Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Dans le cadre d’un projet stratégique de fusion au sein d’un grand compte du secteur bancaire , le consultant interviendra au sein d’une équipe Risques afin d’accompagner les métiers et les équipes IT dans la mise en œuvre et le suivi des dispositifs de gestion des risques. La mission s’inscrit dans un contexte de transformation organisationnelle et IT, nécessitant un fort accompagnement du changement, une coordination transverse et une capacité à dialoguer avec des interlocuteurs métiers variés. Le consultant jouera un rôle clé dans la prévention des risques IT et de sécurité de l’information, notamment liés aux usages non maîtrisés (Shadow IT) et aux applications existantes.

Expert - RAY éditeur Moody's - Progiciel Banque Expert - RAY éditeur Moody's - Progiciel Banque Support a la production. Capitalisation et accompagnement a la montee en competence des internes Realisation aux projets relatif au pilotage consolide des Risques Developpment, conseil, parametrage autour du progiciel Moody's Analytics montee de version Enrichissement du corpas documentaire existant: Dossier d'architecture applicative Dossier d'architecture technique Dossier d'exploitation Dossier de parametrage technique Virtualistion (VMware) Pl/SQL Oracle19 Tomcat, ordonnancer $Universe Linux Redhat et Windows Server

Service : Coordination des ressources internes ainsi que des partenaires externes et fournisseurs pour la gestion de multiples projets. Garantir la livraison de chaque projet dans les délais impartis, en respectant le périmètre défini et le budget établi. Assister dans la définition du périmètre et des objectifs du projet, tout en veillant à leur faisabilité technique. Élaborer un plan de projet détaillé à partager avec les clients et les membres de l'équipe. Gérer les modifications concernant le périmètre, le calendrier et les coûts du projet. Suivre la performance des projets afin d’analyser la réalisation des objectifs à court et à long terme. Mettre en œuvre une gestion des risques proactive pour minimiser les éventuelles menaces. Créer et maintenir une documentation complète et à jour pour l’ensemble du projet. Atteindre les objectifs budgétaires tout en ajustant les contraintes du projet en fonction de l’analyse financière. Concevoir des tableaux, diagrammes, cartes des processus et autres documents détaillés selon les besoins. Mettre en place une gouvernance adaptée impliquant tous les acteurs concernés, favorisant la transparence et la collaboration.

Expert - RAY éditeur Moody's - Progiciel Banque Expert - RAY éditeur Moody's - Progiciel Banque Support a la production. Capitalisation et accompagnement a la montee en competence des internes Realisation aux projets relatif au pilotage consolide des Risques Developpment, conseil, parametrage autour du progiciel Moody's Analytics montee de version Enrichissement du corpas documentaire existant: Dossier d'architecture applicative Dossier d'architecture technique Dossier d'exploitation Dossier de parametrage technique Virtualistion (VMware) Pl/SQL Oracle19 Tomcat, ordonnancer $Universe Linux Redhat et Windows Server

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Manger gestion des risques IT H/F dans le cadre d'un CDI ou en freelance. Au sein de leur activité de gestion des opérations pour le compte de tiers, vous serez chargé de superviser les processus de gestion des risques informatiques pour le compte des établissements financiers. Votre mission consistera à garantir la robustesse, la conformité et l'amélioration continue des processus de gestion des risques informatiques, de continuité des activités et de gestion de crise, en étroite collaboration avec les équipes du client. Vos principales responsabilités : Vous dirigerez ainsi la gestion et l'exécution des processus de gestion des risques informatiques et serez notamment en charge des points suivants : Superviser la gestion des incidents informatiques : détection, qualification, réponse, examen post-incident et rapport. Diriger le processus annuel d'auto-évaluation des risques et des contrôles informatiques (RCSA) : planification, exécution, consolidation et présentation à la direction du client Maintenir et mettre à jour les politiques en matière de risques informatiques et de continuité, en veillant à leur diffusion et à leur compréhension au sein de l'organisation du client Surveiller les contrôles informatiques et produire des indicateurs de risque clés (KRI) et des indicateurs de performance clés (KPI), y compris la gestion des vulnérabilités et les tests de risques informatiques Superviser le suivi du plan de continuité des activités (PCA) : définition des scénarios, tests, analyse des résultats et mise en œuvre des recommandations Assurer la mise à jour régulière et la documentation des politiques et procédures du BCP et de la gestion des crises Assurer la liaison avec les parties prenantes du client (LoD1, LoD2, direction) pour tous les processus liés aux risques informatiques Assurer la conformité avec les exigences réglementaires et les recommandations des audits internes/externes.

