Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Paris

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

🎯 Missions principales : - Accompagnement du Business Analyst dans la mise en place des solutions logicielles en lien avec les équipes de développement en Inde - Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile - Recueil, analyse et documentation concise et claire des besoins utilisateurs, ainsi qu’obtention de leur validation - Cadrage et définition des meilleures solutions - Définition et suivi du plan projet - Production de diagrammes de flux, descriptions de processus, RACIs, SOPs, design d’écrans, etc. - Spécification des nouvelles fonctionnalités ou interfaces à destination des équipes de développement internes ou de l’éditeur, en anglais - Rédaction de User Stories et suivi lors des daily meetings en anglais - Réalisation de la recette fonctionnelle et coordination des validations utilisateurs (UAT) - Préparation et animation des meetings de gouvernance, réalisation du suivi (minutes et actions) en français et en anglais - Mise en production, suivi post-déploiement et transfert à l’équipe support

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Responsabilité de la mission : Assurer l’animation du système qualité certifié ISO 20000 au sein d’une DSI. Participer à la mise en œuvre et au maintien du dispositif de contrôle interne. Piloter des actions d’amélioration, simplification et synergies dans les processus qualité. Contribuer à la gouvernance et aux comités liés à la qualité et à la gestion des risques. Rédiger les livrables associés (plans qualité, rapports de suivi, modes opératoires). Assurer un rôle de conseil, d’assistance et de veille sur les risques. Collaborer avec les équipes internes et prestataires dans une approche transverse.

🧭 Contexte de la mission Au sein de l’équipe de conformité d’un grand acteur de la gestion d’actifs, vous intervenez en support du coordinateur FATCA / AEOI dans ses activités de classification réglementaire, et dans le pilotage de la campagne de reporting 2026, afin d’assurer la continuité des opérations réglementaires quotidiennes. 🔍 Responsabilités principales Analyse et classification FATCA / CRS Évaluer et définir les statuts FATCA / AEOI des fonds et entités selon les directives internes. Gérer les enregistrements et désenregistrements FATCA via le portail de l’IRS. Mettre à jour les données (raison sociale, adresse, etc.) sur les portails concernés. Maintenir une collaboration quotidienne avec les équipes internes (juridique, KYC, opérationnels, etc.). Participer à la mise en œuvre des contrôles de 1ère ligne. Mettre à jour les procédures et répondre aux sollicitations internes. Pilotage de la campagne de reporting 2026 Construire le planning de la campagne pour les entités internationales du groupe. Identifier les fonds à déclarer en tenant compte de leur évolution (création, liquidation…). Participer aux comités de gouvernance avec les parties prenantes (Transfer Agent, KYC, Private Assets...). Vérifier la qualité et l’exhaustivité des reportings transmis aux autorités fiscales.

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

Contexte de la mission Dans le cadre du renouvellement du projet CBE, la DSI Corporate de BPCE SA recherche un expert en gestion des risques financiers afin de piloter le stream en charge du décommissionnement de l’application FERMAT (Moody’s). Missions principales : -Pilotage des équipes projet et coordination des intervenants techniques et fonctionnels. -Interface privilégiée avec les équipes risques au sein de la DSI. -Gestion de la relation avec le régulateur et contribution aux reportings réglementaires. -Suivi de la relation avec l’éditeur Moody’s et coordination du décommissionnement applicatif. -Contribution à la stratégie de migration et de conformité dans le cadre du programme CBE. Objectifs et livrables : -Pilotage complet du stream FERMAT. -Plan de décommissionnement validé et exécuté. -Reporting régulier auprès de la DSI et du régulateur. -Documentation fonctionnelle et technique associée. Profil recherché : - +8 ans d’expérience en environnement bancaire / financier, idéalement au sein d’une DSI Groupe / Risques. -Solide background en risques de marché / risques financiers dans un cadre réglementé. -Capacité à parler à la fois métier risques, régulateur, éditeur logiciel et IT interne (profil très transverse). -Aisance en pilotage de stream / coordination d’équipes / reporting direction.

