Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance

Bonjour, Nous recherchons pour l'un de nos clients un consultant avec une maitrise de la Gestion des risques opérationnels. Le projet consiste à accompagner le métier Transaction Banking de la BEDL (La banque Postale) dans la mise en place de son Dispositif de Maîtrise des Risques, en particulier lors du développement de nouveaux produits. Il faut que la personne ait déjà travaillé au sein de la BEDL, plus particulièrement « transaction banking » chez LBP. C’est un pré-requis. Les missions : Contribuer à la conformité aux exigences légales et réglementaires qui lui sont applicables, ainsi qu’aux exigences internes de la banque en matière d’appétence pour le risque ; Mettre en place, maintenir et s’assurer de l’efficacité du dispositif de gestion des risques opérationnels au sein de chaque direction, notamment en matière d’analyse des risques de projet ; Restituer sur l’évolution du profil de risque et les actions entreprises auprès de chaque direction métiers, de la Direction des risques du Groupe et de la Direction de la conformité ; Promouvoir la cultu

Missions Au sein de l’équipe TPRM (Third Party Risk Management), le consultant interviendra pour accompagner les activités suivantes : Mise en œuvre du processus TPRM sur les contrats en remédiation Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les bénéficiaires Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation

Dans le cadre d’un programme stratégique visant à répondre aux recommandations de la BCE, nous recherchons un Consultant Risque de Crédit spécialisé sur les sujets Forbearance. Vous interviendrez auprès d’un acteur majeur du secteur bancaire afin d’accompagner les équipes risques, métiers et IT dans la mise en œuvre opérationnelle des exigences réglementaires, le suivi des dispositifs de contrôle et l’industrialisation des processus de pilotage. Missions : Traiter les sujets normatifs liés aux recommandations BCE. Apporter une expertise métier sur la norme EBA Forbearance sur les segments Retail et Corporate. Analyser les problématiques liées à la distinction entre Forbearance Performing Exposure (PE) et Non-Performing Exposure (NPE). Étudier les impacts sur les contreparties, les critères de difficultés financières et les concessions accordées. Rédiger les expressions de besoins métiers et assurer le suivi de leur mise en œuvre opérationnelle avec les équipes IT. Formaliser les besoins de collecte et de structuration des données nécessaires aux dispositifs de monitoring. Réaliser des analyses quantitatives et qualitatives à partir d’extractions de données. Contribuer à l’industrialisation des processus Data et IT. Préparer et animer les comités de pilotage mensuels. Produire les supports de présentation, comptes-rendus et suivis des plans d’actions. Organiser les points projet hebdomadaires entre les équipes métiers et IT. Préparer et animer les ateliers avec les établissements pilotes. Participer à la définition des solutions et recommandations sur les problématiques réglementaires et opérationnelles. Assurer la coordination des différentes parties prenantes et le respect des échéances réglementaires. Compétences techniques requises : Excellente maîtrise de la réglementation EBA Forbearance. Solide expérience en risque de crédit sur les segments Retail et Corporate. Bonne connaissance des recommandations BCE et des enjeux prudentiels. Expérience de rédaction d’expressions de besoins et de pilotage de projets réglementaires. Bonne compréhension des environnements IT et Data. Maîtrise d’Excel et de Power BI. Expérience des analyses de données quantitatives et qualitatives. Capacité à coordonner des travaux transverses entre métiers, risques et IT.

Type de prestation : Juriste en conformité Assurance Santé, Prévoyance, Emprunteur Lieu de la mission : Puteaux (92) Durée : 3 mois renouvelables Expérience requise : minimum 5 ans Date de démarrage : 20/07/2026 Missions : Au sein du département Pilotage et suivi de la délégation de gestion et souscription, l’unité Conventions recherche un juriste afin d’assurer le traitement des réclamations issues des délégataires de gestion. Les principales missions sont : - Traiter les réclamations de bout en bout, de l’analyse des pièces à la rédaction des réponses - Résorber les réclamations en retard - Mettre à jour le tableau de suivi des réclamations traitées - Participer au traitement des dossiers en médiation - Assurer les échanges avec les délégataires - Demander et analyser les éléments nécessaires à l’instruction des dossiers - Rejouer les dossiers et vérifier l’absence de manquement dans leur traitement - Rédiger des notes de synthèse à destination du management - Préparer les courriers de réponse à l’assuré ou au tiers réclamant

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

Nous recherchons pour le compte de notre client grand-compte en finance, un Chargé de transformation et de pilotage de Projets EMS Contexte de la mission : Assurer la coordination du portefeuille de projets, le suivi de l'avancement des travaux, la préparation des communications ainsi que la collecte et la synthèse d'informations entre les équipes. Contribuer à structurer les actions de suivi, à préparer des présentations de grande qualité (notamment sous PowerPoint) et à veiller à ce que les parties prenantes des projets restent alignées et informées. Missions : Accompagnement à la transformation et à la feuille de route Planifier, diriger et coordonner les activités visant à gérer et à mettre en œuvre des projets complexes, depuis le lancement du contrat ou de l'offre jusqu'à la phase opérationnelle finale Planifier, programmer, suivre et rendre compte des activités liées au projet Diriger les équipes de projet afin de définir les besoins métier et de les traduire en plans opérationnels, puis assurer le suivi du déploiement avec les équipes informatiques et de projet Contribuer au suivi et à la coordination de la feuille de route de transformation du système de gestion de l'environnement (EMS) et des initiatives d'amélioration continue. Contribuer à vérifier la cohérence, l'exhaustivité et l'alignement des activités et des jalons de la feuille de route. Gérer les activités générales du PMO. Communication et support de présentation Réaliser des présentations PowerPoint percutantes pour les réunions, les comités, les groupes de pilotage et les moments de communication interne (direction). Contribuer aux supports de communication d'EMS (lettres d'information, comptes rendus de réunions clés, mises à jour internes), conformément aux responsabilités de T&P. Traduire des informations complexes en messages clairs et visuels à l'intention de la direction et des équipes d'EMS. Coordination des équipes et soutien aux réunions Aider à organiser et à préparer des réunions, des ateliers ou des séances d'échange d'informations. Consigner les résultats des réunions, notamment la rédaction des comptes rendus, les décisions, les risques et les plans d'action, en assurant un suivi structuré avec les responsables. Faciliter les interactions efficaces entre les responsables T&P, QPM et EMS pendant cette période. Suivre l'avancement des actions et les prochaines étapes pour l'ensemble des projets, en assurant le suivi avec les chefs de projet et les équipes. Consolider les mises à jour des projets dans des tableaux de bord, des résumés et des rapports de gestion clairs, et mettre en évidence les incohérences entre les mises à jour ou les contraintes potentielles.

Objectif de la mission Rôle et Objectifs Principaux : Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec BPCE et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

OBJECTIFS DE LA PRESTATION Implémenter un outil de monitoring dédié à la surveillance de la qualité des données issues des Stress Test Marché. Garantir que les sorties de stress‑test respectent les exigences de complétude, cohérence et conformité avant leur diffusion aux équipes de risk‑management. - Surveillance qualité : Garantir la complétude, la cohérence et la conformité des sorties de Stress Test avant diffusion. - Suivi d’indicateurs de risque : Produire des KPI et visualiser leurs évolutions. - Détection d’anomalies IA : Implémenter des modèles de machine learning pour identifier automatiquement des problèmes de qualité des données. - Industrialisation : Intégrer le composant dans le pipeline CI/CD existant et le livrer sous forme de micro service containerisé.

Contexte de la mission Contexte : Intégration dans une équipe en charge de l’ingénierie et du MCO d’une plateforme d’observabilité SaaS pour une entreprise. Objectifs et livrables Missions principales : Spécialisation logs : Intégration structurée des logs dans la plateforme (collecte, indexation, exploitation). Corrélation avancée logs/traces/métriques. Vision bout-en-bout : de la collecte à l’analyse. Gouvernance : standardisation, rétention, classification, RBAC. Observabilité : Contribution aux projets techniques autour de la plateforme. Intégration dans des environnements cloud hybrides (on-premise + cloud public). Amélioration du cycle de vie de la plateforme (conception → déploiement → exploitation). Observability as Code (intégration de SLO dans les pipelines CI/CD) Collaboration : Onboarding des applications/usages. Conseil et support technique aux équipes DevSecOps. Contribution à la communauté interne.

MISSIONS & RESPONSABILITÉS 1. Gestion des identités et des droits d'accès ▸ Administrer les droits d'accès conformément aux meilleures pratiques de sécurité – Périmètre : 70+ applications, tous pays, 36 filiales internationales – En délégation pour les utilisateurs métiers et l'informatique ▸ Gérer les habilitations et les revues de droits associées ▸ Coordonner et assurer les contrôles de premier niveau (SoD — Séparation des tâches) ▸ Appliquer et faire respecter les politiques de sécurité et de gouvernance des accès 2. Assistance utilisateurs & coordination ▸ Assurer la coordination avec les équipes IT internes (Messagerie, Sécurité SI, Poste de travail, Renault Net…) ▸ Gérer les incidents et demandes d'habilitations en respectant les SLA ▸ Prioriser la satisfaction utilisateur tout en garantissant conformité et sécurité des systèmes ▸ Interfacer avec les équipes Renault Group sur les sujets transverses 3. Livrables attendus ▸ Rédaction et mise à jour des procédures et modes opératoires ▸ Production des contrôles et reporting associés (tableaux de bord, KPI) ▸ Traçabilité des tests et résultats ▸ Référentiel documentaire structuré et auditable (versioning, archivage, RACI) ▸ Contrôle qualité et conformité des livrables dans le cadre du plan BCE COMPÉTENCES REQUISES Must-have — Critères éliminatoires ▸ Expérience run IAM opérationnel +8 ans (gestion des accès, pas uniquement projet/architecture) ▸ Maîtrise Active Directory, Azure AD (Entra ID) / outils IAM (MIM, SailPoint ou équivalent) ▸ Expérience revues d'habilitations et contrôles SoD (Séparation des Duties) ▸ Secteur bancaire ou financier réglementé (idéalement environnement groupe/holding) ▸ Excel avancé : tableaux de bord, reporting, analyses d'accès ▸ Anglais courant et technique — coordination avec filiales internationales

