernance COMPETENCES • Expertise administration et paramétrage de Power BI • Gouvernance de données et des usages • Expérience des exigences et contraintes inhérentes à ce type de sujet. • Capacité d’abstraction, de synthèse et de formalisation • Autonomie et anticipation, remonté de risque et analyse d’impacts • Formalisation de document (structuration, synthèse, exhaustivité, clarté) • Evaluation de charges, de délais et respect des engagements ENVIRONNEMENT TECHNIQUE • Microsoft 365, Power BI, Databricks, Data Galaxy, Oracle, MySQL, ADF, Azure, On Prem, Informatica PowerCenter, Informatica MDM.