Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Notre client, une Banque de Finance et d'Investissement, recherche un Consultant Analyste Risque de crédit / distribution (H/F) avec une partie production et une partie accompagnement projet - Respect des processus et des contrôles sur le risque de distribution/syndication dans la production. - Accompagnement sur les projets de monitoring du risque de crédit incluant l'automatisation et la veille réglementaire. - Participation aux phases de recette des projets. Livrables - Rapports de contrôle sur les risques de distribution. - Documentation des automatisations et mises à jour réglementaires effectuées. - Comptes-rendus de recette et suivi de projet.

Nous recherchons pour l'un de nos client grand compte dans le secteur Bancaire située près de Courbevoie un PO/ Responsable expertise en risques de crédit pour intervenir sur les missions suivantes: Produire et analyser les reportings risques dont il a la charge : Reporting pour les partenaires, Consolidation des grands encours… Contribuez à la production et à l’analysez des reportings Contribuez aux reportings règlementaires (Risk Profil Statement, Reporting Contrôle Interne…) Consolidez les indicateurs de suivi du risque produit par les différents pays Définissez et mettez en place de nouveaux indicateurs pour répondre aux attentes Animez le processus budgétaire et d’estimé du coût du risque pour la filière risque en support du responsable de l’équipe Risk Reporting : consolidation des remontés pays, échanges avec les superviseurs pays et organisation des réunions de validation Contribuez aux projets transverses d’amélioration du système d’information du risque de crédit et de la fiabilisation de la donnée.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISP - SSI (H/F) Ses missions : Analyses de risques Conformité RGPD Rédaction PACS Conseil sur la sécurité existante Respect de la PGSSI Formulation d'exigences de sécurité Rédaction et élaboration de documentation Veiller au MCS des applications Profil recherché : minimum 4 ans d'expérience en ISP, GRC Collaborer avec d'autres équipes Contrôler la mise en oeuvre des règles de sécurité de la PGSSI Gestion des incidents et des alertes

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´ assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés Contexte Technique: - Sysdig Secure, dMZR Compétences souhaitées : Expert Administrer Expert Assurer un suivi Expert Assurer un support

As a Senior Engineering Program Manager, you will have main areas of focus : Develop and manage comprehensive program schedules and milestones, ensuring timely delivery of project deliverables Lead cross-functional teams comprising software development, infrastructure, data management, and QA to drive the successful execution of projects. Coordinate with product management and other stakeholders to define project scope, objectives, and integration of new technologies Implement best practices for project management and continuous improvement that enhance workflow and reduce time-to-market. Monitor project progress continuously and make detailed scheduled reports on measurable items, such as milestones and deliverables. Communicate proactively with all involved personnel to provide encouragement, identify problems, create solutions, and implement efficiency improvements. Review proposed modifications on project plans, including meeting with interested parties to approve and implement beneficial changes. Oversee risk management and change management aspects, ensuring robust project execution Cultivate strong relationships with internal teams and external vendors to maintain project momentum and overall success. En tant que Senior Engineering Program Manager, vous aurez principalement pour objectif : Développer et gérer des calendriers de programme complets et des jalons, garantissant la livraison en temps voulu des livrables du projet. Diriger des équipes pluridisciplinaires composées de développement logiciel, d'infrastructure, de gestion des données et de QA pour assurer l'exécution réussie des projets. Coordonner avec la gestion de produit et d'autres parties prenantes pour définir la portée du projet, les objectifs et l'intégration de nouvelles technologies. Mettre en œuvre les meilleures pratiques de gestion de projet et d'amélioration continue qui améliorent le flux de travail et réduisent le temps de mise sur le marché. Surveiller en continu l'avancement du projet et produire des rapports planifiés détaillés sur des éléments mesurables, tels que les jalons et les livrables. Communiquer de manière proactive avec tout le personnel impliqué pour fournir des encouragements, identifier les problèmes, créer des solutions et mettre en œuvre des améliorations d'efficacité. Examiner les modifications proposées sur les plans de projet, y compris en rencontrant les parties intéressées pour approuver et mettre en œuvre des changements bénéfiques. Superviser les aspects de gestion des risques et de gestion du changement, garantissant une exécution robuste du projet. Cultiver des relations solides avec les équipes internes et les fournisseurs externes pour maintenir l'élan du projet et assurer sa réussite globale.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SSI - Analyste de Risques OT (H/F) Activités principales Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. Prépare les instances internes/externes au projet S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management Garantit le respect de la qualité, des délais et des coûts Définit et gère le planning d’avancement du projet Activités secondaires Mise en place de tous les indicateurs nécessaires au suivi et à la gestion du projet, (évaluation de la performance, coûts, délais) Organise, supervise l’amélioration continue sur son projet Participe aux activité transverses Compétences obligatoires EBIOS RM EBIOS 2010 IOT ou OT

