Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

Missions principales Analyser les besoins métier liés au risque de crédit : octroi, scoring, notation interne, monitoring. Participer à la conception des outils de suivi (PD, LGD, EAD…) et des tableaux de bord réglementaires. Rédiger les spécifications fonctionnelles (calculs, règles métier, scoring). Contribuer aux projets réglementaires (Bâle III/IV, IFRS9, stress-tests…). Accompagner les équipes IT dans la mise en œuvre des modèles et des règles de gestion. Préparer et exécuter les tests fonctionnels et d’acceptation. Documenter les processus et accompagner le changement auprès des analystes risques. Compétences requises Connaissance approfondie des concepts de risque de crédit. Familiarité avec la réglementation (Bâle, IFRS9) et les indicateurs de risque. Maîtrise des outils BI/Data (SQL, Excel avancé ; Power BI un plus). Bonne compréhension des chaînes de données et systèmes risque. Capacité de rédaction et de vulgarisation d’enjeux réglementaires.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégrer une forte composante de cyber-sécurité et de risques IT dans ces projets, notamment en terme de définition d'architectures sécurisées, de "security by design", de choix et mise en place des mesures/solutions et d'accompagnement des phases de développement et de recette. L'entité IT Groupe/IT Payment Services/Customer Data & Services développe des composants et services applicatifs intégrés par les IT des métiers Retail et Corporate dans la transformation digitale de leurs applications, des projets pour la mise en œuvre des derniers standards technologiques et d'architecture (big data, cloudification, API...). La prestation demandée vise à accompagner les responsables de projets et les propriétaires de patrimoine pour assurer un service d'instruction et de suivi des risques IT et cybersécurité en liaison avec leurs différentes parties-prenantes (PO, Architectes fonctionnels et techniques, Prod). Missions Support et expertise aux projets agiles dans la recherche de solutions de sécurité (en liaison avec les architectes et revue des patterns d'architecture sécurisée autour de l'IAM, les API et la protection des données) Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation Formalisation et enregistrement des risques et des actions dans le registre des risques et les outils Groupe Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités Participation aux évolutions des modes de fonctionnement (process, outils) vers un operating model DevSecOps avec des Security Champions dans les squads projet Coordination transverses entre équipes sécurité des entités de la filière Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets et patrimoines, notamment en alimentant les reportings synthétiques réguliers sur les risques

Contexte de la mission Dans le cadre de la mise à jour quinquennale des études de dangers canalisations de transports hydrogène et oxygène, ainsi que de nombreux projets liés aux canalisations de transport (hydrogène, oxygène, CO2, etc.) pour un grand industriel des gaz, le pôle Affaires Réglementaires et Maîtrise des Risques souhaite renforcer son équipe. L'entreprise recherche un ingénieur Risques industriels expérimenté pour accompagner la mise à jour quinquennale des études de dangers canalisations de transports ainsi que les différents projets en cours et à venir en termes d'évaluation des risques, d’études de dangers, de rédaction de porter-à-connaissance et d'accompagnement des dossiers d'autorisation environnementale (DACE). Objectifs et livrables Le candidat devra : Réaliser des dossiers réglementaires (porter à connaissance, etc.) ; Effectuer la mise à jour quinquennale des études de dangers canalisations de transport (Traitement des données d'entrées, Courrier et contacts locaux, Prise en compte des commentaires DREAL sur les anciennes EDD) ; Réaliser des études de dangers ; Réaliser des Dossiers de Demande d'Autorisation de Construire et d'Exploiter (DACE) ; Rédiger des cahiers des charges et consulter pour la réalisation d'études réglementaires ; Réaliser des modélisations et des analyses de risques ; Effectuer du support réglementaire aux projets et aux sites ; Soutenir et présenter les dossiers réglementaires devant l'Administration (ne pas présenter de candidat ayant une aisance à l'oral insuffisante en français) ; Effectuer des réunions en anglais avec les équipes d'ingénierie mondiales du groupe (nécessité de posséder un niveau B2 minimum en anglais professionnel). Connaissances nécessaires : Dossiers DACE, Porter à Connaissance, EDD Capacité de rédaction, synthèse Capacité de communication, travail en équipe Arrêté multifluides Guides GESIP SIG Compétences Scénarios, Modélisations-Avancé Capacités de synthèse et de rédaction-Confirmé Dossiers DACE, Porter à Connaissance-Avancé Réalisation d’EDD-Confirmé Réglementation française (Code de l’Environnement)-Avancé

