Trouvez votre prochaine mission ou futur job IT.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Nous recherchons, dans le cadre du renforcement de la gouvernance IT de notre client, un Software Asset Manager capable d’accompagner la maîtrise, l’optimisation et l’évolution du patrimoine technologique du client. L’environnement concerné est caractérisé par : Une forte diversité applicative, majoritairement des outils métiers d’ingénierie et logiciels techniques spécialisés. Des environnements SaaS, Cloud et infrastructures hybrides. Des enjeux de rationalisation, cybersécurité, conformité, coûts et support aux métiers. Des transformations rapides autour de l’IA, de l’automatisation et des nouveaux usages numériques. Missions principales : Vous aurez pour principales responsabilités de : Gouvernance, conformité et optimisation SAM Centraliser, fiabiliser et maintenir les données relatives aux logiciels, licences, contrats, usages et échéances. Produire les reporting et dashboard de pilotage. Identifier les risques de non-conformité et contribuer à leur valorisation financière. Participer à la cartographie applicative, CMDB et référentiels IT. Identifier les redondances, obsolescences, shadow IT et usages non maîtrisés. Participer aux revues d’architecture et aux réflexions de rationalisation applicative. Accompagner les équipes dans les renouvellements et négociations éditeurs. Veille éditeurs, technologique et cybersécurité Assurer une veille active sur les feuilles de route des éditeurs clés du périmètre du client : évolutions de licensing, passage au SaaS, fin de support, changements de modèles tarifaires, nouvelles offres. Surveiller les évolutions technologiques pouvant impacter le portefeuille logiciel : AI, automatisation, cloud, plateformes collaboratives, outils d’ingénierie nouvelle génération. Contribuer au suivi des parcours cyber et des vulnérabilités logiciels en lien avec les équipes cybersécurité, applicatives et infrastructures. Alerter sur les risques liés à l’obsolescence, aux fins de maintenance, aux dépendances critiques ou aux usages non maîtrisés. Support transverse & amélioration continue Assister les utilisateurs et équipes métiers sur les outils et usages IT. Échanger avec les métiers pour identifier les besoins, usages réels et axes d’amélioration. Participer à des démarches de rationalisation : serveurs de fichiers, espaces collaboratifs, applications ou données. Contribuer à l’automatisation de tâches. Participer à des projets transverses IT selon les priorités du client.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

Contexte de la mission Notre client est un courtier d'assurance, filiale d'un groupe américain coté en bourse. Dans ce cadre, la société est soumise aux exigences du Sarbanes-Oxley Act (SOX), imposant un niveau élevé de rigueur en matière de contrôle interne, de documentation des processus et de conformité financière. Afin de renforcer ses équipes sur des projets de transformation et de mise en conformité, nous recherchons un(e) Consultant(e) Fonctionnel(le) expérimenté(e), capable d'interagir directement avec les équipes américaines du groupe. Responsabilités principales ▸ Participer à la documentation et à l'évaluation des contrôles internes dans le cadre des exigences SOX (sections 302 et 404). ▸ Assurer la liaison fonctionnelle entre les équipes françaises et les référents américains du groupe (conformité, audit, finance). ▸ Contribuer à la cartographie des processus métier (flux financiers, gestion des sinistres, souscription, reporting). ▸ Rédiger et maintenir les spécifications fonctionnelles, matrices de contrôle et livrables de conformité en français et en anglais. ▸ Participer aux ateliers de cadrage, aux revues de risques et aux audits internes / externes. ▸ Assurer le suivi des plans de remédiation liés aux constats d'audit. ▸ Travailler en coordination avec les équipes IT sur les projets de transformation des SI.

