Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

Nous sommes à la recherche d'un(e) : Coordinateur SI Magasins - Coordination de déploiements : Planification des phases de recette, pilotage de la mise en production et suivi des installations sur site. - Gestion de l'inventaire IT : Audit, suivi et mise à jour rigoureuse du parc matériel et logiciel des points de vente. - Pilotage logistique : Gestion des plannings d'intervention et suivi des livraisons de matériel. - Animation opérationnelle : Coordination des interlocuteurs internes et externes (intégrateurs, support, directeurs de magasins). - Gestion des risques : Identification des points de blocage terrain, proposition de solutions palliatives et suivi de la correction des anomalies en mode Run.

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des choix d’architecture en collaboration avec les architectes techniques et logiciels (notamment sur les environnements SAP et Microsoft 365). Réalisation d’analyses de risques et formulation d’avis de sécurité. Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogation aux règles de sécurité. Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Maîtrise de la solution SAP et de ses différents modules fonctionnels, en particulier SAP S/4HANA. Maitrise des enjeux de cybersécurité autour des APIs et des solutions M365

Compétences recherchées : > Un vrai BA qui sache faire toutes les tâches impactées aux BA. - Savoir-faire un atelier et l’animer avec les métiers. - Prendre des notes et faire des CR. - Savoir faire des spects & savoir l’expliquer à un dév. - Suivre les dév. - Stratégie de recette. - Réceptionner le développement, le valider, le présenter au métier. - Accompagner le métier jusqu’à la production (faire le SAV ect …). - Connaissance finance indispensable – en risque. _ Autonomie. _Anglais : Opérationnel.

Contexte de la prestation L’objet de la consultation est de réaliser des missions de PMO dans le cadre d’un programme visant à sécuriser le fonctionnement du SI. L’objectif est de réduire le risque, le nombre et la portée des incidents, tout en améliorant la réactivité en cas d’incident et la continuité des services critiques. Le programme se structure autour de 3 axes : La sécurisation du SI La mise en résilience des services offerts par la DO La mise en résilience des infrastructures Différentes thématiques ont été définies : Protection du SI (macro et micro segmentation) pour limiter la propagation d’incidents cyber Mécanismes de reconstruction du SI (plans de reprise d’activité) et tests Suivi de l’obsolescence du SI (besoin de gérer la dette technique) Assurer la continuité d’activité via le pilotage du SI par chaînes applicatives Objectifs et livrables 2.1 Objectifs Le programme Résilience, impulsé par la Direction du Numérique du Groupe, mobilise des acteurs des DSI, des architectes et des OPS. Le PMO doit : Proposer, produire et analyser des indicateurs pour suivre le programme Fédérer les acteurs et assurer la circulation de l’information 2.2 Description des tâches En lien avec les PMO transverses de la Direction des Opérations, le titulaire doit : Mettre en place le suivi des objectifs et leur réalisation Aider à la formalisation des objectifs à partir des besoins Collecter les données pour produire des indicateurs et garantir leur cohérence Proposer, définir, industrialiser et suivre les indicateurs via PowerBi Créer des tableaux de bord pour suivre l’avancement Organiser et animer des comités opérationnels avec les DSI et autres correspondants Présenter les indicateurs lors des comités Rédiger les comptes-rendus des réunions Résultats attendus et livrables Les principaux livrables sont : Des tableaux de bord pour suivre l’avancement du programme Des indicateurs pour mesurer l’atteinte des objectifs Supports d’avancement pour les réunions (Comités Projet, Pilotage) Animation de certaines réunions et production de comptes-rendus Suivi des actions issues des réunions

