Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre de l'évolution de son système d'information, une grande mutuelle d'assurance recherche un expert pour assurer le suivi des plans d'actions consécutifs aux audits et piloter les contrôles permanents de sécurité (SSI). Détails de la prestation Durée estimée : 200 jours. Date de début : 15/01/2025. Lieu : Principalement sur le site de Niort. Mode de facturation : Régie. Niveau d'expérience requis : Senior (Profil B : 4 à 7 ans d'expérience). Missions et Responsabilités 1. Suivi des remédiations post-audit Piloter le suivi des remédiations issues des audits (techniques, fournisseurs et internes). Maintenir et faire évoluer le processus de suivi des plans d'actions. Solliciter et relancer les porteurs d'actions pour la mise à jour des remédiations. Organiser les demandes de dérogation à la PSSI et assurer l'acceptation des risques. Produire le reporting et alerter en cas de dépassement des engagements. 2. Contrôles permanents SSI Contribuer à la définition du référentiel et des modes opératoires de contrôle. Exécuter les contrôles et vérifier la mise en œuvre effective des corrections. Planifier des revues régulières pour prévenir la réapparition d'écarts. Sensibiliser les équipes aux bonnes pratiques de sécurité. Compétences et Expertises attendues Savoir-faire techniques : Maîtrise : Gestion d'un plan d'audit et contrôles permanents SSI. Connaissances techniques : Référentiels de cybersécurité (NIST, CIS, OWASP). Outils : Connaissance technique de Service Now (module sécurité). Livrables attendus : Fichiers de suivi des actions et résultats des contrôles. Reporting périodique avec indicateurs clés (KPI). Modes opératoires de contrôle permanent. Comptes-rendus de réunions.

Contexte de la mission Un groupe du secteur de la protection sociale / assurance recherche un Business Analyst pour intervenir sur deux périmètres fonctionnels distincts : Direction Risque Opérationnel Direction Juridique La répartition du temps entre les deux périmètres sera précisée au démarrage de la mission. Les projets concernés sont menés exclusivement en méthode Agile . Périmètres fonctionnels Direction Risque Opérationnel Mise en place d’un outillage de pilotage des prestations externalisées via le module Third Party Risk Management (TPRM) de ServiceNow . Direction Juridique Mise en œuvre d’un outil de gestion des contrats (contrathèque) couvrant : Les prestations du périmètre achats (informatique, services généraux, etc.) Les prestations du périmètre non-achats (délégations de gestion, partenaires financiers, etc.) L’outil existant de la Direction Juridique devra intégrer et gérer les contrats actuellement répartis dans un autre outil utilisé pour les achats. Description de la mission Le consultant interviendra en tant que Business Analyst / MOA sur l’ensemble des phases projet : Rédaction et maturation des User Stories Analyse et compréhension du besoin métier Participation aux phases de recette Il travaillera en collaboration étroite avec : Les équipes métiers Les équipes IT L’ intégrateur L’objectif est de garantir que les solutions livrées correspondent au besoin métier sans générer de régression pour les utilisateurs existants. Livrables attendus Rédaction des Features , incluant : Les règles de gestion et d’interprétation Les critères d’acceptation (cas de test permettant de valider l’absence de régression et la prise en compte des évolutions) Procès-verbaux de recette Préparation des ateliers métiers Rédaction des comptes rendus

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

🎯 Missions principales Suivi et pilotage des plans d’actions d’audit (internes, techniques, fournisseurs) Relance des porteurs d’actions et évaluation de la qualité des remédiations Contribution à la définition des dérogations à la PSSI Production d’alertes en cas de risques non maîtrisés ou de délais dépassés Mise en œuvre et exécution des contrôles permanents SSI sur les systèmes critiques Vérification de l’application effective des corrections Reporting régulier et production d’indicateurs KPI à destination des comités sécurité 🛠️ Compétences attendues Expérience confirmée en gestion de plans d’actions SSI et contrôles permanents Maîtrise des référentiels NIST CSF, CIS Controls, OWASP Top 10 Pratique des outils de suivi et de remédiation (ServiceNow, Jira, ou équivalent) Solide capacité de reporting, synthèse et communication 🎓 Profil Consultant Cybersécurité avec 4 à 7 ans d’expérience Rigueur, autonomie, sens du risque et esprit collaboratif