CONTEXTE L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TR Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

Contexte de la mission : L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TRM Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

Contexte de la mission : L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TRM Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. MISSIONS Le consultant occupe un rôle polyvalent au sein de l'équipe AWM TRM.

Dans ce cadre la prestation consiste à : - L’identification, analyse et traduction des besoins métier. - La définition des outils et en évaluer les impacts. - La conception des spécifications fonctionnelles projet. - Effectuer le suivi de l’avancement du projet. - Comités de projet. - La définition de la stratégie de recette, la validation des cas de tests fonctionnels, prendre en charge la mise en place des tests et assurer le suivi d’exécution des tests. - Gestion des actions liées au changement. - Support des outils (documentation, conduite du changement des entités support ) - Synchronisation avec l’entité de développement (CSE ou autres) - Suivi et gestion des applications - Support pour utilisation de l’application - Support utilisateurs et traitement des incidents (assistance au diagnostic et à la résolution) - La qualité des livrables produits (complétude, maj, ) en correspondance avec les pratiques internes et les exigences du projet - Reporting sur l’avancement Les livrables attendus sont : - Cartographie de l’existant - Contribution au cadrage de projets ou évolutions pour les crédits - Users Stories, Spécifications fonctionnelles détaillées - Stratégie de recette et de déploiement - Reporting réguliers - Support et CR des comités projet - Documentation projet - Livrables de la Méthodologie Les expertises attendues pour réaliser cette prestation sont listées ci-après : - Agile Scrum

Gestion des risques opérationnels et risques Cyber : · Suivi des actions de remédiation concernant les risques opérationnels et les risques Cyber · Design des KRI (Key Risk Indicators) · Suivi mensuel des KRIs mis en place · Consolider un reporting sur le statut d’avancement des recommandations pour le management et pour les différentes instances de gouvernance · Préparation des dossiers pour le comité des risques (Resilience Committee) · Participation à l’exercice trimestriel de Risks and Controls Self Assessment (RCSA) · Assurer l’interface et la coordination permanente entre l’IT et le Risque opérationnel 2nde ligne/Risque Cyber 2nde ligne · Réaliser des Gap analysis des Risk policies suivant chaque mise à jour · Coordination pour la clôture de toutes les actions de résilience impactant le profil de risque · Coordination pour toutes les actions de résilience communes · Suivi des Risk Assessments avant la mise en production des projets informatiques (hors Cloud) · Suivi des actions de résilience identifiées à la suite des incidents de production Suivi des audits externes : · Suivre et coordonner les audits externes (CACs, régulateurs) · Constituer le point d’entrée pour le département IT et assurer la coordination entre les auditeurs externes et l’IT pour la collecte des éléments, · Assurer un suivi et un reporting régulier au management sur l’avancement des livrables demandés par les auditeurs externes · Analyser les risques remontés par les CAC, travailler en collaboration avec les IT managers pour définir les plans de remédiation · Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) les clôtures des actions de résilience issues des audits externes · Assurer et animer les weekly meetings Suivi des demandes de la Conformité : · Consolider les contributions de la DSI aux divers rapports réglementaires annuels (AMF, REGSCI, CCO reports) · Définir avec les IT managers les plans de remédiation des findings identifiés dans les rapports réglementaires · Suivre et coordonner avec les IT manager les réponses aux demandes des équipes Compliance · Suivre et coordonner avec les IT manager les plans de remédiation · Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) et la Deuxième Ligne de Défense Compliance la clôtures des actions de compliance · Assurer et animer les weekly meetings avec les équipes Compliance Gestion des Audit internes : · Suivi des actions de remédiation des findings identifiés par les auditeurs internes · Assurer les weekly meetings pour le suivi des actions d’audit · Définir avec les IT manager les plans de remédiation et en assurer le suivi · Coordination de la clôture de toutes les actions d’audit interne impactant le profil de risque · Coordination pour la clôture de toutes les actions d’audit communes · Reporting pour les différents comités Risk

