Trouvez votre prochaine mission ou futur job IT.

Objectifs de la mission Renforcer le dispositif de contrôle permanent (1er et/ou 2e niveau selon l'organisation) et améliorer la couverture des risques sur les processus critiques ; Structurer/mettre à jour un plan de contrôle et en assurer l'exécution, la traçabilité et la restitution ; Fiabiliser le reporting et le suivi des plans d'actions associés aux constats. Principales missions Cadrage & cartographie : Prendre en main le référentiel de risques / processus, contribuer à la cartographie et à la hiérarchisation des priorités de contrôle ; Formaliser/mettre à jour les procédures, la documentation de contrôle et les rôles (RACI, lignes de défense). Mise en œuvre du contrôle permanent Construire/mettre à jour le plan annuel de contrôle : périmètre, fréquence, méthodes, échantillonnage, critères et preuves ; Réaliser des contrôles documentaires, transactionnels, et/ou automatisés, et évaluer la conception et l'efficacité opérationnelle ; Produire les fiches de contrôle, collecter les éléments de preuve, tracer les résultats et formaliser les constats. Restitution, actions correctrices & gouvernance Rédiger les restitutions (synthèses, constats, recommandations) et animer les échanges avec les équipes opérationnelles ; Suivre les plans d'actions : cadrage, échéances, responsables, indicateurs d'avancement, relances, escalades si nécessaire ; Contribuer aux comités et reportings internes liés au contrôle interne, en cohérence avec les attentes de supervision (contrôle « sur pièces » notamment). Amélioration continue Proposer des améliorations sur la couverture de contrôle, la standardisation des livrables et l'outillage (KPI/KRI, automatisation, qualité des données) ; Préparer des éléments pour les revues de second niveau, l'audit interne et/ou les demandes du superviseur (selon organisation). Livrables attendus Plan de contrôle (périmètre, fréquence, méthodologie, couverture) ; Fiches de contrôle, dossiers de preuves, résultats et synthèses ; Registre des constats, recommandations, suivi des plans d'actions ; Reporting périodique de pilotage (indicateurs, tendances, points d'attention).

Dans le cadre du renforcement des dispositifs de maîtrise des risques IT et de conformité, vous intervenez au sein de la DSI afin de structurer, piloter et sécuriser les processus de contrôle et de gestion des risques. Vos principales responsabilités : Pilotage des contrôles IT Suivi et mise en œuvre des contrôles internes IT Structuration des dispositifs de contrôle permanent Suivi de la qualité des preuves et formalisation des référentiels Audit & conformité Préparation et coordination des audits internes et externes Production des reportings de conformité (KPI, états d’avancement) Centralisation des recommandations et pilotage des plans de remédiation Animation des comités risques & conformité DSI Pilotage des risques IT Mise à jour et exploitation de la cartographie des risques IT Identification et analyse des risques avec les équipes opérationnelles Suivi des plans d’actions et indicateurs associés (KRI) Coordination transverse Interface entre la DSI, les équipes risques, sécurité et audit Accompagnement des équipes IT dans la compréhension des exigences de contrôle et conformité Structuration & amélioration continue Formalisation des processus (contrôles, incidents, procédures IT) Mise en place et suivi des indicateurs de pilotage Contribution à l’amélioration continue de la gouvernance IT

Dans le cadre du renforcement de son dispositif de maîtrise des risques IT et de conformité, notre client, acteur majeur du secteur bancaire, recherche un Consultant Gestion des Risques et Conformité IT. La mission s'inscrit dans un environnement structuré autour des exigences Groupe (risques, contrôle permanent, audit), des normes internes et des interactions avec la Direction des Risques et les auditeurs. Le consultant interviendra sur l'ensemble du périmètre DSI, en lien avec les équipes IT (production, sécurité, architecture, développement, data, IA), la Direction des Risques et les auditeurs internes et externes. Activités principales : Piloter les contrôles internes IT et structurer les dispositifs de contrôle permanent, en assurant la qualité et la traçabilité des preuves associées Préparer et suivre les audits internes et externes, produire les reportings de conformité (indicateurs, synthèses, états d'avancement) et les remonter auprès des instances du Groupe Centraliser et suivre les recommandations d'audit, piloter les plans d'action de remédiation Contribuer à l'actualisation de la cartographie des risques IT, identifier et analyser les risques avec les équipes opérationnelles et suivre les plans de réduction associés Mettre en place et suivre les indicateurs KPI / KRI et animer le comité de Gestion des Risques et de la Conformité auprès des managers de la DSI Assurer la coordination transverse entre la DSI, la Direction des Risques et les équipes Sécurité

