Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Dans le cadre d'un outil de gestion sinistre, nous recherchons un(e) QA/Testeur disposant au moins d'une expérience significative, pour un démarrage début mars. Vous interviendrez sur des projets structurants et à forts enjeux métiers, depuis la phase de préparation des tests jusqu’à l’exécution et au suivi des campagnes de recette, en lien avec les équipes fonctionnelles et techniques. Vos principales missions seront les suivantes : Participer à la création et à l’exécution des campagnes de tests (tests manuels et TNR) Rédiger les exigences de tests, les organiser et maintenir le patrimoine de test Rédiger les scénarii de tests informatiques sur la base de spécifications fonctionnelles et de user stories Préparer les jeux de données nécessaires à l’exécution des tests Réaliser les tests fonctionnels et les tests de non-régression Automatiser les TNR via les outils adaptés Exécuter les scénarii de tests et analyser les résultats obtenus Rédiger et assurer le suivi des fiches d’anomalies dans l’outil de suivi Assurer le reporting sur l’avancement des tests et remonter les alertes le cas échéant Piloter l’avancement des activités de recette via des tableaux de bord et des indicateurs Organiser et structurer le patrimoine de tests dans les outils dédiés Garantir la qualité des livrables et le respect des délais de recette Contribuer à l’amélioration continue des pratiques de test Utiliser les outils de test et de suivi tels que Squash, Postman, Playwright et Jira dans le cadre des activités quotidiennes de recette. La mission est basée à Niort, avec 3 jours minimum de présence sur site par semaine, dès atteinte de l’autonomie.

Le Data Office a adopté une méthodologie Agile à l’échelle, inspirée de SAFe, pour améliorer la prévisibilité, la qualité des livraisons et la création de valeur au sein du Groupe. Une communauté mondiale de Data Leaders favorise l’alignement stratégique entre les Business Units, la collaboration, le partage de bonnes pratiques et l’amélioration continue, notamment via des retours d’expérience (RETEX) post-projets. Le poste a pour objectif de renforcer la coordination, la performance et la dynamique collective autour des initiatives data en combinant : Pilotage Agile Release Train (ART) Animation d’innovation Gestion de communauté Objectifs & Livrables 1) Pilotage Agile Release Train (ART) Animation du Capacity Planning : préparation, orchestration des événements de planification, alignement des squads sur la stratégie et les engagements clés. Gestion des dépendances et des risques : identification des points de blocage, levée d’obstacles, anticipation et mitigation des risques. Amélioration continue : organisation de sessions Inspect & Adapt pour optimiser efficacité, qualité et maturité Agile. Coaching Agile & outillage : accompagnement des squads dans l’adoption des principes Lean-Agile, avec éventuellement un rôle de Scrum Master. Optimisation du flow : suivi des indicateurs (vélocité, prédictibilité, régularité) pour assurer un flux constant de valeur. 2) Innovation & Intelligence collective Organisation de hackathons : gestion complète (identification des problématiques, mobilisation, prototypage MVP) pour accélérer l’innovation transversale. Animation d’ateliers d’intelligence collective : facilitation avec des méthodes comme Design Thinking ou 1-2-4-All pour résoudre des problématiques complexes. 3) Community Management (communauté Data Leaders) Curations de contenu : synthèse de cas d’usage, RETEX, bonnes pratiques, récit pour la newsletter “Talking about Data”. Animation & engagement : conception et pilotage d’un calendrier annuel d’événements pour fédérer, inspirer et aligner la communauté. Mise en réseau : facilitation des échanges entre pairs et développement d’un écosystème autonome de partage d’expertise data.