Contexte : Le client a lancé un programme à multiple dimensions avec 3 axes majeurs pour 2024 et 2025 : - Nouvel Outil d'Avant Vente (OAV) avec la mise en place d'une nouvelle offre - Mise en place du Référentiel Contrat Collectives, - Gestion des flux techniques et financiers MISSIONS : • plan d’actions et les livrables associés, en coordination avec l’ensemble des équipes en charge métier et DSIN. • Etre à l’aise aussi bien dans la relation avec les métiers et du contexte autour de la gestion de contrat en assurance collective que sur l'architecture et le déroulé, pilotage de projet de transformation SI • Organisation et animation de réunions, Compte rendus • Participation à l’élaboration de supports d’instance (ex : Comités de pilotage, Comité Stratégique) • Mise à niveau des outils de pilotage (budget, consommés, atterrissage, planning…) et de gestion des risques • Animer la relation entre les équipes IT, les métiers et l’IT en lien avec le pilote métier et les nombreux acteurs DTSI de chaque marque (CMP, Développement, Validation, Architecture, Production, …) • Rédaction de livrables (supports de réunion/comité, CR, …). • Consolidation des synthèses d'avancement projets du programme. • Tenir à niveau des outils de pilotage Des expériences significatives et réussies sur les activités de Direction de Projets IT / PMO sur des programmes ou projets stratégiques sont nécessaires, ainsi que la maitrise des outils de pilotage de projet dont ServiceNow ITBM.

Dans le cadre de notre expansion et de l'amélioration de nos systèmes d'information, nous recherchons un Chef de Projet SI pour piloter la migration de nos systèmes vers un HUB centralisé à construire. Planifier, coordonner et superviser l'ensemble du processus de migration vers le HUB centralisé. Identifier les besoins en termes d'infrastructure, de logiciels et de ressources humaines pour garantir une migration efficace. Collaborer avec les équipes techniques pour concevoir l'architecture du HUB en tenant compte des meilleures pratiques en matière de sécurité, de performances et de scalabilité. Élaborer une feuille de route détaillée pour la migration, en identifiant les étapes clés, les délais et les ressources nécessaires. Identifier et atténuer les risques potentiels liés à la migration, en mettant en place des plans de contingence appropriés. Travailler en étroite collaboration avec les équipes techniques, les fournisseurs externes et les parties prenantes internes pour assurer une migration fluide et transparente. Tenir les parties prenantes informées de l'avancement du projet, des défis rencontrés et des décisions prises. Mettre en place des sessions de formation pour les utilisateurs finaux et fournir un support technique post-migration.