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Objectifs et livrables 1. Recueil des Besoins et analyse : Maîtrise métier approfondie des processus métiers Juridique, Risque et Conformité Maitrise approfondie du patrimoine informatique Juridique, Risque et Conformité (solutions et flux d'échanges) Comprendre, analyser, challenger les besoins d'évolutions métier Identification de solutions d'outillage informatique simple dans le respect des chaines de valeur existantes. Co-gestion des exigences fonctionnelles (traçabilité, gestion des changements et des priorisations). Rédaction de spécifications fonctionnelles détaillées (cas d'utilisation, règles de gestion, maquettes, exigences métier). 2. Gestion de Projet et Communication : Excellentes compétences en communication pour faciliter les échanges entre équipes métier (BO, PM) et techniques (PO, DEV, OPS). Participation aux ateliers et réunions de travail/validation. Contribution à la planification et au suivi des activités d'analyse. Reporting régulier sur l'avancement et les risques. 3. Test et Recette : Participation à l'élaboration de la stratégie de tests fonctionnels. Rédaction de cahiers de test et exécution/supervision des tests. Accompagnement de la recette métier, suivi des anomalies et validation des correctifs. Concours à la politique de conformité et de qualité, pilotée par le PO de l'équipe. 4. Conduite du Changement et Support : Contribution à l'accompagnement au changement. Contribution à la création de supports de formation et à l'animation de sessions. Rédaction de documentations utilisateurs et de procédures opérationnelles. Support post-déploiement et analyse des incidents. 5. Compétences Techniques et Outils Souhaités : Maîtrise des outils de modélisation. Connaissance des outils de gestion des exigences (ex: Jira, Confluence). Bonnes notions en architecture SI. Expérience significative avec des outils Juridiques, Conformité et Risques majeurs du marché est un atout. Capacité à réaliser des requêtes SQL simples pour l'analyse et la vérification de données.

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Au sein d'environnements Front-to-Back de grands groupes bancaires, vous participerez à des projets stratégiques liés à la gestion des risques de marché (taux, change, actions, dérivés). Vous contribuerez à la mise en place, l'évolution et l'optimisation des systèmes de mesure et de suivi des risques. Missions principales : Analyser les besoins métiers en matière de risques (VaR, sensibilités, stress tests) Rédiger les spécifications fonctionnelles pour les évolutions applicatives Piloter les projets de migration ou d'intégration des outils de risk management Coordonner les équipes Risques, Front Office, IT et éditeurs Valider les calculs et reportings réglementaires (FRTB, EMIR, MiFID II) Assurer le suivi des tests et l'accompagnement des mises en production

Poste : Analyste IT Risque de Marché 📍 Paris, France 🎯 Contexte Vous rejoindrez une équipe Risque de Marché en charge de la conception du cadre de risque, du suivi opérationnel, de la modélisation et de l’évolution des outils de risk management. Le poste s’inscrit dans un environnement innovant lié aux produits dérivés et aux actifs digitaux. 🚀 Vos missions 🧪 Développement & Data Risk Développer des scripts, outils, rapports et dashboards en Python : analyse de marge, backtesting, contrôles qualité, analyse de portefeuille, outils de gestion du défaut… Contribuer à la construction d’une librairie Python robuste et documentée. Garantir la fiabilité et l’automatisation des scripts dans un environnement local et cloud. 📊 Business Analyse Recueillir et analyser les besoins fonctionnels liés aux risques de marché & opérationnels. Rédiger les spécifications fonctionnelles / user stories. Participer activement aux ateliers et réunions projets, identifier les impacts et proposer des solutions. Préparer et exécuter les tests, documenter les résultats et participer à la mise en production. Contribuer à la stratégie de déploiement et former les autres membres de l’équipe. 🎓 Compétences clés Très bonne maîtrise de Python et des outils de versioning (GitLab). Connaissance de Jupyter, AWS ou Snowflake appréciée. Excellente communication en français et anglais. Expérience projet dans la finance de marché (BA ou testing). Compréhension des notions de risque de marché et des produits dérivés (Delta, Gamma, Vega…). Rigueur, autonomie, esprit analytique, capacité à anticiper.

Dans le cadre du renforcement de l'équipe IT, nous recherchons un Consultant Infrastructure spécialisé dans les solutions informatiques R&D Pharmaceutiques , capable d’accompagner la conception, le déploiement et le support de nos systèmes IT. Missions principales : Concevoir, déployer et maintenir des solutions informatiques adaptées aux besoins de l’entreprise en coordination avec les équipes Techniques Assurer le support technique de niveau avancé (N2/N3) Diagnostiquer et résoudre les incidents complexes liés aux infrastructures et applications IT Participer à l’amélioration continue des systèmes (performance, sécurité, fiabilité) Collaborer avec les équipes métiers, projets et fournisseurs externes Rédiger et maintenir la documentation technique (procédures, architectures, standards)

