Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Contexte Dans le cadre d’un projet stratégique de convergence entre deux sociétés , nous recherchons un Chef de projet expérimenté , capable de piloter des travaux complexes impliquant des environnements hétérogènes, des parties prenantes multiples et des enjeux forts de coordination et de structuration. Missions principales Piloter le projet de convergence entre deux entités (SI, processus, organisations) Structurer et coordonner l’ensemble des travaux projet (planning, jalons, livrables) Utiliser et maintenir à jour des outils de cartographie (cartographie applicative, fonctionnelle, flux, processus, SI) Analyser les environnements existants et contribuer à la définition de la cible de convergence Coordonner les différents acteurs (équipes IT, métiers, prestataires, partenaires) Identifier les risques, dépendances et impacts liés à la convergence Assurer le suivi budgétaire, les reportings et la communication projet Garantir le respect des délais, de la qualité et des objectifs définis Compétences clés Gestion de projet (planning, risques, gouvernance) Cartographie SI / applicative / fonctionnelle Convergence de systèmes et d’organisations Coordination transverse Reporting et pilotage de comités

Objectifs de la mission Piloter l’activité Gestion des Demandes IT sur un périmètre multi-acteurs Encadrer et animer une équipe mixte (internes et prestataires) Garantir la qualité de traitement des demandes et la tenue des engagements de service Contribuer à l’amélioration continue des processus et des outils ITSM Prestations attendues 1. Pilotage et animation d’équipe Appui au manager de l’entité dans le pilotage d’une équipe de 4 collaborateurs internes, complétée par des ressources externes (gestionnaires de requêtes) Organisation et suivi de la planification des présences / absences Répartition et priorisation des activités en fonction de la charge et des priorités opérationnelles 2. Gouvernance et coordination Participation active aux instances de pilotage de l’entité : Points hebdomadaires Comités de management élargi Comités de suivi opérationnel (CSO) Instances de mise en marché Interface avec les équipes métiers, IT et support 3. Qualité de service et expertise opérationnelle Sensibilisation des gestionnaires à la qualité de prise en charge des demandes, avec l’appui d’un référent technique Supervision du traitement des demandes complexes Coordination avec les groupes support et pilotage des projets Run Contribution au maintien de la qualité de service et à la résolution des irritants récurrents 4. Outils et processus ITSM Participation aux ateliers avec les équipes informatiques internes pour le maintien en conditions opérationnelles et les évolutions de l’outil ServiceNow Accompagnement des équipes Solutions SI et des équipes techniques dans le passage en Run des évolutions matérielles et logicielles attendues par les utilisateurs 5. Reporting et pilotage de la performance Production d’analyses d’activité et de tableaux de bord Suivi des indicateurs clés : volumes, délais, qualité, satisfaction utilisateur Contribution à l’amélioration continue des processus de gestion des demandes

Consultant Cyber GRC Junior - 92 - Mission longue Courant Janvier - Temps plein sur plusieurs années - Contrats de 6 mois Paris Sud - 2j de site par semaine Secteur bancaire Nous recherchons un Assistant RSSI junior / Consultant Cyber GRC pour intervenir en appui opérationnel du RSSI d’un grand acteur bancaire. 🎯Livrables Contribution aux analyses de risques Participation aux DPIA / RGPD Suivi des tiers / fournisseurs Revues d’habilitations / IGL Sensibilisation & campagnes de phishing Suivi des process et plans d’actions cyber

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégrer une forte composante de cyber-sécurité et de risques IT dans ces projets, notamment en terme de définition d'architectures sécurisées, de "security by design", de choix et mise en place des mesures/solutions et d'accompagnement des phases de développement et de recette. L'entité IT Groupe/IT Payment Services/Customer Data & Services développe des composants et services applicatifs intégrés par les IT des métiers Retail et Corporate dans la transformation digitale de leurs applications, des projets pour la mise en œuvre des derniers standards technologiques et d'architecture (big data, cloudification, API...). La prestation demandée vise à accompagner les responsables de projets et les propriétaires de patrimoine pour assurer un service d'instruction et de suivi des risques IT et cybersécurité en liaison avec leurs différentes parties-prenantes (PO, Architectes fonctionnels et techniques, Prod). Missions Support et expertise aux projets agiles dans la recherche de solutions de sécurité (en liaison avec les architectes et revue des patterns d'architecture sécurisée autour de l'IAM, les API et la protection des données) Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation Formalisation et enregistrement des risques et des actions dans le registre des risques et les outils Groupe Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités Participation aux évolutions des modes de fonctionnement (process, outils) vers un operating model DevSecOps avec des Security Champions dans les squads projet Coordination transverses entre équipes sécurité des entités de la filière Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets et patrimoines, notamment en alimentant les reportings synthétiques réguliers sur les risques

Métiers et Fonctions : Pilotage de projet ou de programme Development Spécialités technologiques : Data Visualisation, Restitution, Reporting Planification et gestion de projet Type de facturation : Assistance Technique (facturation au taux journalier) Compétences : Technologies et Outils : Critical Path, Teams, Microsoft Project Soft skills : Leadership Secteurs d'activités : Assurance Description et livrables : Le Senior Project Planner est responsable de la conception, du développement et de la maintenance de plans de livraison robustes, dépendants, pour des projets et programmes complexes. Son rôle consiste à construire des Structures de Découpage du Travail (WBS) et des plannings détaillés intégrés à l’aide de Microsoft Project, garantissant une base fiable pour la gestion, le contrôle et la prise de décision. Principales responsabilités : Planification et Scheduling : Définir et maintenir des WBS basés sur les livrables, produire des plans détaillés intégrant les dépendances, chemins critiques, jalons, ressources, etc. S’assurer que les plannings sont dépendants et basés sur des hypothèses validées, en intégrant plusieurs flux de travail et partenaires si nécessaire. Contrôle et Analyse des Plannings : Maintenir l’intégrité du planning lors du cycle de vie, analyser l’impact des changements, suivre l’avancement, identifier les retards ou risques, et soutenir les équipes avec des prévisions réalistes. Gouvernance, Risques et Reporting : Fournir des rapports précis et fondés, mettre en évidence les risques liés au planning, préparer des artefacts pour audits et revues, et appliquer uniformément les standards et hypothèses de planification.

