Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Contexte Au sein de la DSI d’un grand groupe bancaire international, vous interviendrez sur un programme stratégique pluriannuel visant à déployer une solution interne de suivi des limites de risques et du collatéral sur des activités de financement du commerce international. Le projet, déjà engagé, nécessite un renforcement du pilotage afin de sécuriser le delivery, structurer la gouvernance et aligner les parties prenantes dans un environnement transverse et multi-sponsors. 🎯 Objectifs de la mission Renforcer le pilotage global et sécuriser la trajectoire projet Stabiliser le delivery et définir une roadmap réaliste et partagée Mettre en place une gouvernance projet efficace Aligner durablement les équipes IT, métiers et fonctions support Contribuer activement à la réussite d’un programme stratégique à forts enjeux 🧩 Missions principales🧭 Pilotage & Gouvernance Assurer le pilotage transverse et stratégique du projet Structurer et animer les instances de gouvernance (COPROJ, COPIL…) Mettre en place un reporting synthétique orienté décision Préparer et faciliter les arbitrages structurants 🚀 Delivery & Coordination Piloter la mise en œuvre d’une solution interne Coordonner les équipes IT et métiers Suivre les dépendances, engagements, risques et investissements Identifier les dérives et piloter les plans d’actions correctifs 🤝 Gestion des parties prenantes Évoluer dans un environnement transverse et multi-sponsors Faciliter la coopération entre les acteurs du projet Contribuer à l’alignement des priorités et à la prise de décision ⚙️ Méthodologie & Qualité Appliquer des méthodologies Agile, cycle en V ou hybrides Garantir la cohérence entre conception, développement, tests et déploiement Maintenir une documentation projet claire et traçable ⚠️ Gestion des risques Identifier et prioriser les risques projet Maintenir un registre des risques et plans de mitigation Assurer une communication proactive sur les alertes et points de vigilance

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Architecte d'Entreprise spécialisé dans le domaine de la Finance au sein de l'équipe d'architecture de la région France : Analyse des besoins métier et élaboration de projections sur les cartographies ABB de l'entreprise, en collaboration avec les équipes de la région France. Réalisations d'études d'architecture sur les projets prioritaires de l'entreprise, comprenant l’analyse de l’existant, la conception de l’état cible et la définition de la trajectoire à suivre. À l’heure actuelle, le projet prioritaire concerne la mise en place de l’e-invoicing et de l’e-reporting. Présentation des résultats des études aux différentes parties prenantes. Objectifs et livrables : Formaliser la vision de l’architecture pour le périmètre de la région France. Concevoir les architectures de transition nécessaires pour accompagner la transformation du périmètre. Assurer la pédagogie et l’accompagnement des équipes produits, tout en mettant en œuvre les compétences techniques requises.

Nous recherchons, pour l’un de nos clients grands comptes, un Consultant Senior SAP GRC dans le cadre d’un programme SAP S/4HANA Greenfield mené au sein d’un environnement industriel lourd, critique et fortement réglementé . La mission s’inscrit dans un contexte à forts enjeux de sécurité, conformité, gouvernance des accès et contrôle interne . Le consultant interviendra sur un périmètre GRC complet , avec une dimension importante de coordination technique et d’interaction régulière avec les équipes projets et métiers. Missions principales Intervenir en tant que référent SAP GRC sur le programme S/4HANA Greenfield. Assurer la coordination technique d’une équipe offshore. Participer au cadrage, au design et au déploiement des solutions SAP GRC. Définir et sécuriser les règles de Segregation of Duties (SoD) et les processus de gestion des accès. Garantir la conformité réglementaire et la robustesse des contrôles. Intervenir sur l’ensemble du cycle projet : design, build, tests, mise en production et support. Collaborer étroitement avec les équipes IT, sécurité, audit et métiers.

Département : Pré trade Contexte : Dans le cadre de notre plan de transformation de l'architecture pré-trade - nous recherchons un profil BA/CDP expert pour accompagner la création d'une nouvelle équipe. Cette équipe aura pour ambition de repenser nos processus et notre architecture en collaboration étroite avec les métiers afin de répondre à leur exigences en matière de robustesse, de performance et de scalabilité. Le/la consultant(e) travaillera en étroite collaboration avec l'ensemble des parties prenantes architectes, value stream owners, équipe IT GMR et nos métiers. Au regard de la nature de cette nouvelle équipe, le consultant devra faire preuve de flexibilité, d'autonomie et d'initiative tout en étant capable d'explorer des sujets variés tels que le trading, le pricing, et la gestion des risques

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Key Responsibilities Piloter l’approche Security-by-Design sur les projets assignés, en intégrant la sécurité dès les phases d’initiation jusqu’à l’exploitation et la mise hors service. Intégrer les exigences et activités de sécurité dans les plans projet et coordonner les actions avec les équipes produit, développement, architecture, opérations, QA et partenaires externes . Animer les revues de conception sécurité et les ateliers de threat modeling , documenter les risques, prioriser les actions correctives et en assurer le suivi jusqu’à leur clôture. Suivre les KPIs et critères de sécurité pour les décisions go/no-go (vulnérabilités critiques ouvertes, SLA de remédiation, couverture SAST, etc.). Garantir l’implémentation des contrôles et configurations de sécurité sur les environnements cloud, réseau et infrastructure, conformément aux standards Contribuer à l’ amélioration continue : définition de patterns sécurité, contrôles réutilisables, checklists, automatisation des gates de sécurité et montée en compétence des équipes de développement.