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

🎯 Contexte Dans le cadre du renforcement de notre département Risques, nous recherchons un Business Analyste spécialisé en risque de crédit . Vous interviendrez sur des projets stratégiques liés à la gestion, au suivi et à l’optimisation des processus de crédit, en étroite collaboration avec les équipes Risques, Finance et IT. 🛠️ Missions principales Recueillir et analyser les besoins métiers liés à la gestion du risque de crédit. Participer à la définition et à l’évolution des modèles de scoring et d’évaluation du risque. Rédiger les spécifications fonctionnelles et assurer la cohérence avec les réglementations en vigueur (Bâle III/IV, IFRS9). Collaborer avec les équipes IT pour le développement et le paramétrage des outils de suivi du risque. Contribuer à la mise en place de tableaux de bord et d’indicateurs de performance (KPI). Assurer la qualité des données utilisées pour les analyses et les reportings. Participer aux phases de recette et de validation des solutions déployées. Accompagner les métiers dans l’appropriation des nouveaux outils et processus. 🎓 Profil recherché Formation supérieure en finance, économie, mathématiques appliquées ou systèmes d’information. Expérience confirmée (8 ans minimum) en tant que Business Analyst dans le domaine bancaire ou financier, idéalement sur le risque de crédit. Bonne connaissance des réglementations prudentielles et comptables (Bâle III/IV, IFRS9). Maîtrise des outils de gestion de projet et de reporting (Excel avancé, Power BI, SQL). Capacité à rédiger des spécifications fonctionnelles claires et précises. Excellentes compétences en communication et en coordination transverse. Anglais professionnel apprécié. ✅ Compétences clés Analyse fonctionnelle et rédaction de spécifications Connaissance approfondie du risque de crédit et des réglementations associées Outils de reporting et data management (SQL, Power BI, Excel) Gestion de projet en mode Agile ou Cycle en V Esprit d’analyse, rigueur et orientation résultats 🌍 Localisation & Conditions Poste basé à Montrouge Télétravail partiel possible.

Nous recherchons un(e) Business Analyst – Risque des Opérations pour rejoindre une équipe fonctionnelle au sein d’une grande institution financière. Vous serez l’interlocuteur clé entre les équipes métier et IT, avec un rôle axé sur l’analyse, la formalisation et l’optimisation des processus liés au risque opérationnel. Missions principales : Recueillir, analyser et formaliser les besoins métier liés au risque opérationnel. Participer à la conception et à l’optimisation des processus opérationnels. Assurer le suivi des projets et des évolutions via Jira . Rédiger des documents fonctionnels : spécifications, workflows, procédures, reporting. Collaborer avec les équipes opérationnelles, compliance et IT pour garantir la conformité et l’efficacité des processus. Contribuer à l’amélioration continue des pratiques de gestion du risque.

Être le garant(e) de la méthode, au service du Produit : • Être référent(e) et garant(e) de l’application des valeurs et des principes agiles dans la squad (Scrum, Scrumban, Kanban, Agile@scale…) comme la facilitation des rituels et accompagner la Squad dans sa maîtrise du cadre agile. • Accompagner l’amélioration continue au moyen des rétrospectives ou initiatives complémentaires pour améliorer l’efficacité de la squad. • Accompagner le Product Owner dans sa gestion de la Backlog en lui proposant des techniques de définition, de priorisation, d’émergence et d’estimation du Product Backlog. Être facilitateur(trice) : • Favoriser une ambiance positive dans la squad • Faciliter les cérémonies et rituels Agiles afin de créer un environnement où la squad est efficace • Suivre les sprints et accompagner activement la squad pour trouver des solutions face aux problématiques rencontrées, qu’elles soient techniques, organisationnelles ou humaines pour assurer la livraison itérative et rapide afin de créer des produits de forte valeur • Assurer une bonne et fluide communication et coordination de sa squad avec les Squads en dépendances dans sa Tribe et hors Tribe et une communication avec les entités extérieures à la Tribe • Contribuer à la remontée d’informations fiables vers la/le Product Owner quant au déroulement des travaux de la Squad (avancement des sprints / releases, indicateurs qualité…) Gérer l’intégration des nouveaux/elles arrivants(es) de la Squad : • Anticiper le besoin de disponibilité des ressources et intégrer les nouveaux(elles) arrivants(es) Participer à la maitrise de l’agilité, au sein du Chapter de la Tribe, et contribuer à : • Créer et enrichir des outils réutilisables par la communauté • Produire du contenu pertinent inspiré de ses expériences, à des fins de formation notamment dans le cadre de la transformation de la DSI • Travailler en étroite collaboration avec les autres Scrum Master pour promouvoir un état d’esprit Agile et mettre en place les plans d’action associés • Promouvoir, en tant qu’agent de changement, de nouvelles méthodes de travail, une communication et une interaction efficace entre les membres de la Tribe, en dehors de la Tribe et avec les parties prenantes • Remonter les informations demandées au niveau du Tribe Scrum Master et, contribuer et soutenir l’organisation de la QAP et du QBR