Je recherche pour un de nos clients dans le domaine de la Banque/Assurance, un Project Manager Data : Description des prestations Un consultant expérimenté est recherché pour intervenir sur deux axes principaux : Pilotage transversal d’un ensemble d’initiatives liées à la donnée Structuration, coordination et suivi d’un portefeuille de projets impliquant différents acteurs internes. Sensibilisation et accompagnement des équipes autour des usages et bonnes pratiques. Mise en place d’une solution de catalogue de données Intervention en rôle de responsable produit pour cadrer, sélectionner, déployer et favoriser l’adoption d’une solution outillée permettant de structurer les actifs informationnels. Objectifs Le consultant devra : Garantir la cohérence et la réussite des projets transverses liés à la donnée (qualité, gouvernance, organisation, etc.). Mettre en place un cadre méthodologique structuré pour le pilotage des initiatives. Déployer une solution de catalogue de données adoptée par les équipes concernées. Livrables principaux 1. Pilotage transverse et structuration des instances • Gestion d’un portefeuille d’initiatives → Livrables : feuilles de route, planification, budgets, allocation des ressources, analyse des risques. • Définition et animation d’un dispositif de pilotage → Livrables : supports de réunions, revues d’avancement, documents de cadrage. • Reporting et indicateurs de suivi → Livrables : tableaux de bord, indicateurs, synthèses d’avancement. 2. Responsable produit – Catalogue de données • Analyse des besoins → Livrable : cahier des charges (métadonnées, exigences fonctionnelles, usages attendus, etc.). • Sélection d’une solution → Livrables : étude comparative, PoC/tests, analyse technique et fonctionnelle. • Définition produit → Livrable : backlog (user stories, priorisation, roadmap). • Supervision du déploiement → Livrables : rapports d’intégration, résultats de tests, conformité fonctionnelle. • Accompagnement à l’utilisation et adoption → Livrables : supports de formation, guides utilisateurs, supports de communication interne. Compétences requisesExpérience & Formation • Formation supérieure (niveau équivalent Bac+5) dans un domaine technique, analytique ou orienté gestion de projet. • Expérience confirmée (≈ 10 ans) en pilotage d’initiatives transverses. • Expérience en responsabilité produit ou en déploiement d’outils de structuration ou catalogage de données. Techniques & Méthodologiques • Maîtrise des méthodes de gestion de projet (Agile, cycle séquentiel). • Connaissances solides sur les enjeux liés à la structuration, la qualité et l’organisation des informations. • Capacité à formaliser besoins, spécifications et user stories. • Compétences démontrées en accompagnement au changement. Compétences transverses • Leadership et capacité à mobiliser différents interlocuteurs. • Excellentes aptitudes de communication. • Rigueur, organisation, autonomie. • Proactivité et force de proposition.

CONTEXTE : Expérience : 7 ans et plus Métiers Fonctions : Etudes & Développement, Référent Spécialités technologiques : Cloud, Infrastructure & Cloud, Intelligence artificielle,AI Description et livrables de la prestation Dans un contexte de structuration de la gouvernance Data & IA, la mission consiste à accompagner la mise en conformité des initiatives d’Intelligence Artificielle du groupe, à assurer leur pilotage opérationnel et à renforcer le cadre de référence interne autour de l’IA responsable. L’objectif : garantir que chaque projet IA soit aligné avec les principes éthiques, réglementaires et techniques du groupe, tout en assurant une exécution maîtrisée. 1. Conformité réglementaire Participer à la consolidation du référentiel interne relatif à l’usage de l’IA Contribuer à la documentation et au suivi des éléments de preuve de conformité des projets. 2. Suivi du développement et des cas d’usage IA Examiner la solidité des projets avant leur validation. Accompagner les équipes dans la formalisation des contrôles et l’analyse des risques. Évaluer la conformité des cas d’usage et la qualité des livrables techniques et documentaires. 3. Supervision des systèmes en production Définir et formaliser les éléments de preuve à maintenir des systèmes IA. Consolider les résultats des contrôles périodiques et en restituer la synthèse auprès des instances de pilotage IA. Formuler des recommandations pour renforcer la fiabilité et la conformité du parc IA existant. Expertise souhaitée Consultant ou expert confirmé en gouvernance IA / Data, disposant d’une excellente compréhension des exigences du AI Act et des cadres de conformité associés. Connaissance du Cloud Azure (AML) Capacité démontrée à évoluer entre les équipes techniques et les fonctions de contrôle. Forte aptitude à la coordination et à la communication dans un environnement exigeant. Esprit critique, rigueur et indépendance dans la prise de décision.

Contexte Suite à plusieurs évolutions autour de la réglementation MiFID (MIF) et dans le cadre d’une revue large des processus existants, notre client, entreprise dans le secteur de la banque privée, recherche un expert capable d’identifier les gaps, d’optimiser les process internes et d’accompagner les équipes métiers. Missions Analyser les processus existants en lien avec la réglementation MIF / MiFID II. Identifier les écarts réglementaires, risques, points de non-conformité et proposer des plans correctifs. Revoir et formaliser les processus métiers associés : gouvernance, contrôles, responsabilités. Participer à la mise en conformité des parcours clients / produits / reporting. Préparer et aligner la documentation réglementaire (policies, procédures, modes opératoires). Assurer un rôle de référent auprès des métiers : accompagnement, vulgarisation, bonnes pratiques. Contribuer à la préparation des audits, inspections ACPR/AMF et comités internes.