Missions principales Contribuer à la mise en œuvre du système d'information dédié à la consolidation et aux reportings réglementaires. Pilotage de projet : cadrage, planification, suivi des livrables, coordination des acteurs. Assurer la conception fonctionnelle et technique des architectures dans le cadre des projets Finance/Risque. Apporter une expertise métier sur les domaines : statutaire, prudentiel, liquidité, résolution et pilotage. Participer à la sélection et intégration des solutions ERP Finance & Risque proposées par les éditeurs du marché.

Contexte Nous recherchons un Consultant MOA Summit disposant d’une solide expérience opérationnelle sur l’outil, au sein d’un environnement bancaire de salle de marché . Ce rôle intervient au cœur des chaînes Front-to-Back et assure la bonne gestion et le suivi des transactions dans Summit. Vos Missions Assurer le support fonctionnel autour de Summit : suivi, contrôle et validation des transactions. Gérer le cycle de vie complet des produits : saisie, enrichissement, validation, modifications, résolution des incohérences. Contribuer à la qualité et à la fiabilité des traitements : contrôle des positions, des valorisations, des confirmations et du règlement-livraison. Effectuer les analyses fonctionnelles pour les équipes IT : identification des anomalies, rédaction des besoins, clarification des demandes utilisateurs. Participer à l’optimisation des processus FO/MO/BO en lien avec les équipes Trading, Risk, Back Office et IT. Accompagner les utilisateurs dans les évolutions : tests UAT, recettes fonctionnelles, documentation, formation. Suivre la production quotidienne : monitoring des batchs, gestion des incidents, communication auprès des stakeholders. Compétences Requises Compétences Fonctionnelles Maîtrise opérationnelle de Summit (Transactions, BO, contrôles, reporting). Connaissance des produits de marché : Fixed Income, FX/MM, dérivés vanilles (obligatoire), dérivés complexes (un plus). Compréhension des chaînes Front-to-Back , valorisation, PnL, risques, limites, R/L. Connaissance des process : confirmations, réglement-livraison, référentiels, gestion des événements de marché. Environnement / Outils SQL (lecture de données, requêtes simples). Excel avancé. Connaissance des environnements bancaires, idéalement salle de marché . Familiarité avec un contexte applicatif multi-systèmes (Murex, Kondor, Calypso, Risk…).

Nous recherchons pour le compte de notre client dans le domaine bancaire une prestation de chargé de production (incident/problème manager) L'environnement fonctionnel concerne toutes les applications et couvre les domaines d’activité de Paiements, Virement Instantané, Monétique de notre client . Le Pôle « Exploitation des Services Informatiques » de la Direction Technique gère notamment la gestion des incidents, des problèmes et des changements de la plateforme. La prestation en question s'effectue au sein de l’équipe « Tour de Contrôle » Missions : • Le pilotage et la coordination des opérations de résolution des incidents • La communication relative aux incidents • Le déclenchement des processus d'escalade hiérarchique et fonctionnelle et la gestion de la cellule de résolution pour les incidents majeurs, voire la sollicitation d’une cellule de crise, le cas échéant • Le suivi des plans d’action des problèmes • L’analyse des changements majeurs annoncés • Les annonces des opérations techniques à venir . Les résultats attendus sont notamment : • Respect des délais et engagements de prise en charge des incidents, d’organisation des conférences de résolution et de diffusion des communications associées • Respect des engagements de diffusion des rapports d’analyse des incidents (post-mortem) • Respect des délais d’analyse des changements annoncés • Diffusion dans les délais impartis des annonces des opérations techniques planifiées • Suivi « à temps » des problèmes selon les modalités décrites dans le processus (ouverture, suivi, reporting, échéances, …) • Maintien à jour des procédures internes de l’équipe, en fonction des évolutions convenues • Esprit d’équipe, sens du service • Proactivité dans ses missions