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales

Piloter des projets IT premium pour une maison de luxe mondiale. Garantir un delivery sans faille, une communication claire en anglais et une coordination optimale des équipes techniques, métiers et partenaires. Assurer un niveau d’exigence, de qualité et de confidentialité aligné avec les standards du secteur. Responsabilités • Cadrer les besoins métier, définir les objectifs, construire les plannings et structurer la gouvernance projet. • Piloter l’exécution complète : ateliers, suivi quotidien, points d’arbitrage, documentation, reporting. • Coordonner les équipes internes (IT, digital, retail, e‑commerce), les prestataires externes et les éditeurs. • Définir et suivre les KPI projet, contrôler coûts/délais/qualité, sécuriser chaque étape. • Produire une communication claire, brève, orientée résultats, en anglais et en français. • Identifier les risques, proposer des plans d’actions, anticiper les dérives, garantir la cohérence globale. • Veiller au respect des standards luxe : expérience utilisateur irréprochable, sécurité, confidentialité, fiabilité. • Assurer la mise en production, l’accompagnement au changement et la transition vers les équipes opérationnelles. • Travailler en proximité avec les équipes sécurité pour intégrer les bonnes pratiques cyber, conformité et gestion des risques

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne . Profil recherché Expérience confirmée en risque de crédit (retail et corporate) au sein d’un établissement financier. Expertise dans les processus de surveillance individuelle et de portefeuille . Bonne maîtrise des problématiques de Risk Management, Contrôle interne et Audit . Solides compétences en analyse financière et capacité à traduire les enjeux crédit en indicateurs opérationnels. Background IT / Data pour travailler en lien avec les équipes informatiques et contribuer à l’industrialisation des reportings. Maîtrise avancée d’ Excel et de PowerBI . Excellentes capacités rédactionnelles et de synthèse (rapports, notes BCE, supports de comités). Compétences en coordination, animation d’ateliers et pilotage transversal. Atouts complémentaires Expérience en cabinet de conseil ou d’audit reconnu (EY, Deloitte, PwC, BearingPoint, etc.). Pratique des environnements réglementaires européens (BCE, ACPR). Modalités Localisation : Paris 13 Démarrage : ASAP. Durée : Mission longue. Profil : Consultant confirmé / senior.

Dans le cadre du renforcement des dispositifs de sécurité et de maîtrise des risques technologiques, nous recherchons un·e consultant·e cybersécurité pour intervenir sur le pilotage, le déploiement et l’amélioration continue d’un plan de sensibilisation Cybersécurité et Technology Risk Management (TRM) . La mission s’inscrit dans un environnement grand compte fortement réglementé , avec un périmètre couvrant plusieurs entités en gestion déléguée. En lien avec les équipes sécurité et risques, le/la consultant·e interviendra sur les volets suivants :

Dans le cadre d’un projet EPC d’envergure et présentant une forte complexité, nous recherchons un Responsable Approvisionnements Programme afin de rejoindre l’équipe centrale du projet, en lien direct avec la Direction de Projet . Le poste, basé à Massy, est envisagé pour une mission de 3 à 6 mois, à pourvoir dès que possible. Objectifs et livrables Pilotage des approvisionnements du programme Concevoir et mettre en place l’organisation des achats liés au projet (commandes, inspections, logistique). Élaborer et suivre le plan de gestion des approvisionnements spécifique au programme. Garantir la livraison coordonnée et dans les délais de l’ensemble des équipements, en cohérence avec les activités du site. Interface ingénierie / fournisseurs À partir des spécifications techniques fournies par l’ingénierie : - Rédiger les spécifications d’achat. - Vérifier leur conformité aux exigences du client. - Collecter et sécuriser les données fournisseurs nécessaires à la conception, dans les délais impartis. Gestion des fournisseurs et performance Piloter la sélection des fournisseurs et négocier les conditions, en prenant en compte les délais de fabrication. Mettre en place un reporting structuré concernant : - L’avancement des processus d’achat - Les livraisons - La documentation fournisseur - Les essais et réceptions en usine (FAT). Identifier les écarts majeurs en termes de coût, délai ou qualité, et proposer des plans d’action correctifs à l’attention de la Direction de Projet. Qualité, inspections et essais Suivre la conformité des plans qualité pour les équipements critiques. Gérer le plan d’inspection et d’essais avant la livraison. Être le point de contact unique pour le client concernant toutes les demandes relatives aux inspections et tests. Analyser les causes racines en cas de non-conformité ou d’échec aux essais, et élaborer les plans d’actions correctives appropriés. Gouvernance et reporting projet Animer les réunions de pilotage de la supply chain. Assurer un reporting régulier à la Direction de Projet et à la Direction Achats sur : - L’état d’avancement - Les coûts - Les réclamations fournisseurs. Travailler en étroite collaboration avec les équipes qualité fournisseur et logistique pour assurer la cohérence et l’efficience du processus.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Dans le cadre du renforcement de son programme de cybersécurité, un acteur majeur des services numériques de confiance recherche un Consultant Projets Cybersécurité pour accompagner plusieurs projets stratégiques à forts enjeux réglementaires. Intégré aux équipes sécurité, vous interviendrez en tant que référent cybersécurité transverse , garantissant la conformité, la sécurité opérationnelle et l’amélioration continue des services numériques, notamment dans des environnements cloud public et privé.

Business Analyste Comptabilité / Risk / Contrôle Permanent Luxembourg Pour une mission long terme sur le Luxembourg, nous recherchons un profil Business Analyste ayant une expérience sur la migration de systèmes comptables en corrélation avec les différents départements risque (Risque de marché, de crédit, opérationnel et clearing) Poste en CDI sur Luxembourg ou Freelance (Salaire /Tarif à discuter) Présence sur site Obligatoire au Luxembourg 4 jours semaine (Possibilité de travailler sur Paris 1 jour semaine)

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC