Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Objectifs de la mission Participer à l’évaluation des risques liés aux fournisseurs Assurer la conformité réglementaire des prestations externalisées Contribuer à l’amélioration continue du dispositif de gestion des risques Missions principales Analyse des risques Réaliser des analyses de risques SSI sur des prestations externalisées Traiter en autonomie les analyses de risques de niveau moyen Exploiter les contrats fournisseurs et les informations collectées Coordination Coordonner les analyses de risques élevés avec les parties prenantes : experts SSI DPO (Data Protection Officer) PCA (Plan de Continuité d’Activité) Interagir avec les entités clientes et les fournisseurs Reporting & documentation Rédiger des rapports d’analyse clairs et structurés Présenter les résultats aux parties prenantes Assurer la traçabilité et la conformité documentaire Compétences requises Techniques Solides connaissances en sécurité des systèmes d'information (SSI) Maîtrise des concepts de gestion des risques Bonne connaissance des normes et réglementations : RGPD EBA DORA Méthodologiques Capacité d’analyse et de synthèse Autonomie dans la conduite des analyses de risques Rigueur et sens de l’organisation Communication Excellentes compétences rédactionnelles Capacité à vulgariser des sujets techniques Aisance dans les échanges avec des interlocuteurs variés Langues Anglais professionnel souhaité Profil recherché Formation en cybersécurité, gestion des risques ou équivalent Expérience en SSI, audit ou gestion des risques IT Expérience dans le secteur bancaire ou réglementé appréciée Environnement & enjeux Environnement réglementaire exigeant (DORA, EBA) Interaction avec des acteurs multiples (IT, conformité, métiers) Contribution à la sécurité et à la résilience du système bancaire

Vous êtes expert(e) SAP Autorisations et souhaitez rejoindre un projet ambitieux au sein d'un grand groupe international ? Dans un contexte de renfort d'équipe , Nous accompagnons notre client pour trouver son futur collobarateur en CDI qui l'aidera à relever plusieurs défi dont une migration S/4HANA. Les missions : Concevoir et implémenter les rôles & autorisations SAP (ECC, Portal, GRC, Fiori, BW/BO) Prendre en charge le support N2/N3 sur les sujets complexes d'autorisations Mener des audits de sécurité et proposer des solutions adaptées Coordonner et superviser l'équipe TMA indienne Soutenir les équipes métiers régionales sur la gestion des accès utilisateurs Assurer le paramétrage sécurité des nouveaux projets (GRC, Fiori, S/4HANA)

Au sein d’une société du secteur bancaire grand compte, vous intégrerez le Centre de Services Partagés dédié aux Risques Fournisseurs. Votre rôle sera de contribuer à la réalisation des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées de critiques ou importantes, ainsi que des analyses conformes aux exigences EBA et DORA. Vous interviendrez pour le compte d’un acteur IT majeur du groupe et accompagnerez les entités internes dans la compréhension, la coordination et la complétude des analyses nécessaires à la conformité réglementaire. Responsabilités principales Participer à la complétude des analyses de risques réglementaires EBA et DORA pour des prestations externalisées. Réaliser en autonomie des analyses de risques de niveau moyen, à partir des contrats et des échanges fournisseurs. Coordonner les analyses de risques élevées avec les experts internes (SSI, DPO, PCA, Achats…). Garantir une communication claire auprès des parties prenantes. Rédiger des rapports synthétiques, structurés et exploitables. Contribuer à la conformité globale des prestations et au pilotage des risques fournisseurs.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Mission — Documentation et conformité des ratios dans le cadre d'une migration PMS Contexte : Une société de gestion d'actifs est en cours de migration vers un nouveau Portfolio Management System (PMS). Préalablement à la bascule, elle doit documenter et fiabiliser l'ensemble de ses règles de contrôle des fonds, composées de ratios réglementaires (AMF / code monétaire et financier) et statutaires (propres à chaque fonds). Le livrable final doit être directement exploitable par les équipes IT et MOA en charge de l'intégration dans le nouveau PMS. Périmètre de la mission : - Retranscription de l'ensemble des règles dans un format validé, structuré et directement utilisable pour l'implémentation dans le nouveau PMS. - Revue de conformité réglementaire portant sur les ratios réglementaires du stock. Pour chaque ratio : rédaction d'une fiche complète incluant la définition précise, les seuils applicables et l'identification des éventuelles ambiguïtés. Une partie de ce travail a déjà été initiée en interne. Profil recherché : Consultant opérationnel, autonome et capable d'être guidé par l'expert interne. Un profil junior ne sera pas adapté à ce contexte. Compétences indispensables (requises) : Maîtrise des ratios OPCVM et FCPE Connaissance approfondie de la réglementation AMF Bonne maîtrise du code monétaire et financier Planning & charge : La mission est provisionnée pour environ 80 jours. Démarrage souhaité début avril — conclusion visée en juin — livraison finale en septembre.

