Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Responsable Juridique et Délégué à la Protection des Données H/F. VOTRE MISSION : Notre Client recherche un Responsable Juridique et Délégué à la Protection des Données (DPO) H/F pour participer à la stratégie juridique et à la structuration de ses offres Cloud, et pour conseiller la Direction et les équipes techniques sur l’ensemble des questions juridiques (contrats, données, conformité, réglementation Cloud). Missions principales en tant que Responsable Juridique : Contrats et relations commerciales Rédiger, négocier et mettre à jour : o Conditions générales de vente et d’utilisation (CGV / CGU) o Contrats d’hébergement, SLA, contrats de niveaux de service o Acoords de sous-traitance et de traitement des données o Contrats de partenariat et de distribution o Clauses spécifiques Cloud (réversibilité, portabilité, continuité) Gérer une base documentaire contractuelle standardisée Contentieux et Précontentieux Définir des procédures internes de traitement des litiges Instruire les dossiers avec avocats, experts techniques ou assureurs Gérer les réclamations clients, incidents contractuels, défauts de service Réglementations sectorielles et conformité Cloud Assurer une veille active : o Réglementations télécoms / Cloud / hébergement de données o Normes internationales (ISO 27001, …) o Règles de souveraineté numérique (localisation des données, juridictions) o Exigences des clients sensibles (secteur public, santé, finances, …) Assurer la conformité contractuelle en matière de sécurité et de service Propriété intellectuelle Défendre les droits de l’entreprise (marques, licences, créations logicielles) Gérer les licences logicielles et aspects open source utilisés par l’entreprise Assurance, gestion des risques et Droit du travail Evaluer les risques juridiques liés au opérations Cloud (cyber, SLA, continuité) Suivre les assurances (cyber-risque, RC pro, responsabilité Cloud) Missions principales en tant que DPO : Conformité réglementaire Garantir la conformité Loi 1.565, RGPD et règlements applicables. Établir et maintenir la cartographie des traitements et le registre des traitements. Assurer les obligations spécifiques du cloud : o Clauses de sous-traitance, réversibilité, portabilité o Maîtrise des chaînes de sous-traitance techniques o Contraintes de localisation / transfert Pilotage & Gouvernance Définir, mettre à jour et diffuser les politiques internes de protection des données: o Politique de confidentialité o Gestion des consentements o Conservation et suppression des données o Sécurité et minimisation Sensibilisation & Formation Former les collaborateurs (IT, support, commercial, marketing, direction). Mettre en place des campagnes de sensibilisation internes. Supervision & Audits Réaliser ou coordonner des audits internes et des contrôles réguliers. Vérifier la conformité des pratiques techniques (sécurité, logs, accès, etc.). Gestion opérationnelle des droits et incidents Gérer les demandes d'accès, rectification, effacement, portabilité. Superviser le traitement des violations de données, coordonner la réponse interne Rédiger les notifications à l’APDP et aux personnes concernées si nécessaire Gestion des tiers & contrats Vérifier la conformité RGPD des sous-traitants, hébergeurs, partenaires SaaS. Mettre en place des clauses contractuelles conformes. Point de contact Interlocutrice privilégiée des autorités de protection des données. Référente interne pour toutes les questions relatives à la protection des données.

Au sein de l’équipe Risque de Marché, les commandos ont pour mission principale de développer et maintenir des outils tactiques destinés aux équipes Risk Management et Trading, en collaboration étroite avec les équipes IT, Quantitative Research et Front Office. Ces outils prennent principalement la forme de User Developed Applications (UDA) sous Excel VBA et de solutions analytiques développées en Python, permettant notamment le suivi des expositions, le calcul des métriques de risque et l’analyse des performances des portefeuilles de trading. Ils contribuent au suivi quotidien du risque de marché, à l’analyse des résultats (P&L explain) ainsi qu’au développement d’outils d’aide à la décision pour les équipes de gestion des risques. Le consultant aura pour principales responsabilités : Analyse des besoins métier Participer au développement et à la maintenance des outils existants dans le respect des standards Commando. Développer des applications Excel VBA pour les analyses et reportings de risque. Développer des scripts et modules Python pour les calculs de risque, l’automatisation de traitements et l’analyse de données. Assurer le support quotidien des outils de risque et de reporting utilisés par les équipes Risk et Trading. Identifier et corriger les anomalies. Améliorer les performances et la fiabilité des outils.