Notre client dans le secteur Aérospatial et défense recherche un/une Consultant Conformité réglementaire Export ControlH/F Description de la mission : Dans le cadre d'un besoin de renfort de ses équipes, notre client va rechercher un Freelance expérimenté et compétents sur la conformité règlementaire Export Control. Ainsi, vos missions seront les suivantes : 1. Assurer la bonne conformité aux différentes réglementations en control export • Assurer la saisie des Licences MGA et BDU pour les exportations vers nos clients, • S’assurer de l'attribution de licences ITAR/EAR de la part de fournisseurs américains, • Contribuer au suivi des conditions de licences • Rédiger des certificats de non réexportations • Constituer et consolider les comptes-rendus semestriels • Assurer la vérification de la conformité des licences avant exportation ou transfert • Recueillir les éléments de traçabilité et preuves de conformité • Accompagner la structuration du service du contrôle des exportations 2. Contribuer au développement commercial et business • Contribuer au développement d’une culture du control export au sein du service • Organiser des formations/sensibilisations au control export français et américain au bénéfice des interlocuteurs au sein de la Lob Service. • S’interfacer avec différentes Lob et directions du client afin d’assurer un suivi assidu du control export

Consultant MOA Risques & Conformité (H/F) Nous recherchons un consultant Business Analyst MOA maitrisant eFront spécialisé en gestion des risques pour le compte d’un de nos clients dans le secteur de l’assurance dans le cadre d’un programme de transformation des dispositifs de contrôle et de pilotage des risques. Contexte Au sein d’une direction en charge des sujets Risques, Contrôle et Conformité, vous accompagnerez les équipes métiers dans l’évolution de leurs outils, processus et référentiels afin de renforcer le pilotage des risques et l’efficacité des contrôles. Missions Analyser et challenger les besoins métiers Traduire les besoins en solutions fonctionnelles Participer à l’évolution des outils de gestion des risques Coordonner les phases de recette et de déploiement Accompagner les utilisateurs dans l’adoption des évolutions Contribuer à la mise en œuvre des campagnes de contrôle permanent Assurer le suivi des actions, des risques et des indicateurs projet Profil recherché 5 à 10 ans d’expérience en MOA, Business Analysis ou gestion de projet fonctionnelle Expertise en gestion des risques, contrôle interne ou conformité Expérience sur des outils GRC (Governance, Risk & Compliance) Maîtrise impérative de l’outil efront Capacité à interagir avec des interlocuteurs métiers et techniques Excellentes qualités d’analyse, de coordination et de communication Informations complémentaires Démarrage : ASAP Durée : 3 mois renouvelables Lieu : Rouen + Télétravail possible

Missions Au sein de l’équipe TPRM (Third Party Risk Management), le consultant interviendra pour accompagner les activités suivantes : Mise en œuvre du processus TPRM sur les contrats en remédiation Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les bénéficiaires Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Bonjour, Nous recherchons pour l'un de nos clients un consultant avec une maitrise de la Gestion des risques opérationnels. Le projet consiste à accompagner le métier Transaction Banking de la BEDL (La banque Postale) dans la mise en place de son Dispositif de Maîtrise des Risques, en particulier lors du développement de nouveaux produits. Il faut que la personne ait déjà travaillé au sein de la BEDL, plus particulièrement « transaction banking » chez LBP. C’est un pré-requis. Les missions : Contribuer à la conformité aux exigences légales et réglementaires qui lui sont applicables, ainsi qu’aux exigences internes de la banque en matière d’appétence pour le risque ; Mettre en place, maintenir et s’assurer de l’efficacité du dispositif de gestion des risques opérationnels au sein de chaque direction, notamment en matière d’analyse des risques de projet ; Restituer sur l’évolution du profil de risque et les actions entreprises auprès de chaque direction métiers, de la Direction des risques du Groupe et de la Direction de la conformité ; Promouvoir la cultu

OBJECTIFS DE LA PRESTATION Implémenter un outil de monitoring dédié à la surveillance de la qualité des données issues des Stress Test Marché. Garantir que les sorties de stress‑test respectent les exigences de complétude, cohérence et conformité avant leur diffusion aux équipes de risk‑management. - Surveillance qualité : Garantir la complétude, la cohérence et la conformité des sorties de Stress Test avant diffusion. - Suivi d’indicateurs de risque : Produire des KPI et visualiser leurs évolutions. - Détection d’anomalies IA : Implémenter des modèles de machine learning pour identifier automatiquement des problèmes de qualité des données. - Industrialisation : Intégrer le composant dans le pipeline CI/CD existant et le livrer sous forme de micro service containerisé.

Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Gestion des risques opérationnels - banque H/F à Île-de-France, France. Contexte : Gestion des risques opérationnels au sein d’un service de direction de la maîtrise des risques opérationnels d’une banque. Plus particulièrement, il s’agit de travailler avec la partie métier de la banque , centrée sur la Tenue de comptes et gestion des flux (encaissements, paiements). Le projet consiste à accompagner le métier Transaction Banking dans la mise en place de son Dispositif de Maîtrise des Risques, en particulier lors du développement de nouveaux produits. Les missions : Contribuer à la conformité aux exigences légales et réglementaires qui lui sont applicables, ainsi qu’aux exigences internes de la banque en matière d’appétence pour le risque ; Mettre en place, maintenir et s’assurer de l’efficacité du dispositif de gestion des risques opérationnels au sein de chaque direction, notamment en matière d’analyse des risques de projet ; Restituer sur l’évolution du profil de risque et les actions entreprises auprès de chaque direction métiers, de la Direction des risques du Groupe et de la Direction de la conformité ; Promouvoir la culture du risque dont celui de la conformité et du contrôle interne auprès de l’ensemble des acteurs métiers.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet cybersécurité industrielle (H/F) à Marignane, France. Les missions attendues par le Chef de projet cybersécurité industrielle (H/F) : Gouvernance, Risques et Conformité (GRC) Mise en conformité PART-IS : Piloter et contribuer activement aux chantiers de mise en conformité avec la réglementation aéronautique PART-IS. Gestion des risques : Participer aux travaux de GRC, identifier les vulnérabilités et suivre l'application des mesures de sécurité. Audit et Suivi : Assurer le suivi des exigences, la mise en œuvre des actions correctives et la préparation des audits de certification. Animation : Préparer et animer les comités de pilotage ainsi que les présentations clients. Pilotage de Projet (PMO Cyber) Coordination : Orchestrer les projets et programmes dédiés à la Cyber Industrie (OT/ICS). Gestion opérationnelle : Suivre les plannings, les jalons critiques, les dépendances et les budgets. Reporting : Élaborer et maintenir les indicateurs de performance (KPI) et les tableaux de bord pour la direction. Remédiation : Assurer le "drumbeat" (suivi rythmé) des plans d'actions suite aux analyses de risques IT et processus. Expérience et Formation Séniorité : Minimum 8 ans d'expérience professionnelle globale. Expertise : Au moins 3 ans d'expérience consolidée en gestion de projets de cybersécurité. Secteur : Une expérience significative en milieu industriel est impérative. Compétences Techniques Maîtrise de la réglementation PART-IS . Expertise en Cybersécurité Industrielle (OT/Systèmes de production). Solides compétences en Analyse de risques . Connaissance de la norme IEC 62443 (fortement appréciée). Maitrise de l'Anglais