Le Data Office a adopté une méthodologie Agile à l’échelle, inspirée de SAFe, pour améliorer la prévisibilité, la qualité des livraisons et la création de valeur au sein du Groupe. Une communauté mondiale de Data Leaders favorise l’alignement stratégique entre les Business Units, la collaboration, le partage de bonnes pratiques et l’amélioration continue, notamment via des retours d’expérience (RETEX) post-projets. Le poste a pour objectif de renforcer la coordination, la performance et la dynamique collective autour des initiatives data en combinant : Pilotage Agile Release Train (ART) Animation d’innovation Gestion de communauté Objectifs & Livrables 1) Pilotage Agile Release Train (ART) Animation du Capacity Planning : préparation, orchestration des événements de planification, alignement des squads sur la stratégie et les engagements clés. Gestion des dépendances et des risques : identification des points de blocage, levée d’obstacles, anticipation et mitigation des risques. Amélioration continue : organisation de sessions Inspect & Adapt pour optimiser efficacité, qualité et maturité Agile. Coaching Agile & outillage : accompagnement des squads dans l’adoption des principes Lean-Agile, avec éventuellement un rôle de Scrum Master. Optimisation du flow : suivi des indicateurs (vélocité, prédictibilité, régularité) pour assurer un flux constant de valeur. 2) Innovation & Intelligence collective Organisation de hackathons : gestion complète (identification des problématiques, mobilisation, prototypage MVP) pour accélérer l’innovation transversale. Animation d’ateliers d’intelligence collective : facilitation avec des méthodes comme Design Thinking ou 1-2-4-All pour résoudre des problématiques complexes. 3) Community Management (communauté Data Leaders) Curations de contenu : synthèse de cas d’usage, RETEX, bonnes pratiques, récit pour la newsletter “Talking about Data”. Animation & engagement : conception et pilotage d’un calendrier annuel d’événements pour fédérer, inspirer et aligner la communauté. Mise en réseau : facilitation des échanges entre pairs et développement d’un écosystème autonome de partage d’expertise data.