Résumé du profil et de la mission : Le profil recherché est un Directeur de Projet spécialisé en systèmes d'information, avec une forte expérience en pilotage de projets stratégiques liés à la qualité et l'industrialisation des tests informatiques. Contexte : La Direction des Systèmes d’Information d’un grand groupe souhaite moderniser et industrialiser sa chaîne de tests pour améliorer la qualité des développements et réduire les délais de mise en production. Périmètre de la mission : Définir et mettre en œuvre une stratégie de tests adaptée aux enjeux du SI Automatiser les tests : TNR, tests black-box, tests bout-en-bout Piloter et mesurer la couverature des tests Gérer et administrer les environnements de tests Responsabilités principales : Pilotage et gouvernance : assurer la cohérence, prendre les décisions clés, structurer le pilotage et valider les livrables jusqu’à la recette finale Communication et conduite du changement : porter la vision, animer la communication, préparer et piloter le changement, coordonner les parties prenantes Gestion des ressources et performance : piloter les ressources humaines et budgétaires, respecter les contraintes qualité et délais, assurer un reporting clair auprès de la direction Livrables attendus : Plan d’organisation du ou des projets Reporting d’avancement et d’alignement Gouvernance, tableaux de bord de performance Stratégie de tests opérationnelle et automatisation Compétences requises : maîtrise des technologies et outils comme ISTQB, JIRA, compétences en leadership.

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand Compte un chargé de risque IT pour accompagner leur travaux en cours, principalement autour des cartographies de risques et du suivi des plans d’actions. MISSIONS PRINCIPALES : Réalisation de cartographies de risques sur les périmètres IT et Production Informatique Accompagnement des équipes opérationnelles dans : l’identification et l’évaluation des risques la définition et la pertinence des plans d’actions associés Analyse et avis « second regard » sur les dispositifs proposés Préparation des synthèses et restitutions de haut niveau (Direction Générale) Challenge constructif de la première ligne de défense

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Analyse de risques réglementaires H/F à Nantes, France. Les missions attendues par le Analyse de risques réglementaires H/F : Le service de notre client centralise les analyses de risques des prestations EBA et DORA pour le compte des entités du groupe. Le consultant participera à la complétude des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées comme critiques ou importantes, ou autres EBA et DORA pour le compte d’un opérateur IT majeur du Groupe .

Dans le cadre du déploiement d’un domaine majeur de conformité réglementaire lié au partage de données, une organisation internationale recherche un consultant senior pour accompagner la structuration, la gouvernance et le pilotage des dispositifs de conformité Data. La mission vise à apporter un support méthodologique, organisationnel et opérationnel afin d’aligner les pratiques, processus et gouvernances existantes avec les exigences réglementaires européennes relatives au Data Sharing. Le consultant interviendra en interface avec des équipes pluridisciplinaires (Data, IT, Sécurité, Juridique, Conformité et Métiers) et évoluera dans un environnement complexe et international. Il contribuera à la définition des modèles de gouvernance, animera et coordonnera des groupes de travail transverses, produira les livrables nécessaires à la prise de décision (roadmaps, plans d’action, supports de gouvernance) et accompagnera la transformation des pratiques liées à la gestion et au partage des données.

Nous cherchons un Chef de Projet Production avec des compétences techniques et une expérience en pilotage de projets dans un environnement applicatif et infrastructure complexe. Compétences techniques obligatoires Filenet WebSphere Conduite de projets Projets d’infrastructure Anglais professionnel Missions principales: Pilotage de projet Contribuer aux phases de cadrage : planification, estimation et organisation des ressources Définir les objectifs, jalons et livrables des projets Superviser le cycle de vie complet : cadrage → conception → réalisation → déploiement Coordination Coordonner les actions des équipes techniques et fonctionnelles Assurer l’interface entre les différents acteurs impliqués dans le projet Animer les réunions de suivi projet et les comités de pilotage Documentation et reporting Garantir la qualité et la conformité de la documentation projet Assurer le reporting régulier auprès de la hiérarchie et des instances concernées Gestion des ressources Participer à la mobilisation et au recrutement des ressources nécessaires aux projets Suivre les charges et la disponibilité des équipes Suivi opérationnel Assurer le maintien en condition opérationnelle des applications et plateformes Superviser les activités de production et veiller au respect des procédures Gestion des risques et qualité Identifier les risques techniques, humains ou organisationnels et proposer des plans de mitigation Veiller au respect des normes internes et des standards méthodologiques Livrables Documents de cadrage et plannings projet Reporting régulier d’avancement Documentation technique et fonctionnelle associée aux projets

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Nous recherchons un Business Analyst junior pour intervenir sur un moteur de défaut centralisé dans le secteur bancaire. 🎯 Profil recherché Idéalement, vous avez déjà travaillé sur : Un moteur de défaut NDOD – règlementation européenne sur le défaut (2019) 👉 À défaut, nous acceptons un profil venant du : Risque de crédit Risque de marché 📚 Compétences & Missions Analyse fonctionnelle autour des règles de défaut Rédaction des spécifications, maintien de la documentation Participation aux ateliers avec les équipes risques, conformité et IT Tests, suivi des anomalies, accompagnement au déploiement Interaction avec les équipes projet et métiers