Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Nous recherchons, dans le cadre du renforcement de la gouvernance IT de notre client, un Software Asset Manager capable d’accompagner la maîtrise, l’optimisation et l’évolution du patrimoine technologique du client. L’environnement concerné est caractérisé par : Une forte diversité applicative, majoritairement des outils métiers d’ingénierie et logiciels techniques spécialisés. Des environnements SaaS, Cloud et infrastructures hybrides. Des enjeux de rationalisation, cybersécurité, conformité, coûts et support aux métiers. Des transformations rapides autour de l’IA, de l’automatisation et des nouveaux usages numériques. Missions principales : Vous aurez pour principales responsabilités de : Gouvernance, conformité et optimisation SAM Centraliser, fiabiliser et maintenir les données relatives aux logiciels, licences, contrats, usages et échéances. Produire les reporting et dashboard de pilotage. Identifier les risques de non-conformité et contribuer à leur valorisation financière. Participer à la cartographie applicative, CMDB et référentiels IT. Identifier les redondances, obsolescences, shadow IT et usages non maîtrisés. Participer aux revues d’architecture et aux réflexions de rationalisation applicative. Accompagner les équipes dans les renouvellements et négociations éditeurs. Veille éditeurs, technologique et cybersécurité Assurer une veille active sur les feuilles de route des éditeurs clés du périmètre du client : évolutions de licensing, passage au SaaS, fin de support, changements de modèles tarifaires, nouvelles offres. Surveiller les évolutions technologiques pouvant impacter le portefeuille logiciel : AI, automatisation, cloud, plateformes collaboratives, outils d’ingénierie nouvelle génération. Contribuer au suivi des parcours cyber et des vulnérabilités logiciels en lien avec les équipes cybersécurité, applicatives et infrastructures. Alerter sur les risques liés à l’obsolescence, aux fins de maintenance, aux dépendances critiques ou aux usages non maîtrisés. Support transverse & amélioration continue Assister les utilisateurs et équipes métiers sur les outils et usages IT. Échanger avec les métiers pour identifier les besoins, usages réels et axes d’amélioration. Participer à des démarches de rationalisation : serveurs de fichiers, espaces collaboratifs, applications ou données. Contribuer à l’automatisation de tâches. Participer à des projets transverses IT selon les priorités du client.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Contexte Une organisation internationale opérant dans un environnement complexe et fortement digitalisé recherche un(e) Product Owner / Chef(fe) de projet dans le cadre du développement et de l’évolution de ses plateformes digitales à destination de ses clients. Le périmètre couvre un ensemble de solutions web (reporting et transactionnelles) permettant à des clients finaux d’accéder à leurs données, piloter leurs activités et interagir avec différents services. Ces solutions sont transverses à plusieurs domaines métiers et déployées à l’échelle internationale. Elles présentent un haut niveau de criticité du fait de leur exposition directe aux utilisateurs finaux. L’organisation repose sur un modèle agile structuré, avec plusieurs équipes pluridisciplinaires (produit, technique, QA), réparties sur plusieurs localisations en Europe. Missions Dans ce contexte, vous interviendrez en tant que Product Owner / Chef(fe) de projet sur le déploiement et l’évolution d’une nouvelle offre. À ce titre, vos principales responsabilités seront : Piloter la mise en œuvre des évolutions dans le respect des engagements de qualité, coûts et délais Participer à l’ensemble des phases projet : cadrage, conception, réalisation, transition Analyser les besoins métiers (fonctionnels et techniques) et challenger les demandes exprimées Encadrer la rédaction des spécifications détaillées Coordonner les interactions entre équipes techniques, métiers, et parties prenantes Accompagner les équipes projet (squad) dans la bonne exécution des travaux Identifier et analyser les impacts des évolutions proposées Assurer la validation des choix auprès des référents techniques et fonctionnels Piloter la conduite du changement (tests, conformité, sécurité, performance…) Garantir la qualité des livrables et le respect des standards en place Assurer un reporting régulier, clair et structuré auprès des parties prenantes Fournir une vision synthétique de l’avancement des sujets et des risques associés