Consultant Expert Workplace – Déploiement de Nouvelles Implantations Industrielles en Secteur Aéronautique/Défense Contexte Général : Dans le cadre de sa stratégie industrielle, l'entreprise poursuit l'implantation de nouvelles unités de production, tant en France qu'à l'international. La Direction des Systèmes d’Information (DSI) est responsable de fournir un environnement Workplace complet, cohérent et facilement industrialisable pour ces nouveaux sites. Ce dispositif doit couvrir tous les besoins IT opérationnels et de proximité essentiels au démarrage et au bon fonctionnement des usines. L’objectif principal de cette mission est de définir, structurer et piloter un modèle Workplace cible, caractérisé par : sa robustesse technique, sa clarté organisationnelle, sa capacité à être déployé de manière réplicable d’un site à l’autre, son exploitabilité par les équipes en charge du Run à l’issue de la mission. Dans ce contexte, l'entreprise souhaite s’appuyer sur un consultant senior expert en Workplace, capable d’intervenir à la fois en tant que référent technique et en tant que chef de projet pour le déploiement multi-chantiers. Objet du Cahier de Consultation : La mission consiste à : Définir un modèle Workplace cible intégrant toutes les composantes IT de proximité nécessaires aux nouvelles implantations, Identifier et organiser les différents chantiers requis pour son déploiement, Piloter la mise en œuvre de ce modèle en coordination avec les acteurs internes et externes, Assurer la reproductibilité, la standardisation et la facilté d’industrialisation du dispositif. Logistique : Nationalité : Française obligatoirement (double nationalité autorisée) Lieu de mission : Corbeil-Essonnes Durée : du 20 février 2026 au 31 décembre 2026 (renouvelable) Niveau de séniorité : Expert Panel ciblé : Workplace – Transformation Type de prestation : Direction de projet Compétences linguistiques : Anglais lu, parlé et écrit, notamment pour les activités avec les filiales et la documentation Objectifs et Livrables : La prestation attendue comporte : Une analyse approfondie du contexte existant et des contraintes spécifiques aux nouvelles implantations, L’identification des chantiers nécessaires au déploiement du modèle Workplace, La construction des architectures, processus et standards cibles, La formalisation des pratiques standard, puis des dépendances techniques et organisationnelles, Le recours aux expertises existantes au sein de la division Workplace, La production d’une documentation claire, exploitable et transmissible aux équipes en charge du Run.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Accompagnement en Gestion des Risques IT & CyberContexte Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration de l'ensemble des progiciels SWIFT pour le compte d'un groupe bancaire international. Le périmètre se compose de 5 applications critiques pour le groupe. Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Dans le cadre du renforcement de ses équipes Risque, notre client recherche un Chef de projet Risque de Marché spécialisé Equity pour intervenir sur des projets à forte valeur ajoutée, en lien étroit avec les équipes Risque, IT et Front Office. Missions: En tant que Chef de projet Risque de Marché – Equity, vous intervenez sur des projets liés aux activités de marché actions : Pilotage de projets Risk (évolution d’outils, méthodologies, process) Coordination des équipes métiers (Risk, Trading, IT, Quant) Suivi des indicateurs de risque Equity (VaR, stress tests, sensibilités) Contribution aux évolutions réglementaires et méthodologiques Cadrage des besoins métiers et rédaction des spécifications fonctionnelles Suivi des livrables, planning, budget et gestion des risques projet Accompagnement du déploiement et conduite du changement

Contexte Dans le cadre de l’évolution et de la sécurisation de ses dispositifs de valorisation et de gestion des risques , un acteur de premier plan de l’Asset Management souhaite renforcer son dispositif par un expert métier Asset Manager . Le poste s’inscrit au cœur des interactions entre gestion d’actifs, risk management et systèmes d’information , sur des plateformes critiques à forts enjeux de fiabilité et de conformité. Objectifs du poste Apporter une expertise métier de haut niveau sur les problématiques de valorisation et de modèles Sécuriser la qualité des données, des prix et des calculs financiers Faire le lien entre les besoins métiers et leur traduction dans les systèmes Missions principales Expertise fonctionnelle Asset Management Contribution à la valorisation des instruments financiers , notamment ABS et produits structurés Calibration et suivi des courbes de taux, primes de liquidité, paramètres CPR / CDR Analyse des modèles de valorisation et évaluation des risques associés Participation aux travaux de fiabilisation et d’amélioration continue des méthodologies Interface métier / IT Traduction des problématiques financières complexes en besoins fonctionnels exploitables Contribution à la rédaction des spécifications fonctionnelles et technico-fonctionnelles Validation fonctionnelle des évolutions applicatives et des résultats de calcul Collaboration étroite avec les équipes IT, data et risk

La prestation se tiendra au sein de l'équipe projet Risk Transformation de Market & Counterparty Risk dont les contours sont la mise en place du dispositif de contrôle des limites au niveau des mandats de risques. Le prestataire sera en charge : Cadrer les sujets relatifs au calcul et certification des expositions de la business line crédit face aux indicateurs de risque clés, en rédigeant des expressions de besoin, Challenger les besoins des utilisateurs côté métier Collaborer avec les équipes IT Risk lors des phases de conception de solutions et de spécifications, en validant les étapes d'implémentation, et en challengeant les solutions techniques proposées au regard des deadlines, Formaliser et remonter des messages pertinents vers la Direction de Programme, Etre force de proposition et participer à la rédaction de documents fonctionnels de qualités pour accompagner les utilisateurs dans la phase de change management.

1. Mission Générale Gérer et optimiser l’ensemble du cycle de vie des accès et des identités sur l’environnement SAP, au travers de la solution SAP GRC (Access Control et/ou Process Control). Garantir la conformité des droits d’accès avec la politique de sécurité, la réglementation en vigueur et les exigences métiers, tout en minimisant les risques de fraude et d’erreur. 2. Responsabilités Principales Gestion des Accès & Sécurité : · Administrer, configurer et faire évoluer les modules SAP GRC Access Control (notamment ARA - Access Risk Analysis, EAM - Emergency Access Management, ARM - Access Request Management). · Gérer le processus complet des demandes d’accès (workflows de validation, création/modification/suppression de rôles et profils utilisateurs). · Exécuter et analyser les revues de conformité périodiques (SoD - Séparation des Droits, Revues utilisateurs) et assurer le suivi des actions correctives. · Identifier, analyser et traiter les risques liés aux accès (violations SoD, droits critiques) en collaboration avec les contrôleurs internes et les responsables métiers. · Gérer les accès d’urgence (Firefighter) et en assurer le suivi et l’audit. Support & Exploitation : · Être le point de contact technique et fonctionnel de niveau 2/3 pour les problèmes liés aux accès SAP et à l’outil GRC. · Former et accompagner les utilisateurs finaux, les gestionnaires de proximité et les équipes support sur les processus GRC. · Participer aux tests et à la mise en production lors des évolutions ou projets d’intégration (nouveaux modules SAP, fusions-acquisitions, etc.). · Assurer le support des interfaces entre GRC et les autres systèmes (central utilisateurs, SAP ERP, S/4HANA, SuccessFactors, etc.). · Revue Radar Conformité & Amélioration Continue : · Maintenir à jour la cartographie des risques d’accès et la bibliothèque des rôles. · Rédiger et mettre à jour la documentation technique et procédurale (matrices de risques, procédures de gestion des accès, guides utilisateurs). · Contribuer aux audits internes et externes en fournissant les preuves et rapports nécessaires. · Proposer et mettre en œuvre des améliorations pour optimiser les processus, automatiser les tâches et renforcer l’efficacité de la gouvernance.

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

En collaboration avec la Maîtrise d’Ouvrage (MOA) de l’Entreprise, le/la Chef(fe) de projet MOA assume la responsabilité de la réalisation intégrale ou partielle d’un projet (ou chantier), en conformité avec la méthodologie interne. Il/elle intervient dès les phases de conception jusqu’à la réception, en veillant à ce que les exigences métier soient respectées en termes de qualité, performance, coûts, délais et sécurité. Ce poste requiert une bonne connaissance du contexte Enedis, notamment : la chaîne communicante Linky, les processus de gestion de projet, ainsi qu’une capacité à piloter des sujets techniques dans un environnement télécom (CPL / LAN). 2) Objectifs et responsabilités principales Le/la consultant(e) devra assurer les missions suivantes : Pilotage de projet (de bout en bout) Définir, planifier et conduire le projet depuis la conception jusqu’à la réception. Garantir le respect des engagements en termes de qualité, coûts, délais, performances et sécurité. Assurer une coordination efficace entre les différentes parties prenantes : MOA, métier et équipes projet. Suivi, gouvernance et reporting Mettre en place et suivre les indicateurs de pilotage : performance du projet, avancement et planning, coûts et budgets, risques et alertes. Réaliser des synthèses régulières et assurer le reporting auprès des responsables. Gestion des risques et planification Mettre en œuvre une gestion structurée des risques liés au projet. Maîtriser les outils et méthodes de planification, d’allocation et de suivi des ressources (budget, compétences, charges). Suivre les jalons et engagements fixés. 3) Livrables attendus Plan de projet et planning détaillé (selon les outils). Tableaux de bord de suivi : coûts, délais et performance. Registre et plan de gestion des risques. Reporting projet : compte-rendus, synthèses et alertes. Documents de pilotage et de réception (selon le périmètre du projet).