Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Vous intégrez une équipe internationale répartie entre Londres, Paris, Singapour, Tokyo, N-Y, Chennai) et travaillant en Méthode Agile. Vous participerez à la maintenance et aux évolutions (nouveaux produits financiers, nouvelles méthodes de booking, amélioration des fonctionnalités, réaction aux points d’audit, exigences réglementaires…) des applications : − Front-Office de « Trade Capture System » (transactions des dérivés des taux d’intérêt (IRD), contrats à terme / Futures, obligations (y compris MBS) et du passage des transactions MO to BO). − Interface avec MarkitWire (pour la capture IRD). Recueil des besoins auprès des utilisateurs Front-Office et Middle-Office Rédaction des Spécifications fonctionnelles détaillées (Users Stories) Organisation et participation active aux réunions de la mêlée Agile Coordonner à distance les équipes Métiers (FO, MO, Risques, Réglementaire…) et IT Préparer et exécuter des tests fonctionnels Assistance à l’équipe de tests fonctionnels et lors des UAT Formation des utilisateurs Support de niveau 3 pour les incidents de production

🎯 Missions principales : 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝘀 : Vous réaliserez les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 pour les projets informatiques : - Le recensement des actifs métiers, l'évaluation de leurs sensibilités et l'analyses des événements redoutés - Revues des 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗱'𝗮𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲 - Définitions et revues des exigences contractuelles de sécurité applicables aux projets informatiques - Collecte et contrôle des 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗰𝗼𝗻𝘁𝗿𝗮𝗰𝘁𝘂𝗲𝗹𝗹𝗲 𝗲𝘁/ 𝗼𝘂 𝗿𝗲́𝗴𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗶𝗿𝗲. - 𝗚𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗲́𝗰𝗮𝗿𝘁𝘀 - Participation aux différentes instances du processus projet 𝗦𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻 : Vous sensibiliserez et conseillerez les interlocuteurs de la DSI et du Business sur les exigences et bonnes pratiques de cyber sécurité. 𝗔𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 : Vous contribuerez à la rédaction des politiques sécurité des systèmes d'information et au suivi des standards de sécurité. 𝗩𝗲𝗶𝗹𝗹𝗲 : Vous effectuerez une veille sur les évolutions règlementaires et techniques concernant la sécurité informatique (nouvelles règlementations, évolution des outils et nouvelles menaces cyber)

Dans le cadre de sa stratégie informatique, une filiale spécialisée dans les réseaux de froid urbain souhaite obtenir la certification ISO27001 sur un périmètre défini du système d’information, couvrant à la fois des applicatifs métiers et les fondations informatiques. Pour accompagner cet objectif ambitieux, nous recherchons un consultant Lead Implementor ISO27001 afin de piloter le projet de certification, structurer et optimiser les processus cybersécurité, embarquer les équipes métiers et garantir le maintien du niveau d’exigence sur la durée. Enjeux de la mission : Obtenir la certification ISO27001 d’ici la fin de la mission. Améliorer la gestion et les processus cybersécurité. Consolider le savoir-faire interne IT. Impliquer les métiers dans la stratégie cybersécurité. Gagner en efficacité et en confiance dans les services proposés aux clients. Pérenniser la certification grâce à des processus robustes.

Nous recherchons un Ingénieur Cybersécurité spécialisé en Gouvernance, Risques et Conformité (GRC). Vous serez responsable de la mise en œuvre et de la gestion des stratégies et des cadres de cybersécurité, en assurant la conformité réglementaire et la gestion proactive des risques. Missions principales : Gouvernance de la sécurité : - Élaborer, maintenir et mettre en œuvre des politiques, normes et procédures de sécurité. - Sensibiliser et former les équipes internes sur les bonnes pratiques et exigences de sécurité. Gestion des risques : - Identifier, évaluer et traiter les risques liés à la cybersécurité à travers des analyses régulières. - Maintenir et améliorer le processus de gestion des risques en lien avec les parties prenantes. - Effectuer des audits internes et externes pour évaluer la conformité des systèmes. Conformité réglementaire : - Garantir le respect des réglementations et standards en vigueur (RGPD, ISO 27001, NIS2, etc.). - Assurer la documentation et le reporting des mesures de conformité pour les audits et inspections. - Collaborer avec les équipes juridiques et IT pour adapter les politiques aux nouvelles exigences légales. Gestion des incidents : - Contribuer à la définition et à la mise à jour des plans de réponse aux incidents de sécurité. - Réaliser des exercices de simulation pour tester la robustesse des dispositifs en place. Profil recherché : Formation : Bac +5 en cybersécurité, informatique, gestion des risques ou équivalent. Expérience : Minimum 5 ans dans un rôle similaire, avec une expertise en GRC. Compétences techniques : Connaissance approfondie des cadres de sécurité (ISO 27001, NIST, etc.). Maîtrise des outils de gestion des risques et de conformité. Expérience avec les systèmes de gestion de la sécurité de l’information (ISMS).

Dans le cadre d’un besoin client, je recherche un Scrum Master expérimenté (5 ans et plus), capable d’animer les cérémonies agiles, de piloter les activités et d’assurer la gestion des risques .... ... .... .... ... ... ... ... ... ... ... ... .. ... ... ... .. ... ... ... ... ... ... .. .... ... ... .... ... .... .... ... ... ... ... ... ... ... ... .. ... ... ... .. ... ... ... ... ... ... .. .... ... ... .... ... .... .... ... ... ... ... ... ... ... ... .. ... ... ... .. ... ... ... ... ... ... .. .