Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Bonjour à tous, notamment aux Experts SAP GRC 🛡️ (TPRM / TPCRM / Gouvernance / Contrôle Interne) 🔎 Je cherche un Expert GRC Senior pour intervenir sur un environnement SAP GRC dans le cadre d’un renforcement et d’une structuration du dispositif de gouvernance et de gestion des risques. Dans le cadre de cette mission, l’objectif est d’accompagner la montée en maturité du dispositif GRC existant, notamment autour des enjeux de gouvernance, d’opérationnalisation des processus TPCRM et d’amélioration continue des pratiques et outils. 💻 Ce que tu vas faire : Encadrer et coordonner les consultants CIP et TPCRM Assurer le suivi et la qualité des livrables Apporter du coaching technique et méthodologique Opérationnaliser le processus TPCRM Structurer la gouvernance GRC et la comitologie Participer à la définition et à la mise en place du TOM GRC Contribuer à la revue et à l’amélioration continue du tooling SAP GRC Fiabiliser les usages et optimiser les processus existants Interagir avec plusieurs parties prenantes autour des sujets de gouvernance et de contrôle 🎯 Stack & environnement : SAP GRC / TPCRM / TPRM / Gouvernance GRC / Contrôle interne / Risk Management / Operating Model / TOM / React / Angular / Node.js / Python : FastAPI / Multi provider ... 📍 IDF : Rythme hybride (2 jours de TT) 📅 Démarrage : ASAP 📅 Mission longue durée

En tant que chef.fe de projet, vous intervenez au sein d’un programme de transformation des services de banque à distance. Vous travaillerez en lien étroit avec les équipes métiers et IT dans l’évolution des parcours digitaux et des services bancaires proposés aux clients particuliers et professionnels via les différents canaux à distance. Votre rôle Analyse métier et cadrage fonctionnel · Recueillir, analyser et challenger les besoins des métiers · Rédiger les spécifications fonctionnelles détaillées · Cartographier les parcours clients et les processus associés Pilotage de projets Banque à distance · Coordonner les différents acteurs (métiers, IT, partenaires) · Piloter les projets d’évolution des parcours et services digitaux · Suivre l’avancement, les risques et les dépendances · Garantir le respect des délais, des coûts et de la qualité Evolution des parcours digitaux et qualité de service · Contribuer à l'amélioration des parcours clients sur les canaux web et mobile · Participer à la définition et à la mise en œuvre de nouveaux services digitaux · Piloter les phases de recette fonctionnelle et de validation métier · Analyser les données et les indicateurs d’usage afin d’identifier les axes d’amélioration

Contexte L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA : Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator) Mise en place et évolution permanente des Use cases/Règles de corrélation Analyse et réponse aux incidents de sécurité Threat Hunting Investigation / Forensics Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard Missions PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3 Création, test, mise en production et maintien des règles de détection d’incident de sécurité Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2 Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.) Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations

Product Owner – Programme de Transformation Financements Structurés Contexte Dans le cadre d’un programme stratégique de transformation des activités de financement, une grande banque d’investissement souhaite renforcer son équipe avec un Product Owner expérimenté. Le programme a pour objectif de construire une plateforme intégrée, modulaire, orientée data et à dimension internationale afin de couvrir l’ensemble des besoins des métiers du financement et d’améliorer l’efficacité opérationnelle sur toute la chaîne de valeur : Front Office, Agency & Middle Office, Back Office, Finance, Risques et IT. Le consultant interviendra au sein de l’équipe Core System en collaboration étroite avec les équipes métiers et IT dans un environnement Agile à forte visibilité.

Basé en Martinique, au siège d’INFOBAM, et rattaché à la Direction Groupe, vous intervenez en tant que chef de projet applicatif sur le périmètre automobile (ERP / ICAR et applications associées). Nous cherchons un chef de projet Profil de chef de projet opérationnel, capable de combiner pilotage et intervention concrète sur les sujets fonctionnels et data. Vous pilotez des initiatives à fort impact métier dans un environnement multi-filiales, en lien direct avec les équipes opérationnelles, les directions locales et les partenaires externes. À ce titre, vous êtes responsable de la réalisation des projets, de la phase de cadrage jusqu’au déploiement, en garantissant la qualité des solutions mises en œuvre et leur adéquation avec les besoins métiers. Vous jouez un rôle clé dans la structuration des projets, la coordination des acteurs et la sécurisation des livraisons, dans un contexte de transformation et d’évolution des systèmes d’information du groupe. Vous êtes attendu comme un acteur clé du delivery, capable de structurer, piloter et sécuriser des projets complexes dans un environnement exigeant. Selon la taille et la complexité des projets, vous êtes également amené à intervenir de manière plus opérationnelle, en prenant en charge certaines activités fonctionnelles ou techniques (cadrage, spécifications, recette, paramétrage simple, coordination data/BI), en toute autonomie. Vos responsabilités principales seront : • Pilotage et ownership du delivery • Structuration et pilotage avancé des projets • Coordination multi-acteurs (niveau senior) • Intervention opérationnelle • Data et Reporting • Cadrage et compréhension des besoins métier • Gestion des risques et dérives • Gouvernance & communication • Déploiement, impact business et conduite du changement

