Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Détails de la mission Intervention dans le cadre d’un marché global de performance pour la conception, construction et exploitation de la nouvelle Usine de Valorisation Énergétique (UVE) de Limoges. assurer la continuité technique du projet. Suivi et pilotage des consultations techniques à venir sur plusieurs lots spécifiques : Protection incendie Analyseurs de fumées Panneaux solaires Compilation des cahiers des charges techniques, analyse technique des offres et aide au choix des prestataires/fournisseurs. Mission en interface avec les équipes projets et les acteurs techniques impliqués sur site.

En tant que Consultant IT Règlementaire, vos missions principales seront de : Vérifier l'application des politiques IT du groupe et participer, le cas échéant, à leur évolution Décliner les politiques spécifiques à la DSI et les revoir annuellement Piloter la campagne annuelle de re-certification et mettre à jour les process opérationnels y afférent Consolider le référentiel des actifs et compléter les informations liées à la réglementation DORA en coordonnant les différents contributeurs et vérifiant la complétude & la qualité des données Effectuer une veille réglementaire sur les activités de gestion de tiers, en lien avec les exigences de la réglementation DORA Accompagner la mise en conformité opérationnelle avec la réglementation DORA Assurer la synchronisation avec l'équipe Qualité, suivre les plans d'actions suite aux contrôles interne et aux recommandations des CACs Définir les contrôles de niveau 1 permettant de piloter la qualité et de contrôler les risques SI

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Principales missions Chef de projet applicatif, vous serez responsable du pilotage complet des projets, depuis les phases de faisabilité jusqu’à la mise en œuvre opérationnelle. Vos responsabilités incluent : Pilotage des projets dans le respect des engagements Qualité / Coûts / Délais. AMOA & AMOE, avec une capacité à challenger et à dialoguer efficacement avec les métiers et les clients IT. Gestion des risques, suivi des dépendances, gouvernance de projet et animation des instances associées. Reporting régulier de l’avancement selon les standards et outils en place. Amélioration continue, en étant force de proposition sur les méthodes et processus de gestion de projet. Collaboration transverse avec les équipes architecture, infrastructure, validation, middleware, et autres parties prenantes.

Contexte de la mission Dans le cadre du renouvellement du projet CBE, la DSI Corporate de BPCE SA recherche un expert en gestion des risques financiers afin de piloter le stream en charge du décommissionnement de l’application FERMAT (Moody’s). Missions principales : -Pilotage des équipes projet et coordination des intervenants techniques et fonctionnels. -Interface privilégiée avec les équipes risques au sein de la DSI. -Gestion de la relation avec le régulateur et contribution aux reportings réglementaires. -Suivi de la relation avec l’éditeur Moody’s et coordination du décommissionnement applicatif. -Contribution à la stratégie de migration et de conformité dans le cadre du programme CBE. Objectifs et livrables : -Pilotage complet du stream FERMAT. -Plan de décommissionnement validé et exécuté. -Reporting régulier auprès de la DSI et du régulateur. -Documentation fonctionnelle et technique associée. Profil recherché : - +8 ans d’expérience en environnement bancaire / financier, idéalement au sein d’une DSI Groupe / Risques. -Solide background en risques de marché / risques financiers dans un cadre réglementé. -Capacité à parler à la fois métier risques, régulateur, éditeur logiciel et IT interne (profil très transverse). -Aisance en pilotage de stream / coordination d’équipes / reporting direction.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Responsabilité de la mission : Assurer l’animation du système qualité certifié ISO 20000 au sein d’une DSI. Participer à la mise en œuvre et au maintien du dispositif de contrôle interne. Piloter des actions d’amélioration, simplification et synergies dans les processus qualité. Contribuer à la gouvernance et aux comités liés à la qualité et à la gestion des risques. Rédiger les livrables associés (plans qualité, rapports de suivi, modes opératoires). Assurer un rôle de conseil, d’assistance et de veille sur les risques. Collaborer avec les équipes internes et prestataires dans une approche transverse.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer un service de business analyse (MOA) qui aura comme mission de faire évoluer un outil de gestion des Risques, Compliance IT et suivi d'indicateurs KRI risque (Outil IRM Logiciel ServiceNow). La mission impliquera aussi la prise en charge des activités de cheferie de projet (étude des besoins, rédaction de spécifications, mise en place des meetings, réalisation des plannings, tenue du projet…), avec de l'accompagnement par le Product Owner de la solution. Missions Accompagnement Business Analyst dans la mise en place des solutions logiciel en lien avec les équipes de développement en Inde ; Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile ; Recueil, analyse, documentation de manière concise et claire des besoins utilisateurs et obtention de leur validation ; Cadrage et définition des meilleures solutions ; Définition et suivi du plan projet ; Production des diagrammes de flux, descriptions de processus, RACIs, SOPs, design d'écrans, etc. ; Spécification des nouvelles fonctionnalités ou interfaces à l'intention des équipes de développement en interne ou auprès de l'éditeur en anglais ; Rédaction de User Stories, suivi en daily meetings en anglais ; Réalisation de la recette fonctionnelle, coordination des validations utilisateurs (UAT) ; Préparation et animation des meetings de gouvernance et réalisation de leur suivi (minutes et suivi d'actions) en français et anglais ; Mise en production et le suivi post déploiement et transfert à l'équipe en charge du support ; Communication, escalade, actualisation avec le client sur le statut (problématiques, plans d'action, etc.).