La mission se déroule au sein de la DSI d’un acteur majeur du secteur financier, dans un environnement fortement encadré par des réglementations européennes et de nombreux audits internes et externes. La DSI pilote des projets transverses mêlant exigences réglementaires, sécurité des systèmes d’information et obsolescences techniques, avec une forte coordination entre domaines fonctionnels, équipes IT et partenaires externes. Le consultant interviendra en tant que Chef de projet transverse / Scrum Master pour piloter et coordonner des activités impliquant plusieurs équipes (conformité, SSI, RGPD, architecture, delivery) dans un cadre agile (SAFe, Scrum), animer des chantiers de mise en conformité technique et réglementaire, structurer et suivre les plans d’actions issus d’audits, et accompagner deux équipes transverses dans la mise en place et l’animation des pratiques agiles. Les principales missions couvrent : – La gestion de projets transverses et techniques : mise en place de processus cross-équipes, coordination de projets liés à des exigences réglementaires ou techniques (anticipation des obsolescences applicatives, conformité DORA, RGPD, sécurité, sauvegarde / archivage), participation au déploiement d’outils techniques transverses (supervision, sécurité applicative, logs type Splunk, SAST type Checkmarx), production de dossiers de synthèse et de supports de décision à destination des instances dirigeantes. – Le suivi des recommandations d’audits et des remédiations : recensement, priorisation et dispatch des recommandations, pilotage des plans d’actions (suivi, relances, arbitrages, alertes en gouvernance), suivi et pilotage des demandes de remédiation issues des tests SSI avec les équipes techniques. – L’organisation de la gouvernance et le reporting : animation de comités de suivi internes (managers, tech leads, équipes projets), partage de l’avancement et des risques, conception de tableaux de bord et reportings pour le pilotage des sujets transverses. – Le pilotage agile et la coordination transverse : rôle de Scrum Master sur deux équipes transverses (Compliance / Delivery Agile), animation des cérémonies agiles, facilitation de la collaboration entre équipes, gestion des dépendances, promotion de l’amélioration continue (rétrospectives, revues), accompagnement d’équipes de développement évoluant sur des applications Java / Angular dans un environnement DevOps (intégration continue, automatisation, qualité). – La réalisation ponctuelle de contrôles permanents ciblés sur le périmètre applicatif DSI (par exemple : droits, comptes génériques, conformité des habilitations). Le profil recherché dispose d’une solide expérience en gestion de projet transverse en DSI (au moins 8 ans), idéalement en environnement banque/assurance ou fortement réglementé, d’une pratique confirmée des méthodes agiles (SAFe, Scrum, Kanban) et d’une bonne compréhension des environnements DevOps et des chaînes de delivery applicatif. Il sait coordonner des équipes pluridisciplinaires, interagir avec des directions, produire des livrables de haut niveau et embarquer les équipes sur des sujets réglementaires et techniques complexes.

TON CHALLENGE Rejoins une équipe experte et passionnée pour participer à des projets à fort impact dans le domaine de la finance de marché et du risk management : Analyser les besoins métiers liés à la gestion des risques de marché, de crédit et de liquidité Contribuer à la conception fonctionnelle et à l’évolution des outils de calcul de risques , de valorisation et de pricing des produits dérivés Collaborer avec les équipes Front Office, Risk, Finance et IT pour garantir la cohérence et la fiabilité des données Rédiger les spécifications fonctionnelles détaillées (FSD) et accompagner les équipes de développement dans leur mise en œuvre Participer à la recette fonctionnelle et à la validation des modèles de calculs (PnL, sensitivités, VaR, etc.) Assurer la qualité de la donnée , la conformité réglementaire et la robustesse des reportings Travailler en méthodologie agile , dans un environnement international exigeant et stimulant