Dans le cadre d’un projet stratégique de déploiement SAP S/4HANA au sein d’un acteur industriel du secteur de la défense , nous recherchons un consultant SAP Export Control / International Trade pour renforcer l’équipe projet dans la phase finale du programme. La mission consiste à sécuriser les étapes clés de cut-over, go-live et hypercare , tout en garantissant la conformité réglementaire Export Control dans S/4HANA. Le consultant interviendra en autonomie sur les aspects fonctionnels et techniques, en lien étroit avec les équipes métiers et IT, afin d’assurer la robustesse du dispositif Export Control et Commerce International. Missions principales : Analyse autonome de la réglementation Export Control et déclinaison dans SAP S/4HANA (International Trade Management, logs, objets, paramétrage standard et spécifiques). Renforcement du paramétrage avancé des flux Export Control et de la conformité réglementaire. Support au go-live et à l’hypercare sur les sujets Export Control : Diagnostic et résolution d’incidents complexes Analyse technique et fonctionnelle Paramétrage et demandes d’évolutions Préparation et sécurisation du socle fonctionnel et réglementaire pour les futures exigences légales (2026). Coordination avec les équipes techniques si nécessaire (intégration, développements, flux).

Consultants Risque Crédit & Marché – Modélisation Quantitative Contexte Nous recherchons plusieurs profils consultants en risque (junior à senior) pour le compte d’un de nos clients banque , dans le cadre d’un projet de renforcement des équipes de modélisation des risques . La mission se déroule au sein d’une équipe spécialisée en Risk Modelling , intervenant sur des travaux de stress testing, backtesting et ICAAP , avec un fort enjeu d’automatisation et d’amélioration des outils existants en Python . Rôles et responsabilités Contribution aux travaux de modélisation des risques de crédit et/ou de marché Réalisation d’analyses de stress testing et de backtesting Participation aux exercices ICAAP Automatisation et optimisation des processus de calcul Travail en mode projet avec les équipes internes Compétences requises Première expérience significative en modélisation des risques Connaissance des environnements bancaires et réglementaires Maîtrise de Python pour l’analyse et la modélisation Bases solides en statistiques et modélisation quantitative Capacité à évoluer dans un contexte projet Détails Durée : mission longue (12 mois) Démarrage : dès janvier Lieu : France Statut : consultant indépendant / freelance TJM : selon profil

