Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Mission : Développement et adaptation des politiques du Groupe en matière de confidentialité des données, conformément aux lois et réglementations applicables, y compris les formulaires de consentement, d’autorisation, les avis d’information et les documents reflétant les pratiques juridiques et organisationnelles actuelles. Adoption et mise en œuvre d’exigences ou de lignes directrices détaillées pour assurer une gestion conforme des sujets spécifiques jugés nécessaires. Formation et conseil juridique à toutes les entités sur les questions de confidentialité des données. Soutien et contrôle du registre général de protection des données. Accompagnement des projets, fourniture d’évaluations de conformité en matière de confidentialité des données et validation lorsque la conformité aux lois applicables est jugée satisfaisante. Interface avec les équipes chargées de répondre aux demandes d’accès et de gérer les incidents et violations de données personnelles. Assistance à la rédaction d’accords de confidentialité des données, d’analyses d’impact sur la protection des données et de notes de position. Révision et suivi des activités commerciales, des contrats fournisseurs et des négociations. Participation aux comités. Contrôle Permanent : Contrôle des réglementations sur la confidentialité des données. Interface avec les instances de gouvernance d’entreprise. Communication et reporting auprès de l’autorité locale de protection des données, en s’appuyant sur la relation avec les instances de gouvernance locales du Groupe et ses entités. Interface avec d’autres experts métiers. Expertise technique : Expertise préalable en confidentialité des données / conformité (juridique ou sécurité informatique). Environnement de travail en anglais et contexte anglophone – Obligatoire. Environnement de travail en français et contexte francophone – Souhaitable. Autres expertises et capacités : 2 à 8 ans d’expérience (idéalement incluant une expertise en négociation contractuelle). Capacité à prioriser les tâches avec un plan d’action clair. Expertise en responsabilité et en livraison de résultats de haute qualité dans les délais et le budget impartis. Expertise dans la remise en question des processus de travail inefficaces et la promotion d’alternatives constructives. Expertise dans l’utilisation de critères appropriés pour évaluer régulièrement les processus de travail, les services et les livrables. Capacité à solliciter et/ou fournir des informations pouvant influencer la planification, les programmes et la prise de décision de l’organisation. Capacité à établir des relations solides avec un large éventail de profils et d’expertises en informatique et dans les organisations métiers. Capacité à gagner la confiance des clients internes et des autres parties de l’organisation tout en favorisant le changement. Excellente expertise en communication à tous les niveaux. Style collaboratif et expertise en travail d’équipe, avec une excellente expertise en gestion de projet et expertise interculturelle.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme,Expert Spécialités technologiques : RGPD,Reporting,Gestion de projet Type de facturation : Assistance Technique (Facturation avec un taux journalier) Compétences : Méthodes / Normes Adapter Soft skills Rigueur Adaptation Langues Français Anglais MISSIONS Contexte de la mission La mission s’inscrit dans un contexte de renforcement de la conformité réglementaire en matière de protection des données personnelles au sein d’un environnement international complexe. L’objectif est d’assurer l’adaptation, la mise en œuvre et le suivi des politiques de Data Privacy conformément aux législations applicables (RGPD, lois locales et standards internes). Le consultant interviendra en coordination étroite avec les équipes juridiques, IT et de gouvernance afin de garantir la conformité, la sécurité et la cohérence des pratiques de traitement des données à caractère personnel. Le consultant aura pour mission principale de développer, adapter et piloter les politiques de confidentialité et de protection des données, ainsi que d’assurer un rôle d’expertise et de conseil transverse. Principales responsabilités : - Développement et adaptation des politiques internes de confidentialité conformément aux lois et règlements applicables ; - Élaboration et mise à jour des formulaires de consentement, autorisations, notices d’information et supports de communication liés à la protection des données ; - Mise en œuvre et suivi des exigences détaillées nécessaires pour assurer une gestion conforme des traitements spécifiques ; - Formation et accompagnement des équipes métiers sur les enjeux de conformité et de protection des données personnelles ; - Gestion et contrôle du registre de traitement des données (Data Protection Register) ; - Support et validation des projets nécessitant une évaluation d’impact relative à la vie privée (DPIA) et émission d’avis de conformité ; - Interface avec les équipes dédiées à la gestion des demandes d’accès, incidents et violations de données personnelles ; - Rédaction et revue d’accords de confidentialité, d’évaluations d’impact, de clauses contractuelles et de notes de position ; - Analyse et supervision des activités métiers et de la conformité des contrats fournisseurs ; - Participation aux comités de gouvernance liés à la protection des données ; - Suivi permanent de la conformité et reporting vers les instances de gouvernance internes. Expertise souhaitée - Expérience préalable en Data Privacy / Compliance (profil juridique ou IT sécurité) ; - Solide compréhension des cadres réglementaires : RGPD, directives européennes, bonnes pratiques de conformité ; - Maîtrise de la gestion du risque lié à la donnée (registre, DPIA, reporting, audit) ; - Capacité à analyser les traitements et à recommander des actions correctives.