CONTEXTE DE LA MISSION Dans le cadre d’un programme de transformation SI en cours, un projet structurant vise à mettre à disposition de l’ensemble des solutions métier un Référentiel Tiers unique. Ce référentiel est central pour répondre à des enjeux réglementaires, garantir l’unicité et la qualité de la donnée, supprimer les mises à jour asynchrones et alimenter une vision 360 du client. Le projet est déjà engagé et s’exécute en mode hybride (Agilité et cycle classique). Il s’inscrit dans un contexte de jalons tendus, de forte charge générale liée à la transformation, et implique de multiples parties prenantes métier et produit. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter l’avancement des différentes épics projet (≈ 2/3 du temps). Reprendre le pilotage d’un projet en cours : assurer la continuité et la montée en charge immédiate (pas de phase de lancement). Animer et gérer les instances rituelles attendues par le sponsoring et les correspondants Produit. Coordonner les parties prenantes liées à l’ancien produit et au produit remplaçant, ainsi que l’ensemble des équipes concernées. Conduire les cadrages nécessaires à la poursuite du projet (≈ 1/3 du temps). Réaliser des actions opérationnelles en lien avec l’autre acteur direct de l’équipe. Être force de propositions, challenger les sujets et s’adapter à un périmètre en évolution continue. LIVRABLES ATTENDUS Livrables liés aux rituels de pilotage (comptes-rendus, tableaux de bord, reporting sponsors). Documents de cadrage produits dans le cadre des cadrages restants à mener.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Le poste consiste à piloter et renforcer la gouvernance des risques IT et de la cybersécurité au sein d’un environnement international et fortement réglementé. L’expert intervient sur le suivi des risques ICT, la conformité aux standards de sécurité et de gestion des risques (ISO, NIST, EBIOS RM), ainsi que l’amélioration continue des processus de contrôle interne et de gouvernance. Il assure également un rôle transverse de coordination entre les équipes sécurité, risques, audit et contrôle afin de garantir la mise en œuvre des bonnes pratiques, le suivi des plans de remédiation et la production de reportings stratégiques destinés aux comités de gouvernance. Cette mission requiert une forte expertise en gestion des risques IT, une excellente capacité d’analyse et de communication, ainsi qu’un leadership confirmé dans des environnements complexes et exigeants.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Dans le cadre d’un programme de mise en conformité réglementaire lié à la cybersécurité et à la résilience opérationnelle des systèmes d’information, nous recherchons un Consultant Conformité Cyber & Gouvernance IT afin d’accompagner les équipes IT et sécurité sur des sujets d’audit, de contrôle et de pilotage des risques. Vous interviendrez dans un environnement exigeant et structuré, au cœur des enjeux de conformité et de sécurisation des systèmes d’information. Vos missions: Au sein des équipes gouvernance, audit et sécurité, vous participerez activement au déploiement opérationnel des exigences réglementaires et des dispositifs de contrôle associés. Gouvernance & conformité DORA Accompagner la mise en œuvre opérationnelle des exigences DORA au sein des équipes IT Participer au suivi des chantiers liés à la gestion des actifs, aux risques IT et au pilotage des prestataires Coordonner les différents interlocuteurs impliqués dans les sujets de conformité et de cybersécurité Contribuer au suivi des plans d’actions et à l’amélioration continue des dispositifs de contrôle Audit & contrôle interne Participer à la préparation des audits internes et externes Assurer la collecte et la formalisation des éléments attendus par les auditeurs Contribuer à la mise en place et au suivi des contrôles de premier niveau Accompagner les équipes dans le traitement des recommandations issues des audits Documentation & accompagnement réglementaire Rédiger et maintenir la documentation liée à la conformité : politiques, procédures, référentiels et modes opératoires Participer à la préparation des réponses aux questionnaires réglementaires et de sécurité Sensibiliser et accompagner les équipes sur les bonnes pratiques de gouvernance et de sécurité Gestion des risques & sécurité Participer au suivi des vulnérabilités applicatives et aux actions de remédiation Contribuer à l’identification et à l’analyse des risques cyber Accompagner les équipes techniques dans la mise en conformité des processus et des pratiques

Vous intégrerez l’équipe du Data Office au sein de la DSI Groupe. Dans le cadre de la mise en marche de notre feuille de route Data à horizon 2030, nous recherchons un(e) consultant Data gouvernance. Vous serez en charge de créer et animer Une communauté data dynamique, valoriser et partager les connaissances autour de la data, tout en pilotant la stratégie et le développement de la Data Platform (plateforme technique) pour répondre aux enjeux métiers et stratégiques du groupe. Missions principales : 1. Structurer et animer la communauté data - Définir un plan de communication, favoriser les échanges, organiser des webinaires et des ateliers de sensibilisation. - Recenser et valoriser les initiatives data des filiales dans une démarche collaborative. 2. Développer la plateforme de knowledge management - Concevoir, produire et assurer la mise à jour d’une plateforme de documentation et d’échange sur la data. - Produire supports, guides, fiches techniques pour faciliter l’alimentation et l’utilisation de la plateforme. 3. Accompagner l’acculturation et la montée en compétences - Création et déploiement d’un parcours de formation data. - Piloter le déploiement de l'autodiagnostique de maturité Data. - Produire des supports d’acculturation pour sensibiliser le CoDir et les équipes. 4. Piloter la Data Platform en tant que Product Owner - Recueillir les besoins métiers, construire la roadmap et prioriser les évolutions. - Collaborer avec les équipes techniques pour la réalisation et l’implémentation des fonctionnalités. - Veiller à l’adoption et à l’usage opérationnel de la plateforme technique.