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Contexte de la mission Une institution financière centrale, opérant sur plusieurs réseaux bancaires régionaux, mène de nombreux projets stratégiques IT. La mission consiste à assurer le pilotage global des projets SI liés aux environnements bâtiments (infrastructures, applications, services IT), en alignement avec la stratégie IT du Groupe et les besoins métiers. Le Chef de Projet SI coordonne les aspects stratégiques, fonctionnels, techniques, financiers, contractuels, organisationnels et humains, depuis le cadrage jusqu’à la mise en production et la maintenance, en respectant les exigences de qualité, coûts, délais et sécurité. Principales missions Pilotage et cadrage des projets Prise en charge du pilotage global des projets IT bâtiments Recueil et analyse des besoins métiers, définition de la conception technique, rédaction des spécifications Alignement stratégique avec la direction IT, arbitrages, gestion des parties prenantes Engagement contractuel et relation partenaires Sécurisation des accords, suivi des engagements et livrables Gestion des relations avec les fournisseurs, respect des engagements financiers et qualitatifs Mise en œuvre, réalisation et recette Supervision technique et fonctionnelle, choix de progiciels, gestion des développements et intégrations Définition de la stratégie de tests, validation des recettes, mise en production Ressources, budget et performance Planification et pilotage des ressources humaines, techniques, financières Gestion du budget, suivi des coûts, identification des risques, reporting, suivi des indicateurs (qualité, coûts, délais, satisfaction) Gouvernance et animation Animation des comités et instances de pilotage, coordination des équipes Gestion des arbitrages, communication auprès des directions, ajustements si nécessaire Déploiement et accompagnement Pilote le déploiement, la maintenance, la formation utilisateur, le support, en garantissant le respect du cahier des charges Objectifs et livrables attendus Responsable de la réussite complète du projet, le Responsable de Projet SI doit fournir plusieurs livrables clés : Note de cadrage Spécifications fonctionnelles et techniques Planning macro et détaillé Budget prévisionnel et suivi Plan de gestion des risques Stratégie et cahier de tests Compte-rendus des comités de pilotage Dossier de mise en production Documentation d’exploitation et de maintenance Formation des utilisateurs Reporting d’avancement (qualité, coût, délai)

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Directeur de Programme Le Directeur de Programme (DP) pilote son programme dans le respect des engagements pris (délais, qualité des livrables, maîtrise du budget et des risques). Par ailleurs, il peut coordonner une équipe de chefs de projet. Responsabilités Le DP intervient, le cas échéant, sur tout ou partie des activités suivantes : 1. Avec le sponsor et l'IT Lead Architect, pilote les priorités des projets dans le respect de l'enveloppe budgétaire allouée Identifie le périmètre et les limites du programme (hypothèses, contraintes, etc.) Identifie et planifie les projets à lancer Avec le sponsor, présente les projets du portfolio/programme en Comité de lancement 2. Coordonne et pilote le portfolio/programme Pilote l'atteinte des objectifs du portfolio/programme Gère les escalades Reporte le statut agrégé des projets du portfolio/programme Respect des jalons Gestion des risques Dépendances Escalades et points d'alerte Suivi des réserves archi Encadre / coache les chefs de projets 3. Gère les dépendances entre les projets du Portfolio/Programme et avec les projets externes Définit les livrables des projets et structurer l'organisation du portfolio/programme Coordonne le bon déroulement du portfolio/programme avec son équipe 4. Identifie les besoins de ressources des projets du portfolio/programme (Project Manager (PM) et autres contributions) 5.

Offre d'emploiContexte Le bénéficiaire souhaite renforcer son activité de contrôle permanent au sein d'une entité IT bancaire. Les volumes des contrôles, les reportings règlementaires toujours plus exigeants, les liens à établir avec l'inventaires des risques opérationnels IT nécessitent de mettre en place et d'industrialiser un certain nombre de processus. Missions L'analyse des différentes versions des plans de contrôles (identification et communication des écarts aux responsables des contrôles) La mise à jour des procédures et la production de livrables d'accompagnement à destination des responsables de contrôle La tenue et la mise à jour du référentiel de contrôle unique La collecte, l'examen des réponses et preuves associées à chaque point de contrôle afin de juger en toute objectivité de leur qualité et de leur pertinence L'identification des plans d'action (en lien avec les responsables de contrôles) et leur suivi La participation à la production des différents niveaux de reportings (quantitatif et qualitatif), aussi bien opérationnels que de niveau comité de direction La participation à la phase pilote pour l'intégration dans l'outil de gestion de contrôle du Groupe La mise en place de contrôles spécifiques indispensables pour couvrir les risques majeurs identifiés dans l'entité Garantir le respect des exigences du groupe dans l'application du contrôle permanent au sein de l'entité IT Répondre aux missions d'audit et participer à la mise en œuvre des recommandations si nécessaire

Business Analyst Senior – Crédit Corporate / Risques (H/F) Localisation : Île-de-France | remote 50% Missions Recueillir et analyser les besoins métiers (crédit, risque, opérations) Rédiger les spécifications fonctionnelles détaillées (règles métier, flux de données, interfaces) Préparer et exécuter les tests fonctionnels, coordonner les UAT Accompagner les mises en production et assurer la documentation utilisateur Contribuer aux évolutions fonctionnelles dans un environnement bancaire réglementé Profil 7 ans minimum en Business Analysis en banque Expérience en crédit corporate / gestion des risques Maîtrise des spécifications fonctionnelles et des phases de recette Bonne compréhension des flux de données et interfaces SQL et expérience Agile appréciés Qualités Rigueur, autonomie, capacité d’analyse, aisance avec des interlocuteurs métiers et IT. Anglais indispensable

Contexte de la mission Dans le cadre d’un programme stratégique de remédiation réglementaire, une grande institution bancaire renforce ses dispositifs de contrôle et de conformité liés aux financements (Export Finance & Structured Credit). Ce programme vise à auditer, fiabiliser et automatiser les contrôles réalisés en amont des financements , à travers la mise en place et l’évolution de plusieurs outils internes. Vous interviendrez au cœur de ce dispositif en tant que Business Analyst , sur des sujets à forte valeur ajoutée mêlant finance, conformité et transformation IT . Vos missions Analyse métier Recueillir et analyser les besoins liés aux contrôles de financement Auditer les processus existants avant mise en financement Contribuer à la structuration des contrôles sur crédits structurés et export finance Spécifications fonctionnelles Rédiger les User Stories Définir les critères d’acceptance Documenter les fonctionnalités et templates (notamment outils de type checklist) Suivi de projet (Agile) Participer aux cérémonies Scrum Collaborer avec les équipes techniques et sécurité Assurer la coordination avec des équipes offshore (Inde) Tests & validation Rédiger les cas de test Participer aux phases de recette fonctionnelle Garantir l’adéquation des développements avec les besoins métier Suivi produit Contribuer aux estimations de charge Participer à la priorisation des besoins Aider au pilotage du backlog produit Environnement technique Applications développées en Java Outils internes de contrôle et de suivi des financements Systèmes interfacés au sein du SI bancaire Environnement Agile Organisation Équipe basée à Paris + collaboration avec une équipe en Inde Interaction avec : Product Owner, Scrum Master, équipes techniques et sécurité Contexte évolutif avec possibilité de montée en responsabilité Profil recherché Fonctionnel Expérience en banque / CIB Bonne compréhension des processus de conformité et de contrôle Connaissance appréciée : Export Finance Crédit structuré Contrôles réglementaires Méthodologie Expérience en environnement Agile (Scrum / Kanban) Maîtrise : User Stories Critères d’acceptance Recette fonctionnelle Technique Bonne compréhension des environnements applicatifs (idéalement Java ) Expérience sur des outils interfacés Soft skills Autonomie et rigueur Esprit d’analyse Aisance dans des environnements complexes et internationaux 🌍Langues Anglais obligatoire

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'accompagner la gouvernance sécurité, préparer et animer les comités Production Security, assurer le suivi des KPI, et piloter la mise en œuvre des plans d'actions de sécurité opérationnelle au sein des entités IT du Groupe. Consolidation des indicateurs, Amélioration continue et Pilotage transverse sécurité. Gouvernance & Animation des comités Préparation, structuration et présentation des comités ProdSec (steerco, comités mensuels, sessions thématiques, etc.). Production des supports clairs et orientés décision : indicateurs, analyses, plans d'action, risques, messages clés. Garantie de la coordination entre l'équipe centrale ProdSec et les responsables sécurité des différentes entités. Suivi des KPI & Plans d'actions Définition, consolidation et maintien des indicateurs de sécurité opérationnelle (vulnérabilités, IAM/PAM, logs, hardening, antimalware, etc.). Contrôle de la qualité des données, analyse des tendances et challenger les entités locales. Garantie du pilotage, suivi et relance des plans d'actions sécurité (correctifs, remédiations, évolutions). Préparation des synthèses exécutives à destination du management. Pilotage des initiatives sécurité Contribution au déploiement et à la mise à niveau des offres Production Security, incluant : Vulnerability Management Hardening Technical Access Management Antimalware & EDR Security Log Collection & SIEM Data Protection / DLP Préparation et animation des ateliers, restitutions et réunions de pilotage. Garantie de la coordination entre équipes techniques, sécurité, production et architecture. Reporting & Documentation Production des reportings réguliers (hebdo, mensuels, trimestriels) pour les équipes internes et la direction. Structuration et maintien d'une documentation fiable : processus, supports de comités, tableaux de bord, guides. Consolidation et fiabilisation des données (Excel, PowerBI ou équivalent). Compétences techniques Expérience en Sécurité IT Bon niveau de compréhension : IAM/PAM, vulnérabilités, SIEM, antimalware, durcissement, logs. Excellente maîtrise d'Excel et forte capacité à gérer de la donnée. Compétences en gestion de projet, animation de comités, suivi d'actions.