Consultants Senior Managers Finance (Freelance – Luxembourg) Nous recherchons plusieurs consultants Senior Managers Finance pour le compte d’un de nos clients (secteur financier) dans le cadre d’un projet de renfort des équipes Finance, Compliance, Corporate Services, Fund Accounting et Tax. 🔎 Contexte Dans le cadre d’un accroissement temporaire d’activité et afin de renforcer plusieurs départements clés, notre client souhaite intégrer plusieurs consultants indépendants basés au Luxembourg , disposant d’une solide expertise locale (>10 ans d’expérience au Luxembourg) et d’un rôle confirmé au niveau Senior Manager . Les consultants interviendront en support des équipes internes sur des missions stratégiques et opérationnelles dans les domaines suivants : Corporate Accounting Compliance 2nd line Corporate Services / Client Support / Payments Fund Accounting Tax Advisory & Compliance 🎯 Rôles et responsabilités (selon expertise du consultant) Corporate Accounting Supervision de la production comptable et financière (Lux GAAP) Revue des comptes annuels, déclarations TVA, CIT, MBT, NWT, FATCA/CRS Participation aux consolidations, audits et restructuring Encadrement d’équipes comptables et amélioration des process Compliance 2nd Line Renforcement du dispositif de contrôle permanent et indépendant Réalisation de gap analyses et plans de remédiation Suivi réglementaire (CSSF, AML/CTF, AIFMD, MiFID II, DORA, MiCA…) Gestion des registres et du reporting réglementaire Corporate Services / Client Support / Payments Supervision des activités corporate (RCS, dépôts légaux, gouvernance) Gestion et sécurisation des paiements internes et clients Pilotage de l’onboarding et coordination inter-équipes Gestion de la facturation, recouvrement et reporting Fund Accounting Production comptable et financière de fonds AIF/PE/VC Préparation et validation des NAVs et reportings CSSF Coordination avec auditeurs, investisseurs et autorités Participation aux projets systèmes et amélioration continue Tax Advisory & Compliance Revue et supervision des déclarations fiscales (CIT, MBT, NWT, TVA) Gestion FATCA/CRS, DAC6/DAC8 Conseil fiscal sur transactions, restructurations et opérations complexes Support aux audits fiscaux et collaboration avec les équipes Finance 🧩 Compétences requises (communes aux 5 fonctions) Plus de 10 ans d’expérience professionnelle au Luxembourg Expérience confirmée en environnement financier, banque ou assurance Solide compréhension de la réglementation luxembourgeoise (CSSF, AML/CTF, fiscalité, droit des sociétés, Lux GAAP…) Capacité à intervenir en autonomie en tant que Senior Manager Leadership, rigueur, sens de l’analyse et forte adaptabilité Maîtrise du français et de l’anglais Présence obligatoire au Luxembourg (pas de full remote) 📅 Détails de la mission Durée : environ 9 mois (3 mois renouvelables) Démarrage : immédiat Localisation : Luxembourg Statut : freelance Disponibilité sur site requise

La mission se déroule au sein de la DSI d’un acteur majeur du secteur financier, dans un environnement fortement encadré par des réglementations européennes et de nombreux audits internes et externes. La DSI pilote des projets transverses mêlant exigences réglementaires, sécurité des systèmes d’information et obsolescences techniques, avec une forte coordination entre domaines fonctionnels, équipes IT et partenaires externes. Le consultant interviendra en tant que Chef de projet transverse / Scrum Master pour piloter et coordonner des activités impliquant plusieurs équipes (conformité, SSI, RGPD, architecture, delivery) dans un cadre agile (SAFe, Scrum), animer des chantiers de mise en conformité technique et réglementaire, structurer et suivre les plans d’actions issus d’audits, et accompagner deux équipes transverses dans la mise en place et l’animation des pratiques agiles. Les principales missions couvrent : – La gestion de projets