En tant que membre de notre équipe des opérations (20+ spécialistes), vous jouerez un rôle clé dans la réduction des risques opérationnels, la promotion de l’automatisation et l’optimisation des coûts de trading et de financement. Votre mission : Gérer les flux de trésorerie et de garanties dans un environnement à forte croissance, en travaillant en étroite collaboration avec les équipes Recherche, Trading et Développement Commercial. Pourquoi ce rôle est essentiel : • Vous dirigerez des projets transformationnels — du lancement de fonds à l’intégration de nouvelles classes d’actifs et de contreparties. • Votre expertise en optimisation des garanties renforcera nos relations avec les courtiers principaux et les régulateurs. • Vous aurez un impact direct sur la performance financière et l’évolutivité opérationnelle de l'entreprise.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Encadrer et développer une équipe performante dédiée à la gouvernance, à la gestion des risques et à la conformité en cybersécurité. - Assister le CISO dans la définition et le pilotage de la stratégie de cybersécurité de l’organisation. - Définir et maintenir le cadre de sécurité (politiques, normes et procédures) aligné avec les standards du marché (ISO 27001, NIST CSF, etc.). - Piloter le programme de gestion des risques cyber : évaluations, suivi du registre des risques et priorisation des actions de mitigation. - Superviser la gestion des vulnérabilités et le suivi des plans de remédiation. - Assurer la conformité réglementaire et normative en matière de sécurité (ex : RGPD) et coordonner les contrôles associés. - Déployer des programmes de sensibilisation et de formation à la sécurité pour les collaborateurs et prestataires. - Contribuer à la gestion des incidents de sécurité, à l’analyse d’impact et aux décisions liées aux risques. - Piloter les projets cybersécurité associés (planification, budget, ressources). - Identifier les actifs critiques de l’organisation et définir les priorités de protection et de réponse en cas d’attaque.

La mission s’inscrit dans le cadre d’un programme couvrant : Le périmètre Risques de Crédit (Bâle / interne) Notation interne, suivi des engagements Gestion des limites Paramètres réglementaires (PD / LGD / EAD) Conformité aux exigences prudentielles Outils concernés : LUC : outil interne de notation / scoring crédit MADERE : outil d’audit, de contrôle et référentiel des risques et procédures Le périmètre Risques Opérationnels (RCP) Assistance au Chef de Projet Planification Études d’impact 🧩 Description de la mission La mission est structurée en deux volets : 🔹 1. Périmètre LUC / MADERE – Business Analyst Assistance à la définition et à la formalisation des besoins métier Rédaction de la documentation projet : User Stories Spécifications fonctionnelles Stratégie et plan de tests Mise à jour de la documentation existante Mise à jour du dictionnaire de données Assistance fonctionnelle aux équipes de développement Assistance aux tests unitaires et à la qualification métier Mise en place et pilotage des recettes : Stratégie de recette Plan de tests Préparation et exécution des cas de tests Analyse des anomalies de recette et de qualification métier Suivi de la conformité des livrables par rapport au cahier des charges Support au métier : Collecte du besoin Qualification métier Gestion des anomalies en production si nécessaire 🔹 2. Périmètre RCP – Assistance au Chef de Projet Évaluation de la charge projet Planification (charges / délais) Études d’impact Suivi des jalons et des livrables clés Respect des délais et des coûts Obtention des validations fonctionnelles et budgétaires (en accompagnement du CP IT) Rédaction du reporting projet Préparation des supports (comités projet / comités de pilotage) Remontée d’alertes et proposition de solutions

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogations Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (Cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix Compétences demandés: Gouvernance sécurité: Confirmé Virtualisation/ conteneurisation: Expert Sécurité des réseaux: Confirmé Solution de sécurité(PAM/ PKI/ AD/ ADD, ...): Confirmé Cybersécurité: Expert