Bonjour, Nous recherchons pour notre client grand compte un Chef de projet technique : renouvellement des systèmes de production et diffusion radio Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/CDP/5390 dans l'objet de votre message Contexte de la prestation Au sein de la Direction des Technologies et Systèmes d'Information, un département d'ingénierie des moyens de production met à disposition de ses directions clientes des applications métiers spécifiques aux métiers de l'Information et des Sports. Ce département recherche une prestation de chefferie de projet pour une durée maximum de 36 mois. La charge prévisionnelle est estimée à l'équivalent d'un temps plein sur la durée d'exécution du marché. Définition du besoin La prestation consiste majoritairement à assurer le pilotage global et la gestion métier et technique d'un projet de renouvellement des outils Radio du pôle Outre-Mer du client. Ce projet doit permettre à 9 stations ultramarines ainsi qu'à une antenne métropolitaine de remplacer leur ancienne suite logicielle de production et de diffusion radio. Activités principales attendues Pilotage global projet métier et technique : Pilotage de la mise en place d'évolutions sur la webradio métropolitaine (gestion de directs) Cadrage du nouveau projet (consolidation des besoins utilisateurs, sourcing, budget, ...) Pilotage de l'appel d'offre puis de l'intégrateur / éditeur Construction et suivi de l'exécution des plannings (tâches, charges, ressources, avancement pour l'ensemble des chantiers/lots) Gestion des devis/commandes avec les fournisseurs Gestion des risques et opportunités Pilotage de la qualité des livrables de l'ensemble des chantiers technique, accompagnement, formation, ... en lien avec les livrables techniques et modification de process Rapports réguliers d'avancement des chantiers/lots Animation des comités projet ad hoc Coordination efficace des groupes/lots du chantier (technique, déploiement, accompagnement, support, formation, métier, ...) Coordination de l'équipe technique du projet Gestion de projet technologique mettant en œuvre : Développement informatique Intégrations complexes de SI / systèmes de fabrication Broadcast Intégration de progiciels et relations fournisseurs Méthode et outils de suivi des bugs et de recette (exemple : JIRA) Transformation technologique et impacts sur les process métiers entreprises Workflows de production radio et TV Gestion de projet : Pilotage de projet informatique complexe (planification, budget, qualité) Gestion des risques Gestion de projet mettant en œuvre une composante métier forte (500+ utilisateurs) Participation à un comité de direction Connaissance obligatoire des workflows de production d'une chaîne de radio

OBJECTIFS DE LA PRESTATION Implémenter un outil de monitoring dédié à la surveillance de la qualité des données issues des Stress Test Marché. Garantir que les sorties de stress‑test respectent les exigences de complétude, cohérence et conformité avant leur diffusion aux équipes de risk‑management. - Surveillance qualité : Garantir la complétude, la cohérence et la conformité des sorties de Stress Test avant diffusion. - Suivi d’indicateurs de risque : Produire des KPI et visualiser leurs évolutions. - Détection d’anomalies IA : Implémenter des modèles de machine learning pour identifier automatiquement des problèmes de qualité des données. - Industrialisation : Intégrer le composant dans le pipeline CI/CD existant et le livrer sous forme de micro service containerisé.