transverses et techniques : mise en place de processus cross-équipes, coordination de projets liés à des exigences réglementaires ou techniques (anticipation des obsolescences applicatives, conformité DORA, RGPD, sécurité, sauvegarde / archivage), participation au déploiement d’outils techniques transverses (supervision, sécurité applicative, logs type Splunk, SAST type Checkmarx), production de dossiers de synthèse et de supports de décision à destination des instances dirigeantes. – Le suivi des recommandations d’audits et des remédiations : recensement, priorisation et dispatch des recommandations, pilotage des plans d’actions (suivi, relances, arbitrages, alertes en gouvernance), suivi et pilotage des demandes de remédiation issues des tests SSI avec les équipes techniques. – L’organisation de la gouvernance et le reporting : animation de comités de suivi internes (managers, tech leads, équipes projets), partage de l’avancement et des risques, conception de tableaux de bord et reportings pour le pilotage des sujets transverses. – Le pilotage agile et la coordination transverse : rôle de Scrum Master sur deux équipes transverses (Compliance / Delivery Agile), animation des cérémonies agiles, facilitation de la collaboration entre équipes, gestion des dépendances, promotion de l’amélioration continue (rétrospectives, revues), accompagnement d’équipes de développement évoluant sur des applications Java / Angular dans un environnement DevOps (intégration continue, automatisation, qualité). – La réalisation ponctuelle de contrôles permanents ciblés sur le périmètre applicatif DSI (par exemple : droits, comptes génériques, conformité des habilitations). Le profil recherché dispose d’une solide expérience en gestion de projet transverse en DSI (au moins 8 ans), idéalement en environnement banque/assurance ou fortement réglementé, d’une pratique confirmée des méthodes agiles (SAFe, Scrum, Kanban) et d’une bonne compréhension des environnements DevOps et des chaînes de delivery applicatif. Il sait coordonner des équipes pluridisciplinaires, interagir avec des directions, produire des livrables de haut niveau et embarquer les équipes sur des sujets réglementaires et techniques complexes.

Almatek recherche pour l'un de ses clients ,Un consultant Designer UI/UX – Senior Sur Massy Palaiseau. Environnement Technique : Collaboration permanente : Toutes les décisions relatives aux tokens, composants et variantes sont prises en conjonction avec l’UX Designer ; toutes les activités de pilotage, de gouvernance et de processus sont menées en partenariat avec le Lead UX Outil principal : Penpot ; montée en compétences rapide attendue (expérience Figma/Sketch/Adobe XD appréciée) Alignement avec l’équipe technique front-end pour définir les solutions de code, bibliothèques et wrappers d’intégration Prestation Attendue : Définition du périmètre v1 : Identification et priorisation des cas d’usage internes pour les outils métier Définition des indicateurs de succès (couverture de la bibliothèque, taux d’adoption, temps de traitement des demandes) Conception & industrialisation : • Conception d’un Design System sémantique structuré autour d’une gouvernance robuste des design tokens • Structuration et mise en place des design tokens (couleurs, typographies, espacements, ombres) avec approche sémantique • Création dans Penpot d’une bibliothèque de composants atomiques, moléculaires et de templates incluant tous les variants (états, tailles, contextes) • Formalisation des conventions de nommage, des principes d’accessibilité et des bonnes pratiques UX/UI en collaboration avec l’UX Designer • Préparation de la documentation technique sur un outil à définir • Collaboration avec l’équipe front-end pour traduire les composants en solutions de code, définir les wrappers et garantir la faisabilité technique

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.