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré

Mission à Toulouse, 2 jours de télétravail / semaine L’intervention s’inscrit dans un environnement structuré autour : • des exigences Groupe (risques, contrôle permanent, audit), • des normes internes (IGL, procédures IT), • et des interactions avec la Direction des Risques et les auditeurs. 2. Objectifs de la mission • Structurer et sécuriser les dispositifs de contrôle IT • Assurer la préparation et le suivi des audits • Renforcer le pilotage des risques et des recommandations • Fiabiliser les reportings à destination des instances de gouvernance • Assurer la remontée des contrôles permanents et suivi d’obsolescence 3. Périmètre d’intervention Le consultant interviendra sur le périmètre DSI, en lien avec : • la Direction des Risques, Contrôle Permanent et Conformité • les équipes IT (production, sécurité, architecture, développement, data, IA) • les auditeurs internes et externes 4. Activités de la mission 4.1 Pilotage des contrôles IT • Suivre les contrôles internes IT sur les processus existants • Mettre en œuvre et structurer les dispositifs de contrôle permanent • Suivre la réalisation des contrôles et la qualité des preuves associées • Contribuer à la formalisation des référentiels (procédures, contrôles, standards) 4.2 Audit et conformité • Préparer et suivre les audits internes et externes • Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) • Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques • Centraliser et suivre les recommandations issues des audits • Piloter les plans d’action de remédiation • Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI 4.3 Pilotage des risques IT • Contribuer à l’actualisation de la cartographie des risques IT • Identifier et analyser les risques en lien avec les équipes opérationnelles • Suivre les plans de réduction des risques et les indicateurs associés • Participer à la mise en œuvre d’une approche de pilotage par la criticité 4.4 Coordination transverse • Assurer la coordination entre la DSI, la direction des risques et les équipes sécurité • Être un point de contact sur les sujets risques et conformité IT • Accompagner les équipes dans la compréhension des exigences (audit, conformité, contrôles) 4.5 Organisation et structuration • Structurer les processus liés à la gestion des risques IT • Mettre en place et suivre les indicateurs (KPI / KRI) • Contribuer à l’amélioration continue des dispositifs de gouvernance IT • Participer à la formalisation des procédures (ex : incidents IT, contrôles)

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Je suis à la recherche pour un de nos clients d'un consultant en gestion des risques et conformité IT. Structurer et sécuriser les dispositifs de contrôle IT Assurer la préparation et le suivi des audits Renforcer le pilotage des risques et des recommandations Fiabiliser les reportings à destination des instances de gouvernance Assurer la remontée des contrôles permanents et suivi d’obsolescence Suivre les contrôles internes IT sur les processus existants Mettre en œuvre et structurer les dispositifs de contrôle permanent Suivre la réalisation des contrôles et la qualité des preuves associées Contribuer à la formalisation des référentiels (procédures, contrôles, standards) Préparer et suivre les audits internes et externes Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques Centraliser et suivre les recommandations issues des audits Piloter les plans d’action de remédiation Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI Contribuer à l’actualisation de la cartographie des risques IT Identifier et analyser les risques en lien avec les équipes opérationnelles Suivre les plans de réduction des risques et les indicateurs associés Participer à la mise en œuvre d’une approche de pilotage par la criticité Bonne connaissance des systèmes d’information (infrastructure, production, sécurité) Maîtrise des normes et référentiels : ISO 27001 ITIL réglementations type RGPD Connaissance des pratiques de gestion des risques et du contrôle interne IT Maîtrise des outils de reporting et solutions GRC Petit plus : Connaissance du fonctionnement de la gestion des risques et de la conformité en milieu bancaire

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Développeur Full Stack Python / Angular (H/F) pour intervenir chez l’un de nos clients, acteur majeur du secteur bancaire. 💻💼 Au sein de la DSI en charge des applications du Secrétariat Général Groupe (Juridique, Conformité, Gouvernance, Sécurité, Contrôles Permanents...), vous intégrerez une équipe Agile d'une dizaine de collaborateurs et participerez au développement de solutions stratégiques destinées aux métiers. Voici un aperçu détaillé de vos missions 🎯 : Étudier et analyser les besoins fonctionnels et techniques en collaboration avec les Business Analysts et Chefs de Projet Concevoir et développer de nouvelles fonctionnalités en environnement Python / Angular Réaliser les tests unitaires et contribuer aux phases de recette Participer à l'amélioration continue des applications et à leur maintien en conditions opérationnelles Rédiger la documentation technique associée aux développements Participer aux cérémonies Agile (Daily, Sprint Planning, Rétrospectives...) Contribuer aux déploiements et mises en production dans une démarche DevOps Assurer un rôle de conseil, d'alerte et de proposition auprès de l'équipe projet

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Développeur Full Stack Python / Angular (H/F) pour intervenir chez l’un de nos clients, acteur majeur du secteur bancaire. 💻💼 Au sein de la DSI en charge des applications du Secrétariat Général Groupe (Juridique, Conformité, Gouvernance, Sécurité, Contrôles Permanents...), vous intégrerez une équipe Agile d'une dizaine de collaborateurs et participerez au développement de solutions stratégiques destinées aux métiers. Voici un aperçu détaillé de vos missions 🎯 : Étudier et analyser les besoins fonctionnels et techniques en collaboration avec les Business Analysts et Chefs de Projet Concevoir et développer de nouvelles fonctionnalités en environnement Python / Angular Réaliser les tests unitaires et contribuer aux phases de recette Participer à l'amélioration continue des applications et à leur maintien en conditions opérationnelles Rédiger la documentation technique associée aux développements Participer aux cérémonies Agile (Daily, Sprint Planning, Rétrospectives...) Contribuer aux déploiements et mises en production dans une démarche DevOps Assurer un rôle de conseil, d'alerte et de proposition auprès de l'équipe projet

Missions et principales activités de l'équipe projets du pôle LCB-FT Il s'agit de définir les besoins d'évolutions réglementaires des processus et outils LCB-FT et de suivre leur mise en œuvre, à partir de : Nouvelles obligations provenant de la veille réglementaire (nouveaux textes ou évolution de la réglementation, en particulier paquet européen AML) ; Notes ou recommandations en provenance de l'ACPR, l'Audit Interne, la Direction du Contrôle Interne Permanent ; L'amélioration continue des processus. Principales missions : Contribuer aux études permettant de diagnostiquer les forces / faiblesses des processus et outils LCB-FT, d'identifier et d'analyser les besoins d'évolution nécessaires à leur efficacité et au respect de la réglementation, coordonner ces actions avec différents intervenants des directions métiers impactées ; Participer à l'analyse des évolutions liées à son environnement (réglementaires, techniques, etc.), à l'évaluation de leurs impacts et à leur prise en compte ; Travailler si besoin en mode projet, en respectant les différentes phases, les plannings et les modalités de fonctionnement (instances de pilotage, indicateurs de performance, intervenants, répartition des activités, livrables, jalons ...) ; Veiller à la qualité des livrables métiers et au respect de leur planning de livraison ; Etudier différents scénarios de déploiement, proposer des axes d'amélioration, des consensus avec les directions métiers impactées, contribuer à la mise en œuvre des solutions et des dispositifs de suivi ; Participer aux instances de projets opérationnelles et de gouvernance, à l'identification et l'évaluation des risques, alerter et mettre en œuvre des actions correctrices ; Communiquer auprès des acteurs concernés, suivre les projets jusqu'à leur achèvement, reporter régulièrement aux responsables ; Contribuer à la montée en compétence dans le domaine réglementaire LCB-FT et pour la réussite des projets et des évolutions des processus et des outils métiers. Responsabilités : Veiller à la qualité des diagnostics, des demandes d'évolutions des outils /processus métiers, à la conformité des solutions proposées à la réglementation LCB-FT, et au respect des objectifs en termes de coûts et délais ; Contribuer au déploiement et à la performance des solutions déployées, leur conformité aux orientations, veiller à la meilleure intégration et l'appropriation des changements par les différents acteurs ; Contribuer à l'efficacité permanente des outils /processus et leur réponse au respect de la réglementation LCB-FT.