ITSM Incident and Problem Management Avanda accompagne l’un de ses clients de renom et au rayonnement international dans le renforcement de son pôle IT Service Management. Ce poste est a pourvoir en CDI dans la region de Lausanne et pour un package attractif. L’organisation de notre client s’appuie sur l’expertise de ses talents pour construire son présent et imaginer son futur. Portée par une culture d’excellence, l’entreprise encourage l’innovation, l’amélioration continue et l’évolution professionnelle. Dans ce contexte stimulant, Avanda recherche un expert IT Service Management afin de contribuer activement à la structuration, l’optimisation et la qualité des services IT. Vos responsabilités Rattaché(e) au pôle IT Service Management, vous jouerez un rôle central dans la définition, la mise en œuvre et l’amélioration des processus ITSM. Votre objectif sera de garantir la continuité et la performance des services IT tout en assurant une excellente qualité de service auprès des utilisateurs. Vous serez notamment en charge : De définir et documenter les processus et procédures ITSM afin d’assurer une gestion efficace et standardisée des services IT. De superviser l’adoption et l’exécution des processus d’Incident Management et de Problem Management, en veillant à l’analyse des causes réelles et à la bonne résolution des incidents et problèmes. D’assurer le relais (backup) des responsables de processus ITSM en leur absence. De produire, interpréter et suivre les indicateurs de performance afin d’évaluer l’efficacité des processus et d’identifier des axes d’amélioration. De proposer et piloter des plans d’amélioration continue, en participant activement à l’évolution de la culture opérationnelle. De contribuer à la formation, à l’accompagnement et à la montée en compétence des équipes IT sur les processus ITSM. De collaborer étroitement avec l’ensemble des équipes du département Digital & IT afin de comprendre leurs enjeux, proposer des solutions adéquates et garantir leur bonne mise en œuvre. Requirements: Expertise confirmée des processus IT Service Management, idéalement soutenue par une certification ITIL Foundation ou équivalent. Expérience professionnelle d’au moins 5 ans dans un rôle similaire, incluant une maîtrise opérationnelle des processus d’Incident & Problem Management dans des environnements complexes. Excellente maîtrise de ServiceNow, notamment dans l’optimisation de workflows ITSM. Solides connaissances des technologies digitales : infrastructures, applicatifs, data, permettant de collaborer efficacement avec des équipes pluridisciplinaires. Capacité à travailler avec pragmatisme, adaptabilité et sens du service, tout en assurant une communication claire avec différents prestataires et interlocuteurs internes. Leadership naturel, esprit pédagogique et capacité à former et guider les nouveaux arrivants. Maîtrise professionnelle du français et de l’anglais à l’écrit comme à l’oral (niveau B2–C1) Keywords: ITSM, IT Service Management, ITIL, ITIL Foundation, Incident Management, Problem Management, Continual Improvement, ServiceNow, CMDB, IT Operations, Digital IT, KPI ITSM, Process Owner, Process Manager, SLA, OLA, Service Quality, Change Management, Root Cause Analysis, IT Governance, Service Excellence, Infrastructure, Applications, Data, Support IT, Transformation IT, Best Practices ITSM.

Objectif de la mission : - Renforcer l’équipe projet SAP S/4HANA sur la phase finale du déploiement, avec un focus sur la conformité Export Control et International Trade. - Assurer le cut-over, le go-live et l’accompagnement des métiers. Préparer et sécuriser la conformité réglementaire, anticiper les exigences légales à venir. Activités principales : - Analyse autonome de la réglementation export control et déclinaison sur le système : être capable d’investiguer directement dans SAP (International Trade, logs, objets, paramétrage, spécifique). - Renfort sur le paramétrage avancé des flux et de la conformité export. - Support au go-live et hypercare sur les sujets export control (diagnostic et résolution d’incidents complexes, paramétrage technique, demandes d’évolutions). - Préparation du socle fonctionnel et réglementaire pour les prochaines législations (2026).

Nous recherchons un consultant Risque de Marché pour le compte d’un de nos clients bancaires dans le cadre d’un projet de gestion du risque de marché. Contexte Vous interviendrez au sein des équipes Market Risk, en interaction directe avec les équipes Front Office. Le consultant sera chargé de coordonner plusieurs parties prenantes (Quant, Traded Risks, Finance) et de contribuer aux travaux liés à l’évolution des activités de marché et aux enjeux réglementaires . Rôles et responsabilités Coordonner les équipes internes (Quant, Traded Risks, Finance) sur les sujets risques de marché. Anticiper les impacts risques liés aux nouvelles applications et aux évolutions produits. Contribuer à la coordination des inspections BCE (IMM, SA CVA…). Piloter la mise en œuvre de nouveaux produits de marché (Equity, FX, Repos, Reverse Repos). Assurer un reporting régulier au senior management : enjeux, avancement, alertes, points de blocage. Challenger les parties prenantes et faire circuler l’information efficacement dans un environnement exigeant. Compétences requises 5 à 7 ans d’expérience en gestion de projet au sein de la banque de financement / activités de marché. Bonne connaissance des risques de marché (profil « sachant » requis, pas un expert quantitatif). Compréhension des produits de marché : Equity, FX, Repos, Reverse Repos. Aisance dans la coordination transverse, capacité à challenger et à s’imposer auprès d’équipes expertes. Excellentes capacités de communication, sens de l’urgence, capacité à remonter les alertes. Anglais professionnel (fluent). Détails de la mission Durée : 1 an Démarrage : ASAP Lieu : Paris Freelance