Nous recherchons, dans le cadre du renforcement de la gouvernance IT de notre client, un Software Asset Manager capable d’accompagner la maîtrise, l’optimisation et l’évolution du patrimoine technologique du client. L’environnement concerné est caractérisé par : Une forte diversité applicative, majoritairement des outils métiers d’ingénierie et logiciels techniques spécialisés. Des environnements SaaS, Cloud et infrastructures hybrides. Des enjeux de rationalisation, cybersécurité, conformité, coûts et support aux métiers. Des transformations rapides autour de l’IA, de l’automatisation et des nouveaux usages numériques. Missions principales : Vous aurez pour principales responsabilités de : Gouvernance, conformité et optimisation SAM Centraliser, fiabiliser et maintenir les données relatives aux logiciels, licences, contrats, usages et échéances. Produire les reporting et dashboard de pilotage. Identifier les risques de non-conformité et contribuer à leur valorisation financière. Participer à la cartographie applicative, CMDB et référentiels IT. Identifier les redondances, obsolescences, shadow IT et usages non maîtrisés. Participer aux revues d’architecture et aux réflexions de rationalisation applicative. Accompagner les équipes dans les renouvellements et négociations éditeurs. Veille éditeurs, technologique et cybersécurité Assurer une veille active sur les feuilles de route des éditeurs clés du périmètre du client : évolutions de licensing, passage au SaaS, fin de support, changements de modèles tarifaires, nouvelles offres. Surveiller les évolutions technologiques pouvant impacter le portefeuille logiciel : AI, automatisation, cloud, plateformes collaboratives, outils d’ingénierie nouvelle génération. Contribuer au suivi des parcours cyber et des vulnérabilités logiciels en lien avec les équipes cybersécurité, applicatives et infrastructures. Alerter sur les risques liés à l’obsolescence, aux fins de maintenance, aux dépendances critiques ou aux usages non maîtrisés. Support transverse & amélioration continue Assister les utilisateurs et équipes métiers sur les outils et usages IT. Échanger avec les métiers pour identifier les besoins, usages réels et axes d’amélioration. Participer à des démarches de rationalisation : serveurs de fichiers, espaces collaboratifs, applications ou données. Contribuer à l’automatisation de tâches. Participer à des projets transverses IT selon les priorités du client.

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Objectif de la mission : Dans le cadre d'un programme de transformation à l'échelle EMEA, notre client a mené une première étude visant à évaluer les opportunités de régionalisation du modèle de booking des opérations de financement. Cette analyse a permis de définir un périmètre cible ainsi que les principes directeurs du futur modèle opérationnel applicable aux activités de financement. Afin de préparer la phase d'implémentation et d'accompagner la prise de décision sur un déploiement plus large, un Proof of Concept a été lancé dans trois pays. La mission consiste à préparer l'ensemble des conditions opérationnelles nécessaires à la mise en œuvre du futur modèle de booking régionalisé, en collaboration étroite avec l'équipe de conseil interne en charge du programme. La mission vise notamment à : Gouvernance et pilotage · Contribuer à la définition du périmètre, des objectifs, des livrables et des critères de succès du programme. · Construire le planning détaillé, le budget et le plan de ressources associés. · Assurer le suivi des risques, dépendances et sujets opérationnels. · Participer aux instances de gouvernance et produire les reportings associés. Coordination des parties prenantes · Coordonner les travaux entre les équipes Front Office, Finance, Risk, Tax, Legal, Compliance, Operations, IT et ALM-Treasury. · Animer les ateliers de travail et les sessions d'alignement. · Accompagner la conduite du changement et la préparation des actions de communication et de formation. Processus de Transfer Pricing et Target Operating Model · Finaliser le processus cible de Transfer Pricing. · Définir les rôles et responsabilités entre les différentes parties prenantes. · Formaliser les matrices RACI. · Rédiger les accords de Transfer Pricing entre le hub de booking et les entités locales. · Définir les SLA et les dispositifs de gouvernance associés. · Mettre à jour les procédures opérationnelles. Impacts opérationnels, juridiques et organisationnels · Accompagner les équipes métier dans la préparation des communications clients. · Adapter les procédures de booking et les dispositifs de contrôle. · Coordonner les sujets liés au KYC Passporting. · Préparer les stratégiesè de migration et les opérations de rebooking. · Assurer le suivi des impacts contractuels liés aux migrations éventuelles. Conformité et réglementaire · Garantir la conformité des livrables aux exigences internes et réglementaires. · Préparer les éléments nécessaires aux échanges avec les régulateurs européens et locaux lorsque requis. Gestion des risques · Identifier, évaluer et suivre les risques du programme. · Définir les plans d'actions associés. · Assurer l'escalade des sujets critiques auprès des instances concernées.

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.