Nous recherchons, dans le cadre du renforcement de la gouvernance IT de notre client, un Software Asset Manager capable d’accompagner la maîtrise, l’optimisation et l’évolution du patrimoine technologique du client. L’environnement concerné est caractérisé par : Une forte diversité applicative, majoritairement des outils métiers d’ingénierie et logiciels techniques spécialisés. Des environnements SaaS, Cloud et infrastructures hybrides. Des enjeux de rationalisation, cybersécurité, conformité, coûts et support aux métiers. Des transformations rapides autour de l’IA, de l’automatisation et des nouveaux usages numériques. Missions principales : Vous aurez pour principales responsabilités de : Gouvernance, conformité et optimisation SAM Centraliser, fiabiliser et maintenir les données relatives aux logiciels, licences, contrats, usages et échéances. Produire les reporting et dashboard de pilotage. Identifier les risques de non-conformité et contribuer à leur valorisation financière. Participer à la cartographie applicative, CMDB et référentiels IT. Identifier les redondances, obsolescences, shadow IT et usages non maîtrisés. Participer aux revues d’architecture et aux réflexions de rationalisation applicative. Accompagner les équipes dans les renouvellements et négociations éditeurs. Veille éditeurs, technologique et cybersécurité Assurer une veille active sur les feuilles de route des éditeurs clés du périmètre du client : évolutions de licensing, passage au SaaS, fin de support, changements de modèles tarifaires, nouvelles offres. Surveiller les évolutions technologiques pouvant impacter le portefeuille logiciel : AI, automatisation, cloud, plateformes collaboratives, outils d’ingénierie nouvelle génération. Contribuer au suivi des parcours cyber et des vulnérabilités logiciels en lien avec les équipes cybersécurité, applicatives et infrastructures. Alerter sur les risques liés à l’obsolescence, aux fins de maintenance, aux dépendances critiques ou aux usages non maîtrisés. Support transverse & amélioration continue Assister les utilisateurs et équipes métiers sur les outils et usages IT. Échanger avec les métiers pour identifier les besoins, usages réels et axes d’amélioration. Participer à des démarches de rationalisation : serveurs de fichiers, espaces collaboratifs, applications ou données. Contribuer à l’automatisation de tâches. Participer à des projets transverses IT selon les priorités du client.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Missions : Piloter et coordonner les travaux avec la contribution du chef de projet DTPI et des chefs de projets MOE Animer et organiser les instances de pilotage et de gestion de projets avec l’équipe centrale, les MOAs et les métiers Contribuer à la construction et à la gestion du planning des différentes versions Contribuer à l’élaboration du planning et du plan de charge des ressources internes et externes GRC, en lien avec les autres responsables et chefs de projet du service Piloter et assurer la mise en œuvre des travaux dans le respect de la qualité, des coûts et des délais définis avec les intervenants, ainsi que des processus et normes en vigueur Conduire des réunions de travail et coordonner les parties prenantes du projet (MOAs, métiers, DTPI, fournisseurs externes, etc.) Préparer les supports pour les instances projet Réaliser les reportings et remonter les informations et points d’avancement à son responsable Assurer le suivi budgétaire et d’activité de l’ensemble des projets dans l’outil de suivi budgétaire et d’affectation des ressources Assurer la gestion des risques sur son périmètre Participer à l’animation de l’équipe Assurer le suivi budgétaire sur son périmètre

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Contexte Dans le cadre d’une initiative stratégique de plateforme cloud, une grande organisation européenne du secteur des infrastructures basée à Berlin en Allemagne recherche un(e) Security Process Specialist afin d’analyser, concevoir et optimiser les processus liés à la sécurité de l’information, à la gestion des risques et à la conformité. Le poste est proposé en mode full-time ou part-time , avec une organisation hybride (remote + 1 à 2 jours par semaine de présence sur site) , pour une mission allant du 15/06/2026 au 31/12/2026 . Missions principales Au sein des équipes plateforme, sécurité et gouvernance, vous serez chargé(e) de : Évaluer les processus existants en matière de sécurité, gestion des risques, conformité et revues d’architecture afin d’identifier les écarts et axes d’amélioration Concevoir des processus pragmatiques, évolutifs et efficaces conciliant exigences réglementaires, sécurité et contraintes opérationnelles Définir et optimiser les workflows liés : à l’identification des risques, à leur évaluation, au suivi des plans de remédiation, au reporting Structurer les processus d’interprétation et de mise en œuvre des exigences de conformité et des exigences de sécurité non fonctionnelles (NFR) Mettre en place et intégrer des processus de revue d’architecture sécurité (Security Architecture Design Reviews) Favoriser l’adoption des principes de Secure by Design au sein des processus et instances de décision Collaborer avec les équipes Product Security, les équipes plateforme, les architectes et les parties prenantes GRC Produire une documentation claire : descriptions de processus, workflows, matrices RACI, supports d’accompagnement et de conduite du changement Intégrer les retours d’expérience, incidents et résultats d’audit dans l’amélioration continue des processus Participer à des ateliers, sessions de partage de connaissances et actions d’accompagnement des équipes

𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Expertise en cybersécurité : gestion des risques, protection des données, normes ISO 27001, NIST et CIS. - Maîtrise des enjeux de conformité réglementaire et des référentiels de sécurité internationaux. - Gestion de projets complexes en environnement Agile/Prince2, avec pilotage multi-projets. - Expérience des audits de sécurité, collecte de preuves et coordination avec les auditeurs. - Compétences en gestion des identités et des accès (IAM) dans des environnements distribués. - Connaissance des dispositifs de continuité d’activité et reprise après sinistre. - Excellentes capacités de communication et de collaboration avec des équipes pluridisciplinaires.