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un(e) Analyste Risques IT & Cybersécurité pour intervenir sur l’évaluation des risques liés aux prestations externalisées. Au sein d’un centre d’expertise dédié aux risques fournisseurs, vous contribuez à la réalisation et à la complétude des analyses de risques réglementaires, notamment dans le cadre de prestations critiques ou importantes. Vos missions principales : Réaliser des analyses de risques IT et cybersécurité sur des prestations externalisées (EBA, DORA…) Identifier les impacts métiers et opérationnels liés aux risques fournisseurs Coordonner les analyses de risques complexes avec les parties prenantes internes (SSI, DPO, PCA…) Contribuer à la définition et à l’amélioration des dispositifs de gestion des risques Participer aux revues de sécurité , audits et contrôles de conformité (ISO, SOC2, PCI-DSS…) Assurer le suivi des plans de remédiation Rédiger des rapports d’analyse clairs et structurés à destination des métiers et du management Sensibiliser et accompagner les équipes sur les enjeux de sécurité et de conformité

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un de nos clients grands-comptes, de très forte renommée dans son secteur, nous recherchons un.e Expert.e confirmité cyber et pilotage autour de DORA pour un démarrage mi-avril à Paris 14ème arrondissement (75014). Vous accompagnerez les opérationnels dans leurs différentes problématiques autour de la mise en conformité aux règlementations cyber, et notamment sur les tâches suivantes : Programme de mise en conformité du groupe à la réglementation DORA ; Rédaction de livrables clé en lien avec la réglementation ; Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés ; Animation d’ateliers et apport d’expertise sur la réglementation ; Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme ; Intervenir en support sur le périmètre d’activité du Référent conformité ; Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ; Mise à jour des tableaux de bords et reporting de conformité ; Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ; Piloter et reporter sur les tâches d’expertise des différents projets ; Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance ; Assurer la traçabilité des décisions, actions, risques et arbitrages ; S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons ; Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet.

Contexte de la mission Dans le cadre d’une mission au sein d’un grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la gestion des risques IT et cyber au niveau international. Vous interviendrez au sein d’une direction en charge du Technology Risk Management , avec un rôle clé dans la supervision des risques et le renforcement du dispositif de contrôle sur plusieurs entités. Description de la mission En lien étroit avec les équipes sécurité et risques technologiques, vos principales responsabilités seront : Définir et formaliser la gouvernance des risques IT (politiques, cadres, standards) Identifier, analyser et suivre les risques technologiques et cyber Évaluer la criticité des actifs IT en collaboration avec les équipes techniques Réaliser des contrôles de niveau 2 et challenger les dispositifs existants Assurer une vision indépendante des choix IT via des évaluations documentées Veiller à la conformité réglementaire (risques IT, sécurité, normes en vigueur) Produire des reportings à destination de la direction générale Accompagner les équipes via des actions de sensibilisation et formation Contribuer activement à la diffusion d’une culture du risque au sein de l’organisation