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Pilotage de projets : Réseau ,briques de sécurité, AIX/Linux/VMWare, Stockage/sauvegarde, clouds - Organiser et planifier l’ensemble des travaux des collectifs, en interaction avec des ressources internes ou externes (individus, Centre De Service, fournisseur) selon les priorisations du PO dans le backlog, tout en intégrant les contraintes dont celles des clients, - Préparer et suivre les mises en production - Être garant de la bonne mise en œuvre des actions nécessaires à l’atteinte des objectifs, la validation des livrables et la garantie de qualité (ex : réception de matériels, recettes, respect des process, respect des contraintes techniques, …) - S'assurer de la présence d'une stratégie recette, organiser les plans de recettes et suivre l'intégration et/ou la qualification - Être acteur de l’amélioration continue à travers REX, analyses, préconisations - Fournir les indicateurs de suivi et garantir la meilleure adéquation « qualité-coût-délai », - Structurer, reporter et communiquer toute information nécessaire au RT/BO et ua responsable de programme - Gérer et/ou participer aux astreintes et/ou interventions Rédiger les livrables : - Reporting projet (météos, suivi des livrables, …) - Planning, suivi des charges et budgets - Comptes-rendus d’instances (COPIL, COPRO, …) - Constitution de dossier de décision (en consultant les parties prenantes) - PV de recette - Plan projet informatique - Bilan de projet - Rapport flash hebdomadaire / Tableau de bord d'avancement / Indicateurs / Alertes - Livrables de pilotage, de suivi et de reporting projet (plan de charge, tableau de suivi des risques, des livrables réalisés au titre du projet lui-même, du budget, des actions… -Outils de suivi des astreintes et changements à jour

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Dans le cadre du développement de notre pôle Conseil et Organisation IT, nous recherchons un(e) Consultant(e) AMOA Senior ALM / Progiciels ALM, afin de répondre aux besoins de nos clients et contribuer activement à la croissance de notre activité. Contexte : Dans le cadre de l’évolution de ses capacités de pilotage du bilan et de gestion des risques financiers, notre client souhaite faire évoluer ses outils ALM existants et sécuriser leur maintien en condition opérationnelle. Une réflexion stratégique est en cours pour évaluer les solutions ALM du marché , ce qui pourra inclure un benchmark et/ou la préparation d’une future procédure de consultation. Le consultant interviendra au sein des équipes en charge du pilotage ALM (Asset Liability Management) et travaillera en lien étroit avec les métiers, la DSI, et les éditeurs/outilleurs concernés. Les principales responsabilités seront : Recueillir et analyser les besoins métier en matière de gestion actif-passif (ALM) Rédiger des spécifications fonctionnelles (évolutions / intégrations / adaptations de modèles) Suivre les réalisations avec les équipes IT & éditeurs Réaliser ou superviser les tests fonctionnels (IAT/UAT) Assurer la documentation et le transfert de connaissances Contribuer au pilotage opérationnel : planning, indicateurs, comptes rendus Participer aux ateliers, comités projets et comités techniques

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur