Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Nous recherchons un Développeur Fullstack Java Spring/React pour participer au développement d'outils de gestion des risques pour les opérations middle-office au sein d'une grande organisation dans le secteur financier Des connaissances métiers sont importantes pour ce poste. Concevoir des solutions via le Software Craftsmanship (TDD, CI/CD). Collaborer avec les Business Analysts pour rédiger des scénarios de test et participer aux mises en production. Assurer le support de production.

La client souhaite mener, avec l’assistance et les compétences techniques du Titulaire les travaux relatifs en conseil et maîtrise d’ouvrage concernant l’implémentation d’un progiciel sur un périmètre allant des activités du front office jusqu’à leur traitement comptable (front to compta). Prestations attendues pour les besoins utilisateurs : 1. actuels ou prospects (potentiellement futurs utilisateurs de MAPS, projet « New Comers ») 2. des clients futurs (futurs utilisateurs de MAPS, projet client) Assurer les fonctions de Directeur de projet et de Business Analyste sur un projet d’implémentation CALYPSO V16/18 et versions ultérieures : *Compte rendu des “project steering committee” *Planning global du projet *Planning détaillé des phases sur les domaines Front/ Risques/ Back/ Compta *Gestion des Couts, de la Qualité, des Délais Configurer, paramétrer le progiciel CALYPSO V16/18 et versions ultérieures : *Les reports users Front et Risques potentiellement Back Office et swift *D’autres fonctions selon besoin (template, trade input, FWS, PWS, CWS, Trade browser, Compliance module,…) Participer à la rédaction des expressions de besoins sur des activités technico-fonctionnelles : *Rédaction de besoins utilisateurs en particulier sur les sujets transverses processus Front et Risques principalement ainsi que Back Office. *Définition et/ou mises à jour de spécifications fonctionnelles détaillées et des demandes de changement (BRD, Change Requests) sur sujets principalement processus Front et Risques (incluant market data et pricing environment) ainsi que Back office au besoin. Organisation, Gestion des Tests dans CALYPSO V16/18-MAPS et versions ultérieures : *Proposer un Macro-planning et un planning détaillédes tests à réaliser afin d’implémenter une nouvelle Banque Centrale sur MAPS dans le respect couts, qualité, délais établis par les instances de gouvernance *Gestion du suivi des tests fonctionnels et réorganisation si nécessaire pour la bonne réalisation du projet *Configuration des environnements et des cas de tests ciblés *Validation, (et/ou Mises à Jour et/ou Définition, Rédaction) et Suivi de l’Exécution des - tests, tests unitaires, tests UAT - Cahier de tests U T - Cahier de tests E2ET - Cahier de tests UAT en particulier sur les sujets « Front et Risques» potentiellement Back Office. Suivi et Gestion des incidents en phase de test projet, Amélioration des outils d’import/export de configuration et des données de production et de la méthodologie de cloning servant à embarquer d’autres Banques Centrales : *Utilisation des outils dédiés pour la déclaration d’anomalies éventuelles et la résolution et le suivi d’incidents relatifs : - aux paramétrages de MAPS au niveau « Front et Risques » - à l’Import/export des configurations « Front et Risques » avec réconciliation d’un environnement à un autre *Reporting régulier à soumettre (CDUF, CAM tool, CSV)

La Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement son entité CCS (Conseil CyberSécurité) recherche en prestation un Consultant Cybersécurité afin d'accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité. Dans le cadre de l'équipe Conseil Cybersécurité des Applications à raison de 5 jours par semaine. Le Consultant devra fournir les prestations suivantes : ? Support projet ? Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. ? Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, ? Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, ? Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire ? Assurer l'expression des besoins transverses en matière de cybersécurité et garantir la mise en œuvre des projets spécifiques y répondant

Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Gérer et mettre à jour le registre des risques et des dérogations Animer et coordonner une communauté de CRO Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Registre des risques et des dérogations Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité (H/F). Ses missions : Analyse des besoins en sécurité technique dans les projets, Analyses de risques techniques des architectures proposées par les équipes projets, Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, Rédaction des exigences sécurité technique, Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs. Profil recherché : Architectures et solutions de sécurité, Connaissances des architectures techniques, Connaissance des protocoles réseaux sécurisées, Connaissance des moyens de durcissement des systèmes d’exploitation, Identifier les vulnérabilités techniques liées aux architectures et technologies systèmes et réseaux, Avoir de l’expérience dans la prise en compte de la sécurité dans les projets (3 ans minimum)

Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Dans le cadre d'une création de poste chez l'un de nos clients grands compte dans le secteur de la banque, nous recherchons un(e) Product Owner connaissant le risque de crédit. En tant que Product Owner Risque de Crédit, vos principales missions seront : - Contribuer à la vision produit et définir la stratégie pour les outils et moteurs de calcul des risques au sein de l'écosystème Data - Collecter, analyser et prioriser les besoins métiers des équipes de gestion des risques (Risk Management, Compliance, Data), en lien avec les exigences réglementaires et opérationnelles - Gérer le backlog des évolutions des moteurs "Risques" et rédiger des User Stories alignées avec les principes de l'Agile SAFe - Collaborer avec les équipes techniques, les développeurs Data et les architectes, pour assurer une mise en oeuvre efficace des fonctionnalités, en veillant à la robustesse des solutions - Participer aux PI Planning et autres cérémonies Agile SAFe pour synchroniser les objectifs du produit avec l'ensemble de l'équipe et garantir le respect des jalons - Assurer la maintenance et l'évolution des moteurs de calcul de risques, en garantissant leur adéquation avec les évolutions réglementaires (Bâle III, IFRS 9, etc.) et les besoins métiers - Superviser les phases de tests fonctionnels et coordonner les déploiements en production, en vous assurant que les solutions livrées sont conformes aux attentes - Suivre et analyser les KPI liés à la performance des moteurs "Risques" et aux fonctionnalités en place - Travailler en étroite collaboration avec les équipes Data pour exploiter au mieux les données disponibles et optimiser les calculs de risque - Assurer une veille réglementaire sur les évolutions des normes de gestion des risques de crédit

Contexte La plateforme commerciale « Gas Supply and Trading » optimise et gère en permanence les risques des actifs gaziers. L'exactitude des données de risque et de résultat est une préoccupation majeure dans le contexte d'évolution du marché intrajournalier et des positions des bureaux. IS : L'objectif de l'équipe IS GST est double : d'abord aider le BP GST en fournissant des outils de prise de décision AdHoc ainsi qu'un cadre de gestion des risques flexible et performant en collaboration avec l'équipe Quant et deuxièmement aider à fournir un Front to Back to sécurisé et automatisé. Chaîne comptable. Le candidat sera exclusivement affecté au développement de notre principal outil de gestion des risques directement sur le Trading Desk.

Pour accompagner notre client sur la coordination de l'exercice STEBA 2025, nous avons besoin d'une ressource disponible à plein temps, avec un expérience de 10 à 15 ans en banque. Il est indispensable d'avoir une très bonne culture financière et risques (crédit, marché, opérationnel) et d'avoir pratiqué le stress-testing. Il faudra également être très à l'aise avec la manipulation de données et la production de supports de suivi. L'objectif est d'avoir un rôle de coordination, d'animation, de support méthodologique et de synthèse aux instances de direction.

Le bénéficiaire souhaite une prestation d’ accompagnement dans le cadre d´assurer de l'expertise de Business Analyse sur l'application, référentiel groupe en charge de l’acquisition de données de notations externes (Fitch, Moody's, Standard & Poor's...), utilisé principalement dans les processus liés au risque de crédit. Les missions sont : - Etude et analyse de périmètres Data dans le cadre de l’intégration de nouveaux fournisseurs de données - Etude et analyse d'impacts réglementaires sur les opérations et fonctionnalités de l’application - Gestion de la relation avec les clients et fournisseurs de données internationaux de l’application - Recueil des besoins des métiers et contribution à l'identification de la solution - Rédaction des spécifications technico-fonctionnelles en adéquation avec les besoins exprimés et les solutions techniques envisageables - Challenge des chiffrages de la TMA (qui réalise les développements) - Préparation et exécution des tests technico-fonctionnels et suivi de la correction des anomalies par la TMA - Mise à jour la documentation fonctionnelle (procédures, guides utilisateurs, dictionnaire de données, base clients...) - Contribution à la gestion des incidents applicatifs, notamment suite à des livraisons : analyse de logs, traitements, données (SQL) - Support et formation aux utilisateurs en cas de besoin - Astreinte passive de niveau 2 : 1 semaine par mois

