Trouvez votre prochaine mission ou futur job IT.

Contexte Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), une grande institution financière souhaite renforcer sa capacité à piloter et gouverner les risques IT liés à l'IA. Le pôle recherche un prestataire capable d’apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable des risques IT. La mission s’inscrit dans un contexte international.

Contexte Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), une grande institution financière souhaite renforcer son équipe IT Risk ets en charge de vérifier la qualité du dispositif de contrôle des risques de CIB IT & Operations et le respect des exigences réglementaires. La mission s’inscrit dans un contexte international. Missions Contrôle de la qualité de la gestion du risque opérationnel pour les activités gérées par CIB IT & Operations Analyse des processus ICT se référant aux lois, règlements, politiques, procédures et pratiques actuelles Analyse de la conception, l'efficacité opérationnelle et la durabilité des contrôles Contribution à la rédaction d’un rapport à l’issue de revue, incluant des propositions concrètes de remédiation

Votre mission Vous participez à l’identification, à l’évaluation et au suivi des risques opérationnels, tout en contribuant à l’utilisation efficace de l’outil GRC de la Banque. Vos responsabilités • Participer à l’évaluation et au suivi des risques opérationnels au sein de la Banque • Accompagner les unités métiers (première ligne de défense) dans l’identification, l’évaluation et la documentation des risques • Guider et accompagner les utilisateurs dans l’utilisation efficace de l’outil GRC • Contribuer aux contrôles de deuxième ligne et proposer des mesures préventives et correctives • Assister les projets dans l’évaluation des risques et la définition des actions de mitigation • Contribuer au reporting des risques, y compris les rapports périodiques et la mise à jour de la cartographie des risques • Analyser les indicateurs clés de risque (KRI) et soutenir le suivi des risques • Assurer une documentation appropriée des risques conformément au cadre de gestion des risques Votre profil • Une première expérience (stage ou poste junior) en gestion des risques, contrôle interne ou audit dans un environnement financier • Intérêt pour les outils GRC et la gestion des risques opérationnels • Solides compétences analytiques, organisationnelles et rédactionnelles • Bonnes capacités de communication et relationnelles • Capacité à travailler de manière autonome et en équipe • Maîtrise du français et de l’anglais ; l’allemand et/ou le luxembourgeois sont un atout

Nous recherchons un consultant senior pour intervenir au sein d’une équipe de contre-valorisation Risk en Asset Management afin de concevoir une librairie de pricing Python dédiée aux produits structurés (EMTN). Le périmètre couvre principalement des structures à sous-jacents taux et equity, avec un focus sur des produits standards à semi-complexes de type Autocall / Phoenix. La mission consiste à développer un outil robuste, pragmatique et industrialisable permettant de produire valorisations, sensibilités et contrôles de cohérence dans le respect des standards de marché.

Dans le cadre d’une mission pour un client du secteur public / parapublic, nous recherchons un Consultant RSSI / GRC Senior afin d’intervenir sur un projet de refonte de la Politique de Sécurité des Systèmes d’Information et de réalisation d’une analyse des risques. Le consultant accompagnera le client dans la structuration, la mise à jour et la formalisation de son cadre de sécurité. La mission portera notamment sur la refonte de la PSSI , l’alignement avec les bonnes pratiques de sécurité et la prise en compte des référentiels et exigences réglementaires en vigueur.Vos missions Dans ce cadre, vos principales missions seront les suivantes : Piloter ou contribuer à la refonte de la Politique de Sécurité des Systèmes d’Information ; Rédiger, mettre à jour et formaliser les documents de sécurité associés ; Réaliser une analyse des risques , idéalement selon la méthode EBIOS Risk Manager ; Accompagner le client dans l’alignement avec les référentiels ISO 27001 / ISO 27002 ; Intégrer les recommandations de l’ ANSSI dans les livrables produits ; Prendre en compte les exigences liées à la directive NIS2 ; Formuler des recommandations opérationnelles et adaptées au contexte client ; Présenter les travaux réalisés auprès des parties prenantes internes.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert

Rejoignez une grande banque d’investissement internationale et prenez part au développement d’applications critiques au cœur des marchés financiers. Au sein d’une équipe tech experte et passionnée, vous travaillerez sur des sujets à forte valeur ajoutée, alliant performance, fiabilité et innovation. Vos missions: Concevoir, développer et optimiser des composants logiciels en C++11 dans un environnement Linux. Gérer des problématiques complexes de multithreading , de performance et de faible latence . Collaborer avec les équipes IT, quantitatives et métiers pour améliorer les outils de trading et de risk management. Participer à la conception technique, aux revues de code et à la veille technologique.

Poste orienté gestion des risques IT, contrôle interne et gouvernance, impliquant le suivi et la mitigation des risques ICT, la coordination des comités de contrôle et de conformité, ainsi que le pilotage des processus liés au risk management et aux audits. Le rôle comprend également la préparation de reportings stratégiques, l’accompagnement des équipes sur les bonnes pratiques de sécurité et de conformité, l’amélioration continue des processus selon les standards ISO et les exigences réglementaires, ainsi qu’une forte collaboration avec les équipes sécurité, contrôle interne et gestion des risques. Une bonne connaissance des environnements cloud, cybersécurité, infrastructures IT et frameworks de gestion des risques est attendue, avec une dimension internationale et transverse.

Le ou la consultant(e) en régie devra assurer la mise en place d’un contrôle de seconde ligne sur le RWA crédit et la catégorisation des expositions. La présente prestation couvre l’exécution et la réalisation des taches opérationnelles attendues dans le cadre d’une mission opérationnelle sur le périmètre Crédit Risk & Risk Management. Le périmètre inclut, sans s’y limiter, les éléments suivants : · Réalisation et exécution de contrôle de seconde ligne sur les provisions, · Définition d’un contrôle de seconde ligne sur les RWA Crédit du Corep, · Production d’un reporting sur les indicateurs Crédit, · Réalisation et exécution de contrôle de seconde ligne sur l’ICAAP (projection ECL et RWA crédit), · Mise à jour de procédures et de « work instruction » en lien avec les activités ci-dessus · Faire de propositions d’améliorations sur tous les points précités.

Notre client, une institution financière majeure, recherche un consultant senior pour piloter un projet d’assessment et de remédiation sur la conformité BCBS 239. Missions principales : • Analyser les gaps de conformité BCBS 239 (Data Governance, Model Risk Management, Operational Risk) • Documenter les processus réglementaires existants et identifier les points de non-conformité • Structurer et piloter les plans de remédiation associés • Assurer la transition vers un framework de gestion des risques conforme • Interactions régulières avec les équipes Risk & Compliance du client Profil recherché : Expérience requise : • Minimum 7-10 ans d’expérience en Risk Management ou Regulatory Compliance (banking/finance) • Expertise confirmée en BCBS 239 (assessment, remédiation, implementation) • Maîtrise des domaines : Data Risk, Model Risk Management, Operational Risk • Expérience dans la documentation de plans de remédiation et suivi d’actions correctives