Contexte Intervention au sein de la filière Risques Opérationnels / 2nd ligne sur la gestion des risques liés aux prestataires externes et à l’externalisation des activités sensibles / critiques conformément aux exigences réglementaires (PSEE, EBA, DORA, ACPR). Missions principalesGestion des risques Externalisation / Prestataires Pilotage et suivi du portefeuille prestataires externes Application et maintien des référentiels PSEE, EBA, PUPA… Analyse des risques, mise en conformité et suivi des plans d’actions correctifs Conduite des revues de risques récurrentes avec les métiers / direction achats / juridique / SSI Gestion du référentiel PCI Qualification / déqualification des Prestataires Critiques et Importants (PCI) Animation et participation au Comité d’Approbation des Risques Externalisés Préparation des dossiers décisionnels (note + scoring + cartographie) Contrôles & Assurance 2nd ligne Construction des campagnes de contrôle (grilles, guide d’exécution, critères) Exécution / review / consolidation des résultats Formalisation des livrables : matérialité, evidence, synthèse Gouvernance / Instances Préparation et tenue des COPIL / COPROJ externalisation Rédaction des supports + comptes rendus + register actions Documentation / Production écrite Notes de synthèse d’arbitrage et recommandations Production de supports de formation, acculturation et communication interne Livrables attendus Dossiers PCI complets (materiality + opinion + risk scoring) Grilles de contrôle & rapports de contrôle Notes de synthèse décisionnelles Supports instances (COPIL/COPROJ) & CR Supports de formation Compétences requises Maîtrise des référentiels Risques Opérationnels / EBA / DORA Capacité rédactionnelle et de synthèse décisionnelle très élevée Capacité à challenger la 1ère ligne avec diplomatie / assertivité Aisance gouvernance / comité / métiers / juridique / SSI

Spécialisé dans les métiers de la banque, de la finance et de l’assurance, notre cabinet de conseil accompagne ses clients sur l’ensemble de la chaîne de valeur des fonctions de contrôle, du premier au second niveau. Dans ce cadre, nous recherchons un(e) consultant(e) disposant d’une expertise confirmée en conformité, gestion des risques opérationnels et contrôle interne, ainsi que d’une bonne connaissance des métiers du Conseil. Vos missions : Vous interviendrez auprès de nos clients pour les accompagner dans la structuration, l’optimisation et le déploiement de leur dispositif de Conformité, de Risques et de Contrôle interne. À ce titre, vous apporterez une réelle valeur ajoutée en : Accompagnant les équipes dans l’identification et l’implémentation de cas d’usage innovants, notamment l’intégration de nouvelles technologies (IA) au service de la Conformité et du Contrôle, Évaluant l’organisation des fonctions Conformité ou des dispositifs de Contrôle interne, et en proposant les Target Operating Models les plus adaptés, Pilotant et coordonnant des projets Conformité ou Risques : recueil des besoins, priorisation des chantiers réglementaires, organisationnels ou IT, définition de feuilles de route, articulation entre enjeux métiers et solutions techniques, Cartographiant les risques opérationnels, Évaluant ou transformant les dispositifs de contrôle interne existants, Assurant le suivi des recommandations issues des audits, internes ou externes, et coordonnant leur mise en œuvre. Profil recherché : Votre profil se distingue par : Une formation académique solide dans le domaine financier ou dans un domaine connexe, Une expérience professionnelle d’au moins 5 ans en Conformité ou en Contrôle interne, Une expérience significative en gestion de projet côté métier, Une bonne compréhension des enjeux réglementaires et une capacité à les traduire en solutions pragmatiques et opérationnelles, Une maîtrise de l’anglais à l’oral comme à l’écrit.

Nous recherchons un expert - idéalement ancien banquier - disposant d’une expertise de très haut niveau , pour accompagner nos clients (banque de détail et CIB) sur des missions stratégiques de modélisation et de validation de modèles . Savoir-faire attendus : Concevoir, développer et valider les modèles de risques d’un établissement bancaire (risques de marché, risques de crédit, ALM, obligations et crédits longs). Contribuer aux exercices réglementaires (ICAAP, ILAAP, SREP, stress tests, etc.) et assurer l’alignement avec les exigences des superviseurs (ECB, EBA, etc.). Challenger les modèles existants, proposer des améliorations robustes et assurer la conformité aux standards réglementaires et aux meilleures pratiques. Manager et former une équipe projet, en apportant un cadre méthodologique clair. Vulgariser des concepts complexes de modélisation pour des interlocuteurs C-level, en adaptant le discours aux enjeux métiers et réglementaires. Interagir directement avec les directions risques, ALM/Treasury, marchés et top management pour sécuriser les prises de décision stratégiques. Compétences : Solide expertise en risques de marché, modélisation quantitative et validation de modèles. Expérience avérée en banque de détail et en Corporate & Investment Banking. Excellente maîtrise des produits de marché (dérivés, obligations, crédits structurés) et des modèles associés. Capacité à encadrer, transmettre et vulgariser les savoirs complexes dans un contexte de conseil. Expérience de collaboration avec les régulateurs et participation à des projets réglementaires d’envergure. Leadership, sens pédagogique et excellente communication client. Profil : Minimum 15 ans à 20 ans d’expérience dans la banque (Front Office, Risk Management, ALM, Trading, Structuration). Expérience confirmée de responsabilités managériales et de reporting auprès de directions générales ou de superviseurs. Merci de bien vouloir respecter ces critères et de ne pas postuler si vous ne répondez pas très précisement aux attendus.