Au sein de la Direction des Projets Informatiques Groupe, vous accompagnez les métiers dans leurs projets de transformation digitale à l’échelle internationale. Véritable interface entre les équipes métier et les équipes IT, vous pilotez des projets de choix, de déploiement et d’évolution d’applications stratégiques dans des environnements internationaux, aussi bien On-Premise que SaaS. Vos missions Accompagnement des métiers En tant que référent IT auprès des directions métier, vous : Êtes l’interlocuteur privilégié des équipes métier et assurez le lien avec les équipes techniques IT. Recueillez, analysez et challengez les besoins exprimés. Accompagnez les métiers dans la formalisation de leurs besoins et de leurs business cases. Conseillez les parties prenantes dans le choix des solutions les plus adaptées. Pilotage de projets applicatifs Vous prenez en charge l’ensemble du cycle de vie des projets : Animation des ateliers de cadrage et recueil des besoins. Organisation des consultations et participation au choix des solutions. Validation des spécifications fonctionnelles et techniques. Coordination des développements, tests, formations et actions de conduite du changement. Pilotage des déploiements internationaux (roll-out). Organisation du transfert vers les équipes d’exploitation (Build to Run). Suivi post mise en production et accompagnement des utilisateurs. Gestion de projet Vous assurez la gouvernance et le pilotage opérationnel des projets : Structuration et animation des équipes projet internes et externes. Coordination des différents intervenants : architectes, intégrateurs, infogérants, éditeurs, etc. Estimation et suivi des budgets, charges et ressources. Planification des activités et suivi des jalons. Gestion des risques et mise en œuvre des plans d'actions associés. Garantie de la qualité des livrables et du respect des délais. Élaboration des indicateurs de suivi et reporting auprès des parties prenantes. Préparation et animation des comités projet et comités de pilotage.

Contexte Le Bénéficiaire souhaite une prestation d’accompagnement au niveau du patrimoine en charge de la gestion des progiciels SWIFT pour le compte d’un grand groupe bancaire pour la réalisation d'une activité de business analyst. Le patrimoine se compose de 2 applications critiques pour le groupe. Missions Veille applicative et analyse des release letters. Contribution à la définition des spécifications fonctionnelles. Préparation et mise en place des configurations fonctionnelles. Documentation de la configuration fonctionnelle. Expertise de niveau 3 sur les incidents. Création de la stratégie de recette. Préparation et déroulement des tests.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration de l'ensemble des progiciels SWIFT pour le compte d'un grand groupe bancaire. Le périmètre se compose de 5 applications critiques pour le groupe. Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits Organisation d’une veille Risk IT Garantie de la bonne gestion des risques opérationnels et des plans de remédiation Assistance aux opérationnels Production des reporting, des mesures du risque et des informations de gestion afférentes Accompagnement des projets dans le respect des solutions Risk IT

Contexte Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), une grande institution financière souhaite renforcer son équipe IT Risk ets en charge de vérifier la qualité du dispositif de contrôle des risques de CIB IT & Operations et le respect des exigences réglementaires. La mission s’inscrit dans un contexte international. Missions Contrôle de la qualité de la gestion du risque opérationnel pour les activités gérées par CIB IT & Operations Analyse des processus ICT se référant aux lois, règlements, politiques, procédures et pratiques actuelles Analyse de la conception, l'efficacité opérationnelle et la durabilité des contrôles Contribution à la rédaction d’un rapport à l’issue de revue, incluant des propositions concrètes de remédiation

𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Expertise en cybersécurité : gestion des risques, protection des données, normes ISO 27001, NIST et CIS. - Maîtrise des enjeux de conformité réglementaire et des référentiels de sécurité internationaux. - Gestion de projets complexes en environnement Agile/Prince2, avec pilotage multi-projets. - Expérience des audits de sécurité, collecte de preuves et coordination avec les auditeurs. - Compétences en gestion des identités et des accès (IAM) dans des environnements distribués. - Connaissance des dispositifs de continuité d’activité et reprise après sinistre. - Excellentes capacités de communication et de collaboration avec des équipes pluridisciplinaires.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

