Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Paris

Nous recherchons pour l'un de nos clients grands comptes dans le secteur Assurance, un(e) Acheteur IT Senior pour piloter des activités d'achats stratégiques de bout en bout. Au sein du département Achats IT, vous interviendrez sur un périmètre transverse et technique incluant le Cloud, la Cybersécurité, les réseaux (DevOps), le SaaS et les prestations de conseil. Votre rôle sera d'optimiser le TCO (Total Cost of Ownership), de garantir la conformité contractuelle et de mitiger les risques fournisseurs dans un environnement international et réglementé. Missions principales : · Gestion de Catégories & Sourcing : Piloter les processus d'appels d'offres (RFI, RFP) pour les solutions IT Transverses et Techniques (Hardware, Software, Services). · Négociation Stratégique : Mener les négociations complexes et attribuer les contrats en veillant à la création de valeur et à l'optimisation des coûts. · Partenariat Stakeholders : Agir en tant que partenaire de confiance auprès des équipes techniques (Architecture, Cyber, Infra) pour formaliser les besoins et définir les stratégies de sourcing. · Gestion des Risques & Contrats : Négocier les contrats (Licensing, SaaS, Maintenance) en collaboration avec le juridique. Contribuer activement à la gestion des risques tiers (TPRM) sur les aspects financiers, opérationnels et de protection des données. · Pilotage de la Performance : Suivre les KPIs contractuels des partenaires stratégiques et contribuer à la veille marché (Market Intelligence). Profil recherché : · Expérience : Minimum 8 à 10 ans en Achats IT ou Sourcing Stratégique. · Expertise Technique : Solide connaissance des marchés IT (SaaS, Cloud, Infrastructure, Cybersécurité). Une expérience en environnement DevOps ou réseaux est un atout majeur. · Compétences : Maîtrise avancée de la négociation contractuelle et des modèles de licensing. Capacité à évoluer dans des structures complexes et internationales. · Soft Skills : Esprit analytique, autonomie, excellente communication et capacité à influencer des parties prenantes de haut niveau. · Formation : Master (Bac+5) en École de Commerce, Achats ou Ingénieur. · Langues : Anglais et Français courants impératifs (contexte international). Détails de l'offre : · Lieu : Paris (Format hybride selon politique du client). · Durée : Mission longue. · Date de démarrage : Dès que possible. · Secteur : Environnement hautement régulé. · Télétravail : 2 jours max par semaine après les 2 premiers mois de mission · Demande spécifique : poser 3 semaines de congé en août

Contexte de la mission Une entité spécialisée dans les technologies de l'information, dédiée aux domaines de la finance, des risques et du recouvrement, est responsable du développement et de la maintenance d’un écosystème applicatif couvrant notamment : La comptabilité La finance La gestion des risques Les provisions Le recouvrement La gestion immobilière Les activités de marché La mission consiste à créer un système d’information moderne, fiable et orienté data, capable de : Répondre aux exigences croissantes des régulateurs en termes de délais et de volumes Contribuer à un plan stratégique à long terme, intégré notamment dans un volet dédié à la finance L’environnement SI est hybride et fortement axé sur la data, comprenant : Un entrepôt de données (Data Warehouse) Des datamarts spécialisés Des outils de visualisation de données (Data Visualization) Ce contexte favorise une approche centrée sur la data et la convergence entre les fonctions Finance et Risques. La mission s’inscrit au sein d’une équipe Agile d’environ 10 personnes, chargée de : La collecte mensuelle des données comptables, activité à forte criticité La production d’indicateurs financiers, comptables et risques La gestion des pistes d’audit La production des états et flux réglementaires Objectifs et livrables Objectifs & responsabilités Dans un cadre Agile, le consultant sera responsable des missions suivantes : Promouvoir et diffuser les valeurs Agile à l’ensemble de l’équipe Animer les rituels et favoriser la cohésion du collectif de travail Partager les meilleures pratiques et collaborer efficacement avec toutes les équipes Définir et suivre des KPI orientés performance et démarche d’amélioration continue Assurer une communication claire sur la stratégie, les indicateurs et les résultats Piloter la performance opérationnelle de l’équipe, en interne comme en externe Veiller au bon fonctionnement du système d’information dans son périmètre Structurer et prioriser les activités en lien avec les interlocuteurs métiers Définir et piloter les trajectoires IT et métier en conformité avec les standards d’architecture Contribuer à l’organisation du staffing en collaboration avec les responsables IT