Profil recherché: Chef de projet / Directeur de projet Sécurité (N3) Expertise en gestion de projets sécurité transverses et réglementaires Solide compréhension des enjeux de sécurité informatique, notamment réseaux Excellentes capacités de communication et de coordination Anglais professionnel requis Missions: Piloter des projets sécurité de bout en bout, du cadrage au déploiement Accompagner les projets réglementaires (DORA, NIS2…) et à forte valeur métier Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques Coordonner la conception, les livrables et la recette utilisateur Animer et fédérer les équipes projet Suivre les engagements qualité, coûts et délais Assurer la communication et le reporting auprès des parties prenantes

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

1. Contexte Dans le cadre de ses projets de transformation et d’évolution de son système d’information, SKYLLIT recherche un Chef de Projet IT Senior , ayant déjà travaillé dans le secteur bancaire, capable de piloter des programmes complexes liés aux infrastructures IT, aux applications métiers et aux enjeux de cybersécurité. La mission s’inscrit dans un environnement technique et organisationnel exigeant, impliquant des équipes pluridisciplinaires et des interactions avec des acteurs internes et externes (équipes métiers, équipes techniques, éditeurs, intégrateurs). 2. Objectifs de la mission Le Chef de Projet aura pour objectif principal de piloter et sécuriser la réalisation de projets stratégiques IT , notamment autour des thématiques suivantes : Transformation et modernisation des infrastructures IT Projets de migration ou de transformation (Datacenter, Cloud, infrastructures) Gestion de l’obsolescence des infrastructures et applications Déploiement d’architectures réseau et sécurité Projets de résilience, de continuité d’activité et de cybersécurité Intégration ou évolution d’applications métiers 3. Missions principales Le consultant interviendra notamment sur les activités suivantes : Pilotage de projet Cadrage des projets et définition du périmètre Élaboration et suivi des plans de charge Gestion du budget, des délais et des ressources Identification et gestion des risques Coordination et gouvernance Animation des comités de pilotage et de suivi Coordination des équipes métiers et techniques Pilotage des partenaires, éditeurs et fournisseurs Reporting auprès des directions et parties prenantes Mise en œuvre des projets Organisation des phases de conception, recette et déploiement Pilotage de POC et phases pilotes Accompagnement des mises en production Gestion de la conduite du changement Suivi opérationnel Mise en place et suivi d’indicateurs (KPI / SLA) Suivi des incidents et des problèmes Optimisation des processus et des organisations 4. Environnement technique Le projet pourra couvrir des environnements tels que : Infrastructures IT : serveurs, stockage, réseau, virtualisation, cloud Sécurité : cybersécurité, chiffrement, DRP / PRA, conformité réglementaire Applications : ERP, CRM, applications web et métiers Technologies : supervision, middleware, bases de données, ordonnancement Projets d’obsolescence et de modernisation des infrastructures

Missions principales Pilotage fonctionnel du projet Assurer la maîtrise d’ouvrage (MOA) pour le développement du portail de souscription santé et prévoyance. Garantir la cohérence entre les besoins métier et les solutions techniques proposées. Animer les ateliers de cadrage. Rôle de Product Owner (PO) Définir et prioriser le backlog produit en collaboration avec les parties prenantes (métier, IT, utilisateurs finaux). Rédiger les user stories, les critères d’acceptation et les spécifications fonctionnelles détaillées. Validation fonctionnelle des critères d’acceptation en fin de développement. Assurer le lien entre les équipes techniques (Dev, UX/UI) et les équipes métier. Nice to Have : Expertise métier Santé & Prévoyance Comprendre et traduire les enjeux réglementaires et métiers du secteur (ex : RGPD, parcours utilisateur, intégration des garanties santé/prévoyance). Collaborer avec les experts santé