**Programme de transformation infrastructure — Program Manager / Directeur de Programme (H/F)** Nous accompagnons un **grand environnement de services financiers régulé**, basé à **Paris**, sur un **programme de transformation d'infrastructure de long terme** combinant **migration de data center**, **consolidation d'infrastructure** et **durcissement cybersécurité**. Le client recherche un **Program Manager senior / Lead de programme infrastructure** capable de piloter la livraison de bout en bout, à travers les équipes réseau, infrastructure, sécurité, architecture et fournisseurs. **Ce n'est pas un rôle PMO pur.** Le client a besoin d'une personne capable de **diriger le programme de bout en bout**, de challenger les équipes techniques, de gérer les risques, de maîtriser les dépendances et de **reporter clairement au niveau exécutif**. **Responsabilités clés :** - Piloter l'ensemble de la livraison du programme de migration data center et de durcissement cybersécurité - Coordonner les équipes réseau, infrastructure, sécurité, architecture, exploitation et fournisseurs - Gérer le planning, le budget, les RAID, les dépendances, les jalons et le reporting exécutif - Suivre les livrables réglementaires, d'audit, de résilience et de sécurité sur l'ensemble du programme - Gouverner les fournisseurs tiers et les chantiers techniques internes - Anticiper les blocages liés au risque de production, aux fenêtres de migration, à la gestion du changement et à la continuité de service - Assurer un reporting clair auprès des directions IT, sécurité et métier **Profil recherché :** - Solide expérience de livraison de programmes d'infrastructure ou de migration de data center - Bonne compréhension des environnements d'infrastructure critiques : réseau, sécurité, data center, infrastructure hybride, exploitation de production - Expérience en services financiers, banque, assurance ou autre environnement d'entreprise régulé - Capacité avérée à gérer fournisseurs, budgets, risques, dépendances et parties prenantes seniors - À l'aise entre les équipes de livraison technique et le reporting au niveau exécutif - Gouvernance de programme solide, sans être purement administrative - **Français professionnel requis** ; anglais opérationnel apprécié (langue de travail secondaire) **Environnement technique :** Migration de data center, infrastructure réseau, durcissement cybersécurité, gouvernance fournisseurs, ISO 27001, risques et contrôles, infrastructure de production, jalons d'audit, PMO, environnements régulés. **Profil idéal :** Program Manager senior, Infrastructure Programme Manager, DC Migration Lead, Cyber Security Programme Manager ou Transformation Programme Manager, avec une expérience de livraison de programmes d'infrastructure complexes en environnement d'entreprise régulé. **Modalités :** mission **3 ans** · **Paris** · format **hybride** · **TJM jusqu'à 700 €/jour** · **Freelance / portage accepté** · démarrage rapide. _Recrutement géré par Lombard. Client final confidentiel à ce stade._

Contexte Cette mission sera responsable de l’analyse de l’ensemble des sources et du rapprochement d’informations disparates ainsi que des rapports afin de produire une vision intégrée des problématiques liées aux cybermenaces. La mission d’analyse de la Cyber Threat Intelligence consistera à mener des analyses permettant de fournir une vision globale des intentions et des capacités des acteurs cyber malveillants, ainsi que des outils, tactiques, techniques et procédures (TTPs) qu’ils utilisent. Cette mission se concentrera principalement sur l’identification des tendances, schémas et risques émergents, tout en fournissant au management des renseignements cyber permettant d’approfondir leur compréhension de l’environnement des menaces cyber. Ce poste impliquera également d’assister les autres membres de l’équipe CSIRT lorsque cela sera nécessaire et de réaliser d’autres missions liées aux opérations de contre-menace. Missions Cette mission nécessite notamment de : Fournir un renseignement stratégique aux partenaires concernant les nouvelles tendances et schémas cyber, les TTPs, outils ou acteurs émergents ; Produire quotidiennement, mensuellement et/ou de manière ad hoc des livrables de renseignement exploitables sur les incidents, menaces, événements ou tendances cyber émergents, conformément aux standards d’une grande institution financière internationale ; Réaliser des analyses à partir de données brutes, primaires et secondaires provenant de différentes sources ; Assister les analystes CSIRT lors d’incidents majeurs afin de fournir un renseignement exploitable et adapté au contexte.

Dans le cadre du renforcement de son dispositif de Sécurité Financière, un acteur institutionnel majeur recherche un(e) Consultant(e) Senior spécialisé(e) en LCB-FT, KYC et Sanctions Financières. Contexte : La mission s’inscrit dans un programme de mise en conformité et d’adaptation aux évolutions réglementaires européennes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). L’objectif est d’accompagner les équipes Conformité et Sécurité Financière dans l’analyse, la structuration et la mise à jour de l’ensemble du corpus documentaire relatif aux dispositifs de contrôle et de conformité. Missions : Réaliser un état des lieux du dispositif documentaire existant (politiques, procédures, modes opératoires, contrôles) Analyser les impacts des nouvelles réglementations européennes et nationales sur les dispositifs en place Réaliser un diagnostic détaillé du dispositif existant et plan d’actions Identifier les écarts et formuler des recommandations d’évolution Rédiger ou mettre à jour les politiques, procédures et modes opératoires relatifs aux activités : KYC / Connaissance Client, LCB-FT, Sanctions financières et gel des avoirs Définir ou mettre à jour les contrôles de niveau 1 associés Formuler des préconisations d’évolution des outils de filtrage et de surveillance Participer aux ateliers métiers et aux instances de pilotage Assurer le transfert de compétences auprès des équipes internes