Contexte de la mission Dans le cadre du renouvellement de sa certification PCI DSS, un grand compte du secteur bancaire recherche un(e) consultant(e) expérimenté(e) afin d’intégrer son équipe conformité et sécurité des paiements. Le consultant interviendra en tant que Chef de Projet PCI DSS et pilotera l’ensemble des travaux liés à la préparation, au suivi et à la réussite des audits de certification, dans un environnement exigeant et fortement réglementé. La mission pourra être réalisée à temps partiel, avec une volumétrie estimée pouvant aller jusqu’à 3 jours par semaine. Description de la mission Le consultant aura pour principales responsabilités : Pilotage de la conformité PCI DSS Assurer une veille réglementaire continue autour des évolutions du standard PCI DSS, notamment la version 4.0 ; Définir, prioriser et suivre les plans d’actions liés aux recommandations des audits précédents ; Mettre en œuvre une démarche d’amélioration continue autour des processus de conformité ; Réaliser des contrôles périodiques de conformité et assurer le suivi des preuves ; Accompagner les équipes dans la mise à jour des documents d’architecture et de périmètre. Coordination des audits Préparer et coordonner les différentes phases d’audit ; Organiser les entretiens avec les équipes métiers et techniques ; Accompagner les parties prenantes dans la préparation des éléments attendus par les auditeurs ; Piloter les actions correctives avec les équipes internes et les auditeurs QSA ; Superviser le maintien opérationnel de la certification. Gestion documentaire Maintenir et structurer les référentiels documentaires PCI DSS ; Assurer la gestion et le renouvellement des preuves de conformité ; Garantir la qualité et la traçabilité des éléments produits. Gouvernance et animation Animer les comités de suivi PCI DSS ; Organiser les points hebdomadaires avec les équipes projet ; Produire les reportings et alertes auprès du management ; Assurer la coordination avec les parties prenantes internes et externes. Accompagnement transverse Participer aux sujets de sensibilisation et de formation des équipes ; Intervenir sur les projets afin d’identifier les risques liés à la sécurité des données et à la conformité ; Accompagner les sollicitations clients autour des exigences PCI DSS.

Dans le cadre du renforcement d’une équipe Cybersecurity GRC internationale, nous recherchons un Compliance Deputy Manager afin d’accompagner le pilotage des sujets de conformité cybersécurité et gouvernance à l’échelle groupe. 🎯 Vos missions Accompagner la définition de la stratégie globale de conformité cybersécurité et de la roadmap associée Participer à la préparation et à l’animation des comités de conformité cybersécurité Piloter la gouvernance des KPI/KRI cybersécurité Mettre en place des dashboards consolidés et synchronisés à destination du management et des auditeurs Garantir la centralisation, la qualité et la cohérence des données de conformité Assurer le suivi des exigences réglementaires et des standards de sécurité applicables Collaborer avec les équipes internationales cybersécurité, audit et GRC

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Suivi de la conformité et de l’efficacité des processus SecOps - S’assurer que les processus clés de sécurité opérationnelle sont appliqués conformément aux exigences et au plan de contrôle défini par le RSSI. - Vérifier le respect des KPI, SLA et engagements de service associés aux activités de sécurité. - Contribuer à la définition et à la mise à jour des indicateurs de performance et de maturité. - Réaliser des revues régulières des dispositifs et proposer des axes d’amélioration. Sécurité & Architecture Cloud Azure - Être le référent cybersécurité sur les sujets de sécurité et d’architecture Cloud, notamment sur Azure. - S’assurer de l’alignement entre les pratiques opérationnelles et les exigences de sécurité Cloud. - Accompagner les équipes IT et SecOps dans l’adoption des standards. Suivi et pilotage des projets cyber - Assurer le suivi transversal des projets de cybersécurité en cohérence avec la feuille de route du RSSI. - Coordonner les parties prenantes et faciliter les échanges entre gouvernance et équipes techniques. - Suivre les risques, dépendances, priorités et indicateurs projets. - Participer aux comités de pilotage et aux arbitrages. Gestion des risques - Participer à l’identification, l’analyse et la remontée des risques cyber. - Contribuer au suivi des plans de traitement.