Consultant Expert Workplace – Déploiement de Nouvelles Implantations Industrielles en Secteur Aéronautique/Défense Contexte Général : Dans le cadre de sa stratégie industrielle, l'entreprise poursuit l'implantation de nouvelles unités de production, tant en France qu'à l'international. La Direction des Systèmes d’Information (DSI) est responsable de fournir un environnement Workplace complet, cohérent et facilement industrialisable pour ces nouveaux sites. Ce dispositif doit couvrir tous les besoins IT opérationnels et de proximité essentiels au démarrage et au bon fonctionnement des usines. L’objectif principal de cette mission est de définir, structurer et piloter un modèle Workplace cible, caractérisé par : sa robustesse technique, sa clarté organisationnelle, sa capacité à être déployé de manière réplicable d’un site à l’autre, son exploitabilité par les équipes en charge du Run à l’issue de la mission. Dans ce contexte, l'entreprise souhaite s’appuyer sur un consultant senior expert en Workplace, capable d’intervenir à la fois en tant que référent technique et en tant que chef de projet pour le déploiement multi-chantiers. Objet du Cahier de Consultation : La mission consiste à : Définir un modèle Workplace cible intégrant toutes les composantes IT de proximité nécessaires aux nouvelles implantations, Identifier et organiser les différents chantiers requis pour son déploiement, Piloter la mise en œuvre de ce modèle en coordination avec les acteurs internes et externes, Assurer la reproductibilité, la standardisation et la facilté d’industrialisation du dispositif. Logistique : Nationalité : Française obligatoirement (double nationalité autorisée) Lieu de mission : Corbeil-Essonnes Durée : du 20 février 2026 au 31 décembre 2026 (renouvelable) Niveau de séniorité : Expert Panel ciblé : Workplace – Transformation Type de prestation : Direction de projet Compétences linguistiques : Anglais lu, parlé et écrit, notamment pour les activités avec les filiales et la documentation Objectifs et Livrables : La prestation attendue comporte : Une analyse approfondie du contexte existant et des contraintes spécifiques aux nouvelles implantations, L’identification des chantiers nécessaires au déploiement du modèle Workplace, La construction des architectures, processus et standards cibles, La formalisation des pratiques standard, puis des dépendances techniques et organisationnelles, Le recours aux expertises existantes au sein de la division Workplace, La production d’une documentation claire, exploitable et transmissible aux équipes en charge du Run.

Accompagnement en Gestion des Risques IT & CyberContexte Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration de l'ensemble des progiciels SWIFT pour le compte d'un groupe bancaire international. Le périmètre se compose de 5 applications critiques pour le groupe. Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Dans le cadre d’un projet stratégique visant à renforcer la résilience IT et la continuité d’activité , nous recherchons pour l’un de nos clients un consultant senior spécialisé en IT Resilience / Business Continuity / PCA-PRA . Contexte de la mission Notre client souhaite structurer et formaliser son dispositif de continuité d’activité IT afin de garantir la poursuite des activités métier en cas d’incident majeur (sinistre datacenter, indisponibilité applicative, incident infrastructure, etc.). La mission débute par un audit de l’existant , suivi de la définition et de la formalisation des dispositifs de continuité et de reprise d’activité.

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Pour un client grand compte du secteur de l'assurance, nous recherchons un profil Consultant Qualité de données. Dans le cadre du dispositif Qualité des données Solvabilité 2, la Direction des Risques et la DSI du groupe doivent veiller à accompagner les projets de transformation des SI en veillant à la conformité et à la mise à jour des documents (lignages des données prioritaires, cartographie des processus) réglementaires et à finaliser le projet de mise en place du dispositif Qualité des données. Vos activités seront les suivantes : • De piloter et de participer à la bonne mise à jour des documents réglementaires QDD en suivant et en sensibilisant les acteurs des différents projets impactant l’existant • D’être le point d’entrée de l’ensemble des points ouverts concernant la qualité des données pour Solvabilité 2 pour la SI Prudentiel • De promouvoir et de former les acteurs QDD des autres entités SI pour qu’ils appliquent la démarche mise en place dans le cadre du projet QDD

📢 Opportunité – Consultant Expert Risk Authority / Oracle (H/F) 📍 Île-de-France – 2 jours télétravail / semaine ⏳ Mission longue durée : 2 ans 🚀 Démarrage : Mi-mars 🎯 Contexte Dans le cadre du renforcement d’un service en charge des reportings prudentiels réglementaires , un grand établissement bancaire recherche un Consultant Expert Risk Authority / Oracle . L’équipe intervient sur la production réglementaire COREP et reporting de liquidité (LCR, NSFR, ALMM) à destination des autorités de contrôle (BCE / ACPR). Le poste s’inscrit dans un environnement à forte criticité, avec un enjeu majeur de fiabilité et de conformité réglementaire. 🧩 Missions principales Support à la production des reportings prudentiels Développement et paramétrage autour du progiciel Risk Authority (Moody’s) Participation aux projets réglementaires (CRR3 / CRD6) Contribution aux projets transverses liés aux risques et à la liquidité Montée de version du progiciel Enrichissement de la documentation applicative et technique Participation aux plans de recette et gestion du changement Accompagnement et montée en compétence des équipes internes 🛠️ Environnement technique Progiciel Risk Authority (Moody’s RAY) Oracle 19 – PL/SQL (expertise requise) Tomcat Ordonnanceur $Universe Linux Redhat / Windows Server VMware 🎓 Compétences attenduesTechniques Expertise confirmée sur Risk Authority (Moody’s RAY) Développement Oracle PL/SQL niveau expert Scripting et versioning Expérience migration / montée de version appréciée Fonctionnelles Culture bancaire et financière solide Maîtrise des risques et reporting réglementaire Bonne compréhension des enjeux prudentiels (Solvabilité / Liquidité) Excellentes capacités rédactionnelles et de communication 🧠 Profil 8 ans d’expérience minimum Autonome, rigoureux, orienté production critique Capacité à intervenir en environnement réglementaire exigeant Esprit d’équipe et sens des responsabilités

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Contexte Dans le cadre de l’évolution et de la sécurisation de ses dispositifs de valorisation et de gestion des risques , un acteur de premier plan de l’Asset Management souhaite renforcer son dispositif par un expert métier Asset Manager . Le poste s’inscrit au cœur des interactions entre gestion d’actifs, risk management et systèmes d’information , sur des plateformes critiques à forts enjeux de fiabilité et de conformité. Objectifs du poste Apporter une expertise métier de haut niveau sur les problématiques de valorisation et de modèles Sécuriser la qualité des données, des prix et des calculs financiers Faire le lien entre les besoins métiers et leur traduction dans les systèmes Missions principales Expertise fonctionnelle Asset Management Contribution à la valorisation des instruments financiers , notamment ABS et produits structurés Calibration et suivi des courbes de taux, primes de liquidité, paramètres CPR / CDR Analyse des modèles de valorisation et évaluation des risques associés Participation aux travaux de fiabilisation et d’amélioration continue des méthodologies Interface métier / IT Traduction des problématiques financières complexes en besoins fonctionnels exploitables Contribution à la rédaction des spécifications fonctionnelles et technico-fonctionnelles Validation fonctionnelle des évolutions applicatives et des résultats de calcul Collaboration étroite avec les équipes IT, data et risk

La prestation se tiendra au sein de l'équipe projet Risk Transformation de Market & Counterparty Risk dont les contours sont la mise en place du dispositif de contrôle des limites au niveau des mandats de risques. Le prestataire sera en charge : Cadrer les sujets relatifs au calcul et certification des expositions de la business line crédit face aux indicateurs de risque clés, en rédigeant des expressions de besoin, Challenger les besoins des utilisateurs côté métier Collaborer avec les équipes IT Risk lors des phases de conception de solutions et de spécifications, en validant les étapes d'implémentation, et en challengeant les solutions techniques proposées au regard des deadlines, Formaliser et remonter des messages pertinents vers la Direction de Programme, Etre force de proposition et participer à la rédaction de documents fonctionnels de qualités pour accompagner les utilisateurs dans la phase de change management.