Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement des activités de gestion des risques IT et opérationnels, nous recherchons pour notre client un Consultant IT Risk afin d’accompagner les équipes dans le contrôle, l’analyse et l’amélioration des dispositifs de gouvernance et de conformité IT. Le poste consiste à évaluer les processus ICT, analyser les risques liés aux environnements technologiques et vérifier l’efficacité des contrôles internes mis en place. Le consultant participera à l’identification des écarts réglementaires et contribuera à la définition des plans de remédiation adaptés. Il interviendra également dans la production de reportings, de synthèses et de supports destinés au management et aux comités de gouvernance. Une forte interaction avec des équipes internationales est attendue dans un contexte réglementaire exigeant et en constante évolution.

Contexte Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), une grande institution financière souhaite renforcer sa capacité à piloter et gouverner les risques IT liés à l'IA. Le pôle recherche un prestataire capable d’apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable des risques IT. La mission s’inscrit dans un contexte international.

Je recherche un IT Risk Officer – Conformité & Gouvernance (Chargé(e) de Risques IT | ISO / NIST ) dans un environnement IT bancaire ou fortement réglementé, avec une exposition à la gestion des risques, à la conformité ou à l'audit. Une expérience en PMO est un plus distinctif. Forte d'une double expertise technologique et bancaire, mon client a notamment créé le premier cloud privé du Groupe en 2014, puis déployé un cloud public dédié accessible depuis juillet 2021. Aujourd'hui présente en France, en Italie et en Belgique, elle opère à la pointe des évolutions du marché : cloud, intelligence artificielle, big data et cybersécurité. Vos missions en détail Représentant(e) de la gestion des risques informatiques Suivre les fiches de gestion des risques liés aux TIC et veiller à leur atténuation tout au long de leur cycle de vie Réaliser toutes les activités relatives aux processus avec un niveau de qualité adéquat Promouvoir une culture de la gestion des risques et de la conformité Communiquer et diffuser la gouvernance, les directives, les procédures et les meilleures pratiques afin de mettre en œuvre des mécanismes de contrôle appropriés Support pour les processus globaux RSK & ICM Veiller à la conformité des processus globaux RSK et ICM aux exigences du système de management Gérer les processus localement, remonter les problèmes au responsable RSK et ICM en cas de non-conformité aux normes ISO Piloter la boucle d'amélioration continue, réaliser les revues qualité et analyser les résultats pour proposer des actions correctives Piloter la correction des recommandations ISO et des écarts identifiés lors des revues des processus clés Participer aux missions d'audit, de revue, de contrôle et d'inspection PMO ITRO & OPC Préparer les rapports pour les comités des risques et le CCI (Comité de contrôle interne – rapport ORC) Faciliter, fluidifier et consolider l'ensemble des sujets et projets transversaux du service Garantir la fiabilité des rapports, commenter les alertes et observations nécessaires, et fournir une aide à la décision à l'ITRO Participer à la définition de la stratégie et de la gouvernance des risques TIC et non-TIC Informer et alerter la direction sur le suivi des alertes, dérives, risques et dépendances potentiels Coordination & contributions transversales Coopérer à l'élaboration et à la conception des procédures et instructions internes Assurer la liaison avec les équipes de sécurité pour la gestion des exceptions et avec les équipes de contrôle des risques non-TIC Assurer la liaison avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le déploiement des processus, du cadre et des outils de contrôle Compétences & profil recherché Compétences techniques Connaissance approfondie de la sécurité des infrastructures et applications Maîtrise des normes NIST, ISO et EBIOS RM Expérience en gestion des risques dans le secteur IT / bancaire Capacité à concevoir et gérer un cadre de contrôle interne

Contexte Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), une grande institution financière souhaite renforcer son équipe IT Risk ets en charge de vérifier la qualité du dispositif de contrôle des risques de CIB IT & Operations et le respect des exigences réglementaires. La mission s’inscrit dans un contexte international. Missions Contrôle de la qualité de la gestion du risque opérationnel pour les activités gérées par CIB IT & Operations Analyse des processus ICT se référant aux lois, règlements, politiques, procédures et pratiques actuelles Analyse de la conception, l'efficacité opérationnelle et la durabilité des contrôles Contribution à la rédaction d’un rapport à l’issue de revue, incluant des propositions concrètes de remédiation

Nous recherchons un Consultant IT Risk afin d’intervenir dans un environnement international et réglementé. Vos missions principales seront : Contrôler la qualité de la gestion des risques IT et opérationnels ; Réaliser des analyses des processus ICT et vérifier leur conformité avec les réglementations et procédures en vigueur ; Évaluer l’efficacité des contrôles et identifier les axes d’amélioration ; Participer aux activités de contrôle interne et de gouvernance IT ; Contribuer à la rédaction de reportings, synthèses et plans de remédiation ; Produire des livrables et animer des échanges en anglais avec des équipes internationales.

Missions En tant que représentant IT Risk Officer : Suivre les fiches de risques ICT et veiller à leur mitigation Réaliser l’ensemble des activités dans le respect des processus avec un niveau de qualité adéquat Promouvoir la culture Risque & Conformité au sein de la filiale Communiquer et diffuser la gouvernance, les directives/procédures et les bonnes pratiques afin de permettre la mise en œuvre de mécanismes de contrôle et de gestion des risques appropriés En support des processus globaux RSK & ICM : Veiller à ce que les processus globaux RSK et ICM respectent les exigences du système de management (GIMS) Gérer les processus au niveau local et escalader vers le GPM RSK et ICM si nécessaire, en cas d’écart par rapport aux normes ISO Piloter la boucle d’amélioration continue de ces processus et réaliser les revues qualité attendues Analyser les résultats des processus, proposer et mettre en œuvre des actions correctives si nécessaire Piloter la remédiation des recommandations ISO / écarts identifiés lors des revues de processus Contribuer aux activités d’audit, de revue, de contrôle ou d’inspection

Poste : IT Risk Officer / PMO Gouvernance IT Contexte : L’entreprise accompagne la transformation digitale de ses activités à travers des infrastructures hybrides et des solutions innovantes autour du Cloud, de l’IA, du Big Data et de la Cybersécurité . Missions principales:En tant qu’IT Risk Officer : Assurer le suivi des risques ICT et garantir leur mitigation Veiller au respect des processus et des exigences qualité Promouvoir la culture Risque & Conformité au sein des équipes Diffuser les bonnes pratiques, procédures et règles de gouvernance Contribuer à la mise en place de mécanismes de contrôle adaptés En support des processus RSK & ICM : Garantir la conformité des processus avec les standards internes et ISO Piloter localement les processus et assurer les escalades si nécessaire Conduire l’amélioration continue et les revues qualité Analyser les résultats, proposer et suivre les actions correctives Piloter les plans de remédiation liés aux écarts identifiés Participer aux audits, contrôles et inspections En tant que PMO ITRO & OPC : Préparer les reportings pour les comités Risques et Contrôle Interne Consolider et coordonner les sujets transverses du service Produire des reportings fiables avec alertes et indicateurs associés Accompagner la prise de décision sur les sujets risques et gouvernance Participer à la définition de la stratégie risques ICT et non-ICT Assurer le suivi des risques, dépendances et dérives potentielles Interactions & Gouvernance Collaboration avec les équipes Sécurité, Risk & Controls et fonctions de contrôle Interface avec les parties prenantes métiers et IT Contribution à l’évolution des processus, frameworks et outils de contrôle