CONTEXTE DE LA MISSION L'entreprise cliente opère dans le secteur financier et monétique. Elle est soumise à la norme PCI DSS pour la sécurité des données de paiement et doit assurer le renouvellement de sa certification dans le cadre d'un cycle annuel. Le besoin porte sur la prise en charge du rôle de Chef de Projet PCI DSS, incluant la supervision de l'ensemble des phases de travaux : pré-audit, audit, gestion documentaire et gouvernance. La mission intègre également la montée en version vers PCI DSS 4.0, attendue pour 2024, et s'inscrit dans un processus d'amélioration continue de la conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Superviser le run de certification et mettre en œuvre les plans d'actions correctifs associés. Piloter la phase de pré-audit : veille sur les évolutions PCI DSS, implémentation des recommandations N-1, définition et suivi des plans d'actions préventifs et correctifs. Effectuer des contrôles périodiques de conformité PCI DSS et assurer la récupération des preuves aux fréquences requises. Accompagner l'équipe d'audit : planification des entretiens, préparation des questionnaires, soutien aux équipes métiers et collaboration avec le QSA. Gérer le référentiel documentaire : maintenance, renouvellement des preuves et accompagnement des équipes dans la mise à jour des éléments. Animer la gouvernance PCI DSS : comité mensuel, réunions hebdomadaires, coordination des bilans internes et remontées d'alertes au management. Intervenir sur les projets pour identifier les risques sécurité (données, architectures, technologies émergentes) et assurer la conformité continue. Contribuer aux sollicitations clients en lien avec les standards PCI DSS et participer à la formation et sensibilisation des équipes internes. LIVRABLES ATTENDUS Plans d'actions documentés (préventifs, correctifs, suivi N-1) avec priorisation et état d'avancement. Référentiel de preuves à jour, avec traçabilité des contrôles périodiques. Documents d'architecture et de périmètre mis à jour en collaboration avec les responsables concernés. Comptes-rendus des instances de gouvernance (comités mensuels, réunions hebdomadaires). Bilans de l'exercice interne et alertes management. Supports de formation et de sensibilisation des équipes métiers.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet cybersécurité industrielle (H/F) à Marignane, France. Les missions attendues par le Chef de projet cybersécurité industrielle (H/F) : Gouvernance, Risques et Conformité (GRC) Mise en conformité PART-IS : Piloter et contribuer activement aux chantiers de mise en conformité avec la réglementation aéronautique PART-IS. Gestion des risques : Participer aux travaux de GRC, identifier les vulnérabilités et suivre l'application des mesures de sécurité. Audit et Suivi : Assurer le suivi des exigences, la mise en œuvre des actions correctives et la préparation des audits de certification. Animation : Préparer et animer les comités de pilotage ainsi que les présentations clients. Pilotage de Projet (PMO Cyber) Coordination : Orchestrer les projets et programmes dédiés à la Cyber Industrie (OT/ICS). Gestion opérationnelle : Suivre les plannings, les jalons critiques, les dépendances et les budgets. Reporting : Élaborer et maintenir les indicateurs de performance (KPI) et les tableaux de bord pour la direction. Remédiation : Assurer le "drumbeat" (suivi rythmé) des plans d'actions suite aux analyses de risques IT et processus. Expérience et Formation Séniorité : Minimum 8 ans d'expérience professionnelle globale. Expertise : Au moins 3 ans d'expérience consolidée en gestion de projets de cybersécurité. Secteur : Une expérience significative en milieu industriel est impérative. Compétences Techniques Maîtrise de la réglementation PART-IS . Expertise en Cybersécurité Industrielle (OT/Systèmes de production). Solides compétences en Analyse de risques . Connaissance de la norme IEC 62443 (fortement appréciée). Maitrise de l'Anglais

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Contexte de la mission Nous recherchons un consultant senior pour intervenir au sein d’un grand établissement bancaire, dans une équipe en charge du reporting réglementaire et du pilotage des risques financiers. La mission s’inscrit dans un environnement exigeant lié aux enjeux de solvabilité et de réglementation bancaire (cadre Bâle III). Vous interviendrez au sein d’une équipe dédiée à la production et à l’analyse des métriques prudentielles (RWA, ratio de levier, grands risques, liquidité). Dans ce contexte, vous accompagnerez le responsable du département sur des sujets transverses liés à la production, notamment le suivi de projets risques et la gestion de demandes spécifiques. Vos missions Accompagner le management sur le pilotage global des activités de reporting prudentiel Suivre l’avancement des projets liés aux risques et coordonner les différentes parties prenantes Superviser et sécuriser la production des indicateurs réglementaires Analyser les métriques de risque (RWA, crédit, ratio de levier, etc.) et contribuer à leur fiabilisation Identifier les points de vigilance et proposer des arbitrages opérationnels Répondre aux besoins spécifiques et aux demandes ponctuelles des équipes ou du management