Trouvez votre prochaine mission ou futur job IT.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Dans le cadre du déploiement d’un domaine majeur de conformité réglementaire lié au partage de données, une organisation internationale recherche un consultant senior pour accompagner la structuration, la gouvernance et le pilotage des dispositifs de conformité Data. La mission vise à apporter un support méthodologique, organisationnel et opérationnel afin d’aligner les pratiques, processus et gouvernances existantes avec les exigences réglementaires européennes relatives au Data Sharing. Le consultant interviendra en interface avec des équipes pluridisciplinaires (Data, IT, Sécurité, Juridique, Conformité et Métiers) et évoluera dans un environnement complexe et international. Il contribuera à la définition des modèles de gouvernance, animera et coordonnera des groupes de travail transverses, produira les livrables nécessaires à la prise de décision (roadmaps, plans d’action, supports de gouvernance) et accompagnera la transformation des pratiques liées à la gestion et au partage des données.

📑 Freelance - 📍 Le Touquet - 🛠 Expérience de 5 ans minimum - 🎯 Démarrage immédiat Nous poursuivons notre développement et recherchons actuellement un.e ingénieur.e qualité projet pour intervenir chez un de nos clients dans le domaine de l’automobile. Votre Mission : - Veiller au respect des exigences qualité spécifiques - Identification des risques produit / process, vous vous assurez de la mise en œuvre des sécurisations (court terme) et des plans d’actions (long terme) afin d’éradiquer ces risques - Participation à l’élaboration des plans de surveillance et les mettez en œuvre - Suivi des plans d’amélioration Qualité (rebuts, retours client) avec le support des autres métiers (R&D, Process, Achats) - Mise en place des procédures relatives aux caractéristiques spéciales - Veiller au respect des méthodologies de résolution de problème. - Rédaction des dossiers de qualification produit / process (échantillons initiaux) - Participation aux audits internes et aux audits clients

Pour notre client, une banque universelle, nous recherchons un expert métier spécialisé en ESG et stress tests climatiques dans le cadre des exercices ICAAP et de pilotage des risques. La mission vise à approfondir et fiabiliser la méthodologie d’évaluation des impacts business liés aux facteurs ESG, à renforcer la quantification des scénarios de stress climatique et à définir un reverse stress test pertinent pour l’établissement. Le consultant devra également analyser les conséquences de ces scénarios sur la trajectoire financière, en lien avec les équipes Risques, Finance et Développement durable. Il s’agit d’une mission à forte dimension métier, nécessitant une expertise éprouvée en risques bancaires, ESG, modélisation des impacts et cadrage méthodologique, sans volet MOA, PMO ou gestion de projet opérationnelle.

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

Profil hybride : moins technique qu’un architecte, plus orienté coordination / sécurité / accompagnement . VOS RESPONSABILITES PRINCIPALES : Analyse & sécurisation réseau Analyse des risques & vulnérabilités réseaux. Recommandations de durcissement : ACL, segmentation, patch, hardening. Participation aux audits sécurité. Sécurisation des infrastructures OT (Cisco, Moxa…). Support aux équipes réseau & projets Appui aux équipes réseau pour les évolutions LAN/WAN. Participation aux revues techniques. Aide au déploiement de solutions sécurité (VPN, IPsec, filtrage…). Appui méthodologique sur les projets. Rédaction & documentation Rédaction des livrables projet : documents réseau normes procédures retours d’expérience Production de reporting régulier. Contribution Agile / Gouvernance Participation aux cérémonies Agile / SAFe. Suivi backlog, tickets, actions. Coordination avec les parties prenantes (OT, sécurité, projets, RUN).

Pour l’un de nos clients du secteur bancaire, nous recherchons un Consultant MOA senior maîtrisant parfaitement les modèles de risques de crédit pour les professionnels. La mission consiste à revoir et réinternaliser les modèles de risque actuellement utilisés afin de revenir à un modèle interne robuste et conforme aux exigences réglementaires. Le consultant interviendra en lien étroit avec les équipes Risques, Métiers et IT pour analyser les besoins, cadrer les évolutions nécessaires et sécuriser la cohérence méthodologique. Il assurera la production de l’ensemble des livrables MOA : analyses fonctionnelles, expressions de besoin, demandes d’évolution, participation aux ateliers, rédaction des spécifications, suivi de la réalisation et conduite des tests MOA. Une solide expérience bancaire et une très bonne compréhension des enjeux de risque de crédit professionnels sont indispensables.

Contexte : pour un client bancaire pour lequel nous intervenons au sein de la direction financière, nous recherchons un profil pour renforcer le dispositif en charge de la production des reportings prudentiels . Périmètre d'expertise : Solvabilité, en particulier sur les thématiques risque de marché (approche standard), risque de contrepartie (SA-CCR), CVA Compétences recherchées : Production des RWA et ratios Solvabilité Contrôles de cohérence métier Analyse des variations trimestrielles / annuelles Production des rapports COREP (templates MKR/CCR/CVA) Production de synthèses à destination des comités de validation Solvabilité Restitutions aux lignes métiers, aux lignes de contrôle, etc. Contribution aux projets d'évolution de la chaine prudentielle (hors périodes d'arrêté) Séniorité : minimum 6-8 ans, dont une expérience opérationnelle significative en production sur un périmètre similaire et une profondeur d'expertise normative/méthodologique sur les thématiques listées ci-dessus.

Pour l’un de nos clients du secteur bancaire, nous recherchons un Business Analyst Métier Expert CVA pour intervenir sur les sujets relatifs au Risque de contrepartie sur opérations de marchés. Vous contribuerez aux projets de refonte / optimisation de la chaîne de calcul CVA, à la mise en conformité réglementaire (Bâle III / CRR, FRTB-CVA) et à l’amélioration des indicateurs et reportings de risque. Missions principales : - Recueil des besoins métiers (Risques, FO, Finance) et rédaction de spécifications fonctionnelles - Contribution à la définition / évolution des méthodologies de calcul CVA & risque de contrepartie - Suivi des développements, préparation et réalisation des phases de tests - Analyse des résultats, rapprochements FO / Risques / Finance et production de notes d’impacts MERCI DE NE PAS POSTULER SI NOUS N'AVEZ PAS UNE EXPERTISE CVA

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Descriptif du poste Dans un contexte d'évolution rapide des menaces IT & cyber, de pression réglementaire accrue (DORA, EBA Guidelines, NIS2…) et de transformation des environnements technologiques, une institution financière de premier plan souhaite renforcer sa capacité à piloter et gouverner les risques IT au niveau global. Le pôle Global IT Risk Governance recherche un prestataire capable d'apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable du risque IT. La mission s'inscrit dans un contexte international. Objectifs de la mission Contribuer à l'amélioration continue de la maturité du dispositif global de gestion des risques IT au sein de la 1LoD. Structurer et harmoniser les pratiques IT Risk à l'échelle internationale. Assurer une vision transverse et consolidée des risques, contrôles et plans de remédiation. Renforcer la supervision des niveaux de service à l'échelle internationale (notamment auprès des plateformes de near/off shoring). Piloter les SLAs en place avec les bénéficiaires des services IT Risk. Accélérer l'industrialisation et l'automatisation des processus de gestion et de reporting des risques. Périmètre d'intervention Structuration et harmonisation du cadre IT Risk Management Contribution à l'animation et à l'amélioration du cadre global (politiques, standards, guidelines). Mise en cohérence des pratiques de gestion des risques entre les différentes régions. Animation de la gouvernance & Pilotage transverse Préparation des livrables destinés au senior management (Consolidation des risques IT majeurs et suivi transversal des remédiations structurantes). Pilotage des niveaux de service et suivi des SLA avec les bénéficiaires du pôle.

Nous recherchons un profil Chef de Projet IT Finance Missions : Gestion de projet : animation des comités, planification, priorisation, pilotage des risques et suivi budgétaire (exemples : Facturation électronique, Sourcing, Rollout Maurice). Change Management : communication (mises en production, incidents), accompagnement des utilisateurs (ateliers, formations, kiosques, documentation). Gouvernance & Reporting : suivi des KPIs, préparation des comités de pilotage. Contribution ponctuelle sur interfaces et évolutions Workday (coordination, planification).

[Contexte] Le consultant intégrera une équipe composée de risk assesseur qui font des analyses de risques lors des différents projets afin d'identifier les besoins de sécurité et les risques associées. [La prestation consiste à contribuer à/au(x)] - Réalisation d’analyses de risques et de rapports trimestriels sur les vulnérabilités identifiées lors des tests d’intrusion. - Reporting trimestriel à la Direction (SLT). - Supervision des plans d’action de gestion des vulnérabilités, avec un suivi régulier auprès des entités pour assurer la remédiation. - Création d’une base de connaissances centralisée sur les risques et les petites entités. - Vulnérabilités pour accompagner les petites entités.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡 Contexte /Objectifs : Intégrés à la salle des marchés sur le desk Automated Market Making, les IT Strategists sont responsables des applications nécessaires au bon fonctionnement du desk. En particulier, les IT Strategists du projet réalisent le développement, la production et le support d’une application (client lourd Java) de génération d’alpha et de gestion de portefeuille (back-testing et trading de modèles quantitatifs, monitoring des positions, P/L et risques, reporting, etc…) ; ainsi que la génération d'indices pour des équipes de structuration. L’équipe est localisée à Paris, mais interagit au jour le jour avec les utilisateurs (traders de différents desks, structureurs) et autres équipes situées à Paris, mais aussi à Londres, New-York et Hong-Kong. L’équipe fonctionne avec une grande autonomie et une attention particulière portée à la qualité (que ce soit au niveau du développement, de la communication ou des processus), à l’efficacité, et à la recherche de solutions long-terme. En particulier, pour cette campagne de recrutement, l'équipe cherche à se renforcer sur la partie structuration.