Je recherche un Responsable Financement pour un groupe familial spécialisé dans les métiers de la logistique et basée à Phalsbourg. Au sein d'une équipe de 7 personnes, rattaché(e) au Directeur de la Trésorerie et des Financements Groupe, votre mission principale sera de contribuer à la gestion des financements, tant par la réalisation de tâches courantes que par la participation à des projets transversaux. A travers ce poste très polyvalent, vous interviendrez sur les sujets suivants: Financement (financement immobilier, prêt corporate, financement BFR…) : étude et mise en place des nouveaux prêts (modélisation de la structure financière, préparation de la documentation communiquée aux banques, analyse et négociation des offres bancaires et des contrats…) pour la zone Europe de l'Ouest (France, Italie, Espagne) pilotage de la dette et des covenants bancaires (négociation des waivers , contrôle du respect des covenants…) Risques financiers (risque de taux, risque de change, conformité…) : détermination et réalisation de la politique de couverture des risques de taux et change gestion des obligations réglementaires et de compliance (Banque de France, MIFID II, EMIR, FATCA, Sanctions, KYC, pouvoirs bancaires…) Stratégie et Process : élaboration du business plan du groupe assistance dans la communication destinée à nos partenaires financiers contribution à la mise en place des outils, référentiels et procédures en matière financière préparation des reportings à l'attention du management et des actionnaires veille économique (perspectives macro/change, suivi marchés bancaires...)

Notre client est un acteur majeur de la protection sociale. Dans le cadre du renforcement du dispositif de sécurité des systèmes d’information de notre client, nous recherchons un Consultant Sécurité des SI pour accompagner les projets dans l’identification et la mise en œuvre des mesures de sécurité à chaque étape de leur cycle de vie. Vous jouerez un rôle clé en participant à l'amélioration continue de la méthode d'Intégration de la Sécurité dans les Projets (ISP). Une expérience significative en accompagnement sécurité des projets est demandée. En tant qu’expert vous aurez la responsabilité des activités suivantes : Assurer l'accompagnement des projets fonctionnels et techniques Maintenir la méthode d’Intégration de la Sécurité dans les Projets Contribuer à la construction de la méthode d’intégration de la sécurité dans les projets en mode agile Accompagnement sécurité pour la contractualisation avec un partenaire ou un fournisseur externe : Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité Contribuer à la définition des architectures de référence de sécurité (Infrastructure management, threat analysis, App Sec, Encryption, IAM, Malware protection, Data & Privacy, Penetration test, ...). Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations. Piloter et réaliser la mise à jour des référentiels de sécurité (exemples : politiques thématiques Sécurité des Systèmes d’Information, standards de sécurité, etc.). Piloter l’activité d’accompagnement sécurité des projets (suivi régulier des projets, qualification des besoins d’accompagnement, vous êtes garant notamment de la mise à jour des indicateurs de suivi des accompagnements sécurité des projets). Vous contribuerez également aux autres activités du domaine GRC

Contexte Contexte / objectifs La Direction Sécurité du Groupe BPCE s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte : Au sein Trading Risk Office dont le but est d’accompagner le trading sur tous les sujets TRO > environs 30 personnes dont une 10ne à Paris (le reste à NY et HK), il gère bcp de choses : Ils travaillent avec les Quants, ils les aident à obtenir les validations des pricers qu’ils ont développé Résolution de notice issue de la validation des pricers et développement des réserves modèles Risk Management donc gère les risques pour chacune des business line (gestion des priorités avec les traders) Gère les grands projets tels que la disparition du Libor …

Au sein du département Production IT, vos missions seront : Piloter la TMA applicative eApps/BI Support Etre le point de contact privilégié du Management de la DSI Définir et implémenter les indicateurs de services Production régulière des indicateurs de l activité de RUN Gestion des incidents Gestion des problèmes (incidents récurrents, irritants et problèmes sensibles) Gestion des demandes Gestion de l obsolescence Gestion des risques Gestion de la continuité de service Participe aux comités IT avec les Métiers