Contexte Dans le cadre d'un projet à forts enjeux réglementaires, notre client recherche un expert en sécurité des systèmes d'information pour accompagner la révision de l'homologation d'un SI soumis à des contraintes réglementaires strictes. ⚠️ Mission nécessitant une habilitation de défense — environnement à accès restreint (IGI 1300). Mission Aux côtés du CSSI et de l'OSSI, vous interviendrez sur : La révision du dossier d'homologation (cartographie, dossier descriptif, exploitation opérationnelle et sécurité) La révision de l'analyse de risque EBIOS RM Le suivi et l'accompagnement de l'audit externe PASSI La préparation de la commission d'homologation Livrable principal : dossier d'homologation révisé

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Notre client, acteur majeur de l’assurance, renforce son équipe et recherche un Consultant Cybersécurité GRC avec une forte appétence opérationnelle, prêt à monter en responsabilité sur la gestion de projet cyber. Vos missions Au sein d’une équipe cybersécurité, vous contribuez au renforcement global de la sécurité du SI : Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview. * Participer à la configuration, évolution et optimisation des règles de protection de la donnée. * Contribuer au suivi des alertes DLP et accompagner les métiers dans leur traitement. Sensibilisation & campagnes cyber * Piloter ou contribuer aux campagnes antiphishing. * Participer aux actions de sensibilisation sécurité auprès des collaborateurs. Gouvernance, gestion des risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI. * Suivre les indicateurs de vulnérabilité, CVSS et plans de remédiation. * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations. Montée en compétences vers la gestion de projet * Monter progressivement vers des responsabilités de pilotage projet : coordination, suivi d’actions, reporting, animation d’ateliers. * Être force de proposition dans l’amélioration des procédures et de la gouvernance cyber.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Encadrer et développer une équipe performante dédiée à la gouvernance, à la gestion des risques et à la conformité en cybersécurité. - Assister le CISO dans la définition et le pilotage de la stratégie de cybersécurité de l’organisation. - Définir et maintenir le cadre de sécurité (politiques, normes et procédures) aligné avec les standards du marché (ISO 27001, NIST CSF, etc.). - Piloter le programme de gestion des risques cyber : évaluations, suivi du registre des risques et priorisation des actions de mitigation. - Superviser la gestion des vulnérabilités et le suivi des plans de remédiation. - Assurer la conformité réglementaire et normative en matière de sécurité (ex : RGPD) et coordonner les contrôles associés. - Déployer des programmes de sensibilisation et de formation à la sécurité pour les collaborateurs et prestataires. - Contribuer à la gestion des incidents de sécurité, à l’analyse d’impact et aux décisions liées aux risques. - Piloter les projets cybersécurité associés (planification, budget, ressources). - Identifier les actifs critiques de l’organisation et définir les priorités de protection et de réponse en cas d’attaque.

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

- Accompagnement des entités au déploiement des contrôles de niveau 1 TRM o Accompagner les entités au déploiement des CPN1 : organisation du déploiement (gestion du planning, organisation des points d’étapes et des supports de présentation etc.), explication de l’objet des contrôles, construction des modes opératoires, identification des opérateurs o Réponses aux diverses questions CPN1 run (process , DRIVE , formation DRIVE , toute entité confondue) soit directement soit en coordonnant les réponses des experts de l’équipe o Participation à des réunions transverses o Alimenter les supports d’animation de la filière de gestion des risques IT sur cette activité - Suivi des catalogues de contrôle notamment vis-à-vis de l’outil o Suivi des mises à jour des catalogues o Préparation des batchs (1,5j pour le trimestre) (ateliers + chasing + actions) - Diverses tâches liées à l’outil o Prendre en charge les besoins (exports divers, paramétrages divers en lien avec les experts) et les mener à bien