Digital Workplace Security Engineer 1. Contexte Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs. Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en œuvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe. Mission longue durée – Démarrage souhaité : 01/09 2. Missions Construire et renforcer la sécurité des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe. Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT. Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance). Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace. Contribuer à l'amélioration continue de la sécurité Sensibiliser et former les parties prenantes aux enjeux de cybersécurité. Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace. Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe. Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace. Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation. Assurer les opérations de sécurité des plateformes Digital Workplace Garantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi de la conformité sécurité et produire les reportings périodiques. Piloter les plans de remédiation et d'amélioration continue. Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise. Veiller à l'application et au suivi des contrôles de sécurité opérationnels.

Il s'agit de définir les besoins d'évolution réglementaire des processus et outils LCB-FT, ainsi que d'en piloter la mise en œuvre, à partir de plusieurs sources : veille réglementaire (notamment le paquet AML européen), recommandations des instances de contrôle (ACPR, Audit Interne, Contrôle Interne Permanent) et démarche d'amélioration continue. Le périmètre couvre l'ensemble du Groupe. Pour 2026, les priorités portent principalement sur : La connaissance client (KYC) : fiabilisation de la collecte des données et justificatifs, tant à l'entrée en relation que sur les portefeuilles existants La détection des profils à risque : amélioration continue des algorithmes pour renforcer la pertinence des alertes (gel des avoirs, OFAC, PPE, terrorisme) tout en maîtrisant leur volume La mise en place d'un nouvel outil LCB-FT Le pilotage global de l'activité : suivi exhaustif, prévisions et gestion du plan de charge du pôle Principales missions Réaliser des diagnostics des processus et outils LCB-FT, identifier les axes d'amélioration et coordonner les actions avec les directions métiers Analyser les évolutions réglementaires et techniques, évaluer leurs impacts et assurer leur prise en compte Travailler en mode projet (planning, gouvernance, indicateurs, livrables, jalons) Garantir la qualité et le respect des délais des livrables Étudier des scénarios de déploiement, proposer des améliorations et contribuer à la mise en œuvre des solutions Participer aux instances de gouvernance, identifier et gérer les risques, mettre en place des actions correctrices Assurer une communication régulière avec les parties prenantes et un reporting structuré Contribuer à la montée en compétence collective sur les enjeux LCB-FT Responsabilités Assurer la qualité des diagnostics et des demandes d'évolutions Garantir la conformité réglementaire des solutions et le respect des coûts et délais Contribuer au déploiement efficace des outils et à leur appropriation par les utilisateurs Maintenir la performance et la conformité des dispositifs LCB-FT Profil recherché Forte appétence pour la réglementation LCB-FT (connaissance Groupe/SI appréciée) Rigueur, organisation, respect des délais, esprit d'analyse et de synthèse Capacité à formaliser des besoins / cahiers des charges Esprit d'équipe et aisance relationnelle en environnement multi-sites Expérience en KYC, outils de screening LCB-FT et applications métier Maîtrise des outils bureautiques Excellente communication orale et écrite