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert

Bonjour à tous, notamment aux Experts SAP GRC 🛡️ (TPRM / TPCRM / Gouvernance / Contrôle Interne) 🔎 Je cherche un Expert GRC Senior pour intervenir sur un environnement SAP GRC dans le cadre d’un renforcement et d’une structuration du dispositif de gouvernance et de gestion des risques. Dans le cadre de cette mission, l’objectif est d’accompagner la montée en maturité du dispositif GRC existant, notamment autour des enjeux de gouvernance, d’opérationnalisation des processus TPCRM et d’amélioration continue des pratiques et outils. 💻 Ce que tu vas faire : Encadrer et coordonner les consultants CIP et TPCRM Assurer le suivi et la qualité des livrables Apporter du coaching technique et méthodologique Opérationnaliser le processus TPCRM Structurer la gouvernance GRC et la comitologie Participer à la définition et à la mise en place du TOM GRC Contribuer à la revue et à l’amélioration continue du tooling SAP GRC Fiabiliser les usages et optimiser les processus existants Interagir avec plusieurs parties prenantes autour des sujets de gouvernance et de contrôle 🎯 Stack & environnement : SAP GRC / TPCRM / TPRM / Gouvernance GRC / Contrôle interne / Risk Management / Operating Model / TOM / React / Angular / Node.js / Python : FastAPI / Multi provider ... 📍 IDF : Rythme hybride (2 jours de TT) 📅 Démarrage : ASAP 📅 Mission longue durée

Le pôle est aujourd’hui composé d’une seule personne, doit être renforcé pour répondre aux enjeux croissants de cybersécurité. 🎯 Objectifs de la mission Le consultant devra accompagner le RSSI en place et contribuer à la structuration du pôle cybersécurité. Les objectifs principaux : • Accompagnement opérationnel du RSSI • Structuration de la méthodologie projet • Challenge des solutions techniques et des orientations proposées • Proposition de trajectoires et orientations stratégiques • Gestion et suivi de la vulnérabilité • Anticipation des roadmaps sécurité • Contribution à la mise en place d’un SOC • Mise en œuvre ou cadrage du déploiement de clés MFA 🧩 Missions détaillées 1) Accompagnement du RSSI • Coaching, montée en compétence, transfert de méthodologie • Structuration des processus SSI • Participation aux comités et instances internes • Aide à la priorisation des actions 2) Gouvernance & Méthodologie • Mise en place d’une méthodologie projet SSI • Définition des processus de gestion des risques, vulnérabilités, incidents • Construction d’une feuille de route sécurité cohérente et réaliste 3) Expertise technique & Challenge • Analyse et challenge des solutions proposées par les prestataires • Recommandations d’architecture sécurité • Contribution à la mise en place d’un SOC • Accompagnement au déploiement des clés MFA • Vision technique sur les infrastructures réseau / système (écart actuel à combler) 4) Vision prospective • Anticipation des évolutions réglementaires, techniques et organisationnelles • Préparation des futures roadmaps SSI

Votre mission Vous participez à l’identification, à l’évaluation et au suivi des risques opérationnels, tout en contribuant à l’utilisation efficace de l’outil GRC de la Banque. Vos responsabilités • Participer à l’évaluation et au suivi des risques opérationnels au sein de la Banque • Accompagner les unités métiers (première ligne de défense) dans l’identification, l’évaluation et la documentation des risques • Guider et accompagner les utilisateurs dans l’utilisation efficace de l’outil GRC • Contribuer aux contrôles de deuxième ligne et proposer des mesures préventives et correctives • Assister les projets dans l’évaluation des risques et la définition des actions de mitigation • Contribuer au reporting des risques, y compris les rapports périodiques et la mise à jour de la cartographie des risques • Analyser les indicateurs clés de risque (KRI) et soutenir le suivi des risques • Assurer une documentation appropriée des risques conformément au cadre de gestion des risques Votre profil • Une première expérience (stage ou poste junior) en gestion des risques, contrôle interne ou audit dans un environnement financier • Intérêt pour les outils GRC et la gestion des risques opérationnels • Solides compétences analytiques, organisationnelles et rédactionnelles • Bonnes capacités de communication et relationnelles • Capacité à travailler de manière autonome et en équipe • Maîtrise du français et de l’anglais ; l’allemand et/ou le luxembourgeois sont un atout

Dans le cadre d’un programme de transformation autour de la gestion des risques, de la conformité et de la gouvernance, notre client bancaire recherche un Consultant ServiceNow IRM pour accompagner la mise en place et l’optimisation de la plateforme. Missions: Participer à la mise en œuvre des modules ServiceNow IRM (Risk, Policy & Compliance, Audit, Vendor Risk) Recueillir et analyser les besoins métiers (Risk, Compliance, Audit) Concevoir et paramétrer les workflows sur la plateforme ServiceNow Animer des workshops avec les équipes métiers et IT Traduire les besoins en spécifications fonctionnelles et techniques Assurer la configuration, les tests et le déploiement des solutions Accompagner les équipes dans la conduite du changement et la prise en main Contribuer à l’amélioration continue des processus risk/compliance

Poste orienté gestion des risques IT, contrôle interne et gouvernance, impliquant le suivi et la mitigation des risques ICT, la coordination des comités de contrôle et de conformité, ainsi que le pilotage des processus liés au risk management et aux audits. Le rôle comprend également la préparation de reportings stratégiques, l’accompagnement des équipes sur les bonnes pratiques de sécurité et de conformité, l’amélioration continue des processus selon les standards ISO et les exigences réglementaires, ainsi qu’une forte collaboration avec les équipes sécurité, contrôle interne et gestion des risques. Une bonne connaissance des environnements cloud, cybersécurité, infrastructures IT et frameworks de gestion des risques est attendue, avec une dimension internationale et transverse.

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Profil recherché Compétences techniques Excellente maîtrise des autorisations SAP Bonne connaissance de SAP S/4HANA (Fiori inclus) Maîtrise de l’outil CUA (Central User Administration) Expérience confirmée en gestion des rôles et des utilisateurs SAP Connaissance des catalogues et groupes Fiori Concept GRC et orienté sécurité et cyber sécurité Configuration et Utilisation des outils de GRC et/ou SAP IAG sur SAP BTP (IAS, IPS) : PAM, Risk Analysis, Access Request, Access Review

Dans le cadre d’un programme stratégique de transformation des activités de contrôle et de surveillance du risque de crédit, nous recherchons un Consultant Data Risk & IA Générative afin d’accompagner l’automatisation et l’optimisation des dispositifs d’anticipation des risques. La mission s’inscrit dans une dynamique d’innovation autour de la data, de l’analytics avancé et de l’intelligence artificielle générative, avec des objectifs de déploiement rapide sur 2026. Missions Identification, sourcing et fiabilisation des données issues du système d’information Automatisation et amélioration des solutions tactiques existantes Optimisation de la qualité des données et des délais de livraison Définition, challenge et recette de règles de gestion permettant la détection précoce des dégradations de risque Recherche et intégration de données internes et externes constituant des signaux faibles de dégradation Construction et optimisation d’une bibliothèque de prompts pour des usages d’IA générative appliqués à la pré-analyse des risques Création de dashboards, reportings ergonomiques et supports de formation utilisateurs Accompagnement des équipes dans la conduite du changement et l’amélioration continue des outils Activités principalesCiblage des clients sous surveillance Pilotage des travaux d’automatisation en lien avec les plateformes analytiques Recherche de solutions de sourcing automatisé des données ESG Élaboration de supports d’accompagnement utilisateurs Mise à jour et amélioration du corpus procédural Anticipation des dégradations sectorielles Évolution et optimisation des solutions existantes Définition et validation des règles de gestion Identification de nouveaux indicateurs et signaux faibles Production de supports d’insertion et documentation associée IA Générative – Draft d’analyse Participation à la définition des use cases IA Construction, test et validation d’une bibliothèque de prompts performants Amélioration de la fiabilité et de la pertinence des analyses générées automatiquement Activités transverses Accompagnement des utilisateurs finaux et conduite du changement Préparation des comités de suivi et reportings d’avancement Animation d’ateliers et mise à jour des documents de cadrage et EDB Contribution à l’amélioration continue des solutions déployées Compétences requises Maîtrise de Dataiku avec certification impérative Très bonne maîtrise de Tableau Bonne connaissance des problématiques Data, Risk et gouvernance des données Expérience sur des sujets d’automatisation, data quality et analytics Connaissance ou intérêt pour les usages de l’IA générative et du prompt engineering Capacité à travailler avec des équipes métiers et techniques Profil recherché Consultant Data / Risk expérimenté Excellentes capacités d’analyse et de synthèse Autonomie, rigueur et sens du relationnel Expérience dans le secteur bancaire ou financier appréciée Sensibilité aux enjeux de transformation digitale et d’accompagnement au changement.