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

- Accompagnement des entités au déploiement des contrôles de niveau 1 TRM o Accompagner les entités au déploiement des CPN1 : organisation du déploiement (gestion du planning, organisation des points d’étapes et des supports de présentation etc.), explication de l’objet des contrôles, construction des modes opératoires, identification des opérateurs o Réponses aux diverses questions CPN1 run (process , DRIVE , formation DRIVE , toute entité confondue) soit directement soit en coordonnant les réponses des experts de l’équipe o Participation à des réunions transverses o Alimenter les supports d’animation de la filière de gestion des risques IT sur cette activité - Suivi des catalogues de contrôle notamment vis-à-vis de l’outil o Suivi des mises à jour des catalogues o Préparation des batchs (1,5j pour le trimestre) (ateliers + chasing + actions) - Diverses tâches liées à l’outil o Prendre en charge les besoins (exports divers, paramétrages divers en lien avec les experts) et les mener à bien

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant SSI H/F à Toulouse, France. Les missions attendues par le Consultant SSI H/F : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

Descriptif du poste Cette mission s'inscrit dans le domaine de la sécurité IT et de la gestion des risques IT dans le secteur des services financiers. Elle requiert une expertise en sécurité informatique et en gestion des risques IT, ainsi que des compétences ou connaissances complémentaires sur les nouvelles technologies telles que l'IA, l'architecture applicative ou logicielle. Sécurité IT et gestion des risques IT Réalisation d'analyses de risques IT et sécurité conformément à la politique de gestion des risques IT Participation à l'amélioration, à la mise en œuvre ou à l'évolution des cadres et outils nécessaires à l'identification, l'évaluation, l'estimation, le traitement, la revue et la communication des risques IT et sécurité Contribution aux projets ayant un impact IT, afin de définir la stratégie de traitement des risques IT et sécurité et de mettre en œuvre la politique et les exigences, en visant des solutions optimales et efficaces

Missions : - Animation de la filière Risques IT o Préparation des supports d’animation de la filière IT Risk o Piloter & suivre les chantiers associés - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Préparation des comités en lien avec les équipes de la DSG (dont production des supports nécessaires) o Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) o Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers o Suivre, piloter & coordonner les chantiers associés au programme - Préparation & coordination des comités en lien avec la DSG Livrables attendus : Selon les différentes activités : - Animation de la filière Risques IT o Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Supports des comités, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers o Supports nécessaires à la fin de remédiation des recommandations BCE - Préparation & coordination des comités en lien avec la DSG o Supports des différents comités, anticipés avec le directeur de département

Descriptif du poste Le Bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de pilotage et le déploiement de la Cybersécurité du Groupe. Le programme Cybersécurité Groupe a pour but définition des priorités, une roadmap et un niveau de maturité ou de déploiement par rapport à un Framework cyber interne pour répondre aux enjeux suivants : Lutte contre le cybercrime et le cyberterrorisme; Garantie de la confiance et la satisfaction des clients; et Développement de la banque et sa transformation digitale.

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Descriptif du poste Les principales responsabilités incluent la préparation de présentations, l'animation d'ateliers de prise de décision, la conception et le déploiement de cadres de gouvernance, la proposition d'évolutions organisationnelles et de rôles stratégiques, ainsi que l'onboarding, l'évangélisation et la mobilisation des parties prenantes afin de maintenir la feuille de route et d'aligner l'ensemble des acteurs. Missions clés Collecter et consolider les données d'avancement auprès de tous les team leaders (~5) sur leurs feuilles de route et la feuille de route consolidée Mettre à jour le planning de la roadmap, suivre les jalons clés et signaler tout écart ou retard Escalader les alertes, proposer des actions correctives et en suivre la mise en œuvre Définir, implémenter et maintenir des indicateurs KPI et des tableaux de bord visuels pour mesurer l'exécution de la roadmap Planifier, organiser et animer les réunions de gouvernance de la roadmap ; rédiger les comptes rendus, actions et suivis Préparer des présentations synthétiques pour le Roadmap Committee, les ateliers et les instances de décision Concevoir et animer des ateliers de prise de décision ; formaliser les décisions, prochaines étapes et engagements des parties prenantes Accompagner les team leaders dans la définition des structures de gouvernance : diagrammes de flux, matrices RACI, comités, cadences de reporting, tableaux de bord et KPI Piloter le déploiement de nouvelles gouvernances : organiser des sessions de sensibilisation, mettre en place et animer des comités intermédiaires, assurer l'adoption par tous les acteurs Communiquer les succès, les statuts d'avancement et les points de blocage à l'ensemble des équipes ITO Production

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.