Nous recherchons un Chef de Projet expérimenté dans les technologies, l'infrastructure et l'audiovisuel pour une mission chez l'un de nos clients. Le CdP sera responsable de la gestion et de la coordination des projets liés aux déménagements ou réagencements de site, ainsi que du déploiement de solutions d'infrastructure dans le domaine de l'audiovisuel. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Mission Le chef de projet d'intégration des applications coordonne plusieurs projets pour obtenir un résultat optimal, conformément aux exigences commerciales en termes de qualité, de performances, de coût, de planification et de cybersécurité. Il/elle gère plusieurs projets, y compris au moins 2 organisations différentes de lignes de services informatiques (ex : Cybersécurité, Infrastructures, ERP…). Le chef de projet d'intégration des applications vise à gérer la vue de bout en bout du projet pour répondre à un besoin commercial. Il/elle s'appuie sur différentes équipes de différents domaines et les synchronise pour livrer les différents éléments du ou des projets d'une perspective transversale et de bout en bout. Contexte Dans le cadre du programme Unite en cours (nouvel ERP mondial pour Chryso/GCP), nous devons renforcer temporairement notre équipe SI Construction Chemicals (CC) France afin de mieux sécuriser le passage en production prévu pour la France le 1er novembre 2024. En effet, l'introduction d'un nouvel ERP a un fort impact sur l'écosystème des applications de CC France, en particulier pour le mettre en conformité avec les exigences de cybersécurité du Groupe, nécessitant de nombreux projets à réaliser dans des délais serrés, ce qui nous oblige à renforcer temporairement nos ressources pour nous aider à gérer le portefeuille de projets SI à livrer. Nous recherchons donc un chef de projet d'applications, pour un démarrage ASAP, et pour une période de 6 mois, afin de prendre en charge une partie des projets d'applications en accord avec Unite : Intégration avec QAD des applications existantes : compréhension/documentation des flux existants (fonctionnels et techniques), coordination de l'intégrateur/éditeurs/TMA, formalisation du PSAT/SIP, coordination des tests d'intégration, gestion de la planification/risque. Migration de certaines applications dans l'environnement SG : cadrage technique-fonctionnel, coordination des travaux de migration, formalisation du PSAT/SIP, coordination des tests d'intégration, gestion de la planification/risque. Portée fonctionnelle : Finance (facturation client/archivage légal, gestion du crédit/recouvrement, communication bancaire), Commerce (gestion du centre d'appels, paiement au point de vente), Fabrication & chaîne d'approvisionnement (gestion des stocks, gestion des matériaux dangereux, logistique de transport, EDI). Une bonne connaissance du cadre de cybersécurité et des normes du groupe serait très utile.

La Direction de la Transformation est le moteur de l’efficacité opérationnelle et de l’amélioration continue de l’entreprise sur les axes organisation, process et outils. Ses missions principales sont : • Accompagner les métiers dans la mise en œuvre des projets • Animer la gouvernance projet en lien avec les Métiers et les équipes DSI • Veiller à la bonne appropriation des changements et à l’Expérience Collaborateurs • Animer la démarche d’amélioration continue dans l’entreprise Dans le cadre du développement de son activité Vendor (fournisseurs/leasers/courtiers)/CBM (Crédit Bail Mobilier),Lease recherche un consultant Product Owner/MOA ayant des connaissances dans les sujets d’Octroi/Scoring pour intervenir auprès de la Direction de la Transformation. Lease a lancé un programme de refonte de ses outils de Front et Middle visant, entre autres, à mettre à disposition des outils Front deLease et des partenaires/Vendor un Service d’Octroi permettant de rendre des décisions de (re)financements automatiques ou plus rapidement. Afin d'atteindre cet objectif, le consultant devra travailler en étroite collaboration avec nos différentes équipes, notamment, la Direction de la Conformité, la Direction des Engagements, la Direction des Risques, les succursales commerciales en France et l’étranger et la DSI. Le PO/MOA est en charge de piloter la conception du Service octroi et d’en assurer le bon fonctionnement dans nos différents Parcours Front : définition des règles métier d’octroi, utilisation par les différents parcours Front et partenaires externes etc. Il doit être en capacité de comprendre les sujets métiers relatifs à l’octroi et de challenger les Directions métier sur ces sujets, tout en ayant une appétence IT. Les prestations attendues incluent : · Participer à la phase de maturation IT du service d’Octroi socle : questions-réponses sur l’EDB avec les Business Analysts, ateliers à mener pour précisions métier, validation des Users Stories · Participer à la recette du Service octroi socle : validation des cas de tests, analyse des cas de tests et sollicitation métier, restitution des cas de tests au métier · Préparer la stratégie de conduite du changement/Communication et la mener : planification, préparation des supports de formation/communication, mode opératoires, animation des séances de formation, accompagnement post MEP · Définir les parcours cibles des futurs utilisateurs internes (Commerce Lease) et externes (Partenaires externes) du Service Octroi : description détaillée des processus, données en input, flux retours · Rédiger les évolutions nécessaires (Expression de besoin puis User Story) pour utilisation du Service Octroi · Déterminer les règles d’octroi qui doivent s’appliquer selon la typologie de dossiers et de parcours en termes de Politique des Risques, KYC et Eligibilité au financement : ateliers métiers avec Direction Engagements, Risques et Conformité