Dans le cadre de l’évolution de sa plateforme Data et de ses projets décisionnels stratégiques, nous recherchons actuellement un.e Architecte Fonctionnel Data / AMOA Senior pour rejoindre une équipe en charge de la gouvernance et des usages de la donnée. Vous interviendrez au cœur du système d'information Data, sur des projets à forte visibilité, depuis les phases de cadrage jusqu’à la mise en production des solutions. Vous évoluerez dans un environnement complexe et stimulant, en interaction permanente avec les métiers, la MOA, les équipes Data, les architectes, les urbanistes fonctionnels et les équipes de développement. 🎯 Votre rôle En tant qu'Architecte Fonctionnel Data / AMOA Senior, vous jouez un rôle clé dans la conception et l’évolution du système d’information Data. À la croisée des enjeux métiers, fonctionnels et techniques, vous accompagnez les projets dans leurs phases de cadrage, participez à la définition des solutions cibles et veillez à leur cohérence avec la trajectoire globale du SI Data. Vous intervenez également comme référent fonctionnel auprès des différentes parties prenantes afin de sécuriser les choix de conception et garantir l’adéquation entre les besoins métiers et les solutions mises en œuvre. Vos missions 📋 Cadrage des besoins et accompagnement métier Vous accompagnez les métiers et la MOA dans la définition de leurs besoins : Participer aux phases de cadrage et d’étude d’opportunité Analyser et challenger les besoins exprimés Identifier les impacts fonctionnels et data des demandes Étudier la faisabilité des évolutions et nouveaux projets Participer à la définition des trajectoires de transformation 🏗 Conception fonctionnelle et architecture Data Vous contribuez à la définition des solutions et à leur intégration dans le SI : Concevoir les solutions technico-fonctionnelles Réaliser ou challenger les modèles de données Participer à l’évolution de la cartographie applicative Contribuer à la trajectoire urbanistique du SI décisionnel et opérationnel Assurer la cohérence des solutions avec les standards d’architecture Collaborer étroitement avec les urbanistes fonctionnels et les architectes 🔄 Coordination projet et accompagnement des équipes Vous intervenez tout au long du cycle de vie des projets : Travailler en collaboration avec les chefs de projet, Data Engineers et experts solutions Co-construire les spécifications fonctionnelles Accompagner les équipes sur les problématiques fonctionnelles Participer aux arbitrages et aux choix de conception Assurer le lien entre les différentes parties prenantes du projet ✅ Recette et qualité des solutions Vous contribuez à la validation des solutions livrées : Participer à la définition des stratégies de test Accompagner les phases de recette avec la MOA Garantir la couverture fonctionnelle des tests Vérifier la conformité des livrables avec les besoins exprimés Contribuer à la qualité globale des solutions déployées 📊 Gouvernance et pilotage Vous participez à la gouvernance des projets Data : Participer aux comités projet et instances de pilotage Présenter les solutions, chiffrages et plannings Assurer le suivi de l’avancement des travaux Contribuer au suivi des budgets et des plans d’actions Identifier les risques, alertes et opportunités Alimenter les outils de pilotage et de reporting 🧭 Environnement fonctionnel & technique 🏢 Domaine fonctionnel Gouvernance Data Data Warehouse & Décisionnel Data Management Urbanisation du SI Architecture fonctionnelle Transformation Data 🛠 Environnement Modélisation de données Systèmes décisionnels Cartographie applicative Architecture Data Outils de pilotage projet Méthodes Agile et Cycle en V selon les contextes

Dans le cadre de l'implémentation de l'activité de gestion de la CMP (Consent Management Plateform) côté DDSI, Périmètre : Gestion du RUN OneTrust (accompagnement des dispositifs sous la gouvernance décentralisée et gestion de la conformité des dispositifs sous la gouvernance centralisée) Accompagnement et mise en place pour le consentement digital Gestion de la console Seenaptic (mise en place, gestion/gouvernance, alertes, etc.) Description de la prestation : Le consultant intervient pour renforcer la gouvernance et la conformité des données personnelles des dispositifs digitaux du client. Il participe à la mise en œuvre des politiques de protection des données, la gestion des projets de conformité et la coordination transversale entre entités. Il assure l'administration et la gestion des demandes de la CMP (One Trust) sur ce périmètre. Activités Mettre en place du monitoring automatisé et analyse des alertes Enrichir le tracking site-centric Apporter un appui opérationnel sur projets liés aux données personnelles Contribuer au maintien opérationnel de la plateforme OneTrust et seenaptic (migration, paramétrage, intégration) Contribuer aux contrôles permanents et contribuer aux audits internes Contribuer aux évolutions des conformités Gestion des demandes d'accès Gestion des incidents avec les équipes Coordination avec les équipes Data, Technique, Stratégie Digitale et DPO Pilotage