Dans le cadre d'un projet de construction d’une plateforme applicative dédiée pour les entités d'une gestion d'actifs d'un groupe bancaire, il est nécessaire de recourir à une prestation d’expertise en sécurité afin d’assurer un niveau de sécurité conforme aux exigences fonctionnelles métier, aux standards réglementaires, sécurité et aux bonnes pratiques du marché. La plateforme concernée a vocation à favoriser la collaboration entre plusieurs entités, à héberger des applications et à exposer des services à destination de plusieurs consommateurs internes et externes. La prestation attendue porte sur l’intervention d’un expert sécurité applicative et infrastructure, capable d’accompagner le projet sur l’ensemble du cycle de construction de la plateforme. L’expert interviendra notamment pour : analyser l’architecture cible et identifier les risques de sécurité, définir et valider les principes de sécurité (authentification, autorisation, chiffrement, cloisonnement, journalisation), s’assurer de la conformité aux politiques et référentiels sécurité, accompagner les équipes projet dans la prise en compte des exigences sécurité, préparer et appuyer les revues de sécurité (architecture, mise en production). La prestation est attendue sous forme d’un accompagnement opérationnel, incluant des livrables structurants et des points réguliers avec les différentes parties prenantes du projet et sécurité. Objectifs et livrables Conception de l'architecture générale des solutions d'infrastructure sécurité Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assurer la veille technologique

Au sein de la Direction de la Banque de Détail, vous intervenez sur un portefeuille de projets stratégiques et réglementaires majeurs : · Fiscalité & Conformité : Identification et déclaration des comptes (FATCA, EAI). · Réglementation Bancaire : Gestion des comptes inactifs (Loi Eckert) et notification des avoirs des majeurs protégés. · Qualité de la Donnée : Optimisation du référentiel client (Lutte Anti-Doublons). · Interopérabilité Place : Dématérialisation des flux avec les instances de régulation (Droit au compte). · Évolutions Applicatives : Pilotage de solutions de visualisation et d’archivage des opérations d’épargne. Missions et Responsabilités : 1. Business Analysis & Conception · Cadrer et challenger les besoins métiers pour maximiser la valeur ajoutée. · Prioriser les fonctionnalités et définir la feuille de route produit. · Rédiger la documentation fonctionnelle (spécifications, dossiers de conception, processus SI) selon la méthodologie groupe. · Assurer l'interface entre les métiers, les architectes et les équipes de développement. 2. Qualité & Recette · Définir la stratégie de test et garantir la couverture fonctionnelle. · Coordonner et exécuter les campagnes de tests (Recette Utilisateur/Métier). · Valider la conformité des développements et assurer la non-régression des solutions. · Analyser les retours utilisateurs pour évaluer la performance des versions déployées. 3. Pilotage & Coordination (Volet Management de Projet) · Orchestrer l'ensemble des contributeurs pour garantir le respect du planning et du niveau de qualité. · Identifier, anticiper et remonter les risques projets. · Animer les ateliers de travail et les instances de suivi. · Assurer le suivi budgétaire et le reporting via des tableaux de bord consolidés. Profil Recherché : · Expert(e) en Banque de Détail avec une forte culture des projets réglementaires. · Maîtrise des méthodologies projet structurées (cycle en V ou Agile). · Excellente capacité de synthèse, de rédaction et de communication transversale. · Aisance dans le pilotage d'interlocuteurs multiples (DSI, Métiers, Directions Conformité).

Contexte & missions : Dans le cadre d’un projet de transformation IT pour un grand groupe international (contexte Carve-Out / séparation d’activités), nous recherchons un Acheteur IT expérimenté pour accompagner la structuration et la sécurisation des contrats IT. Rattaché(e) à la direction des achats ou à une équipe projet, vos principales missions seront les suivantes : Achats IT & contrats :  Piloter les achats IT dans un environnement de Carve-Out (découpage d’activités, périmètres, contrats)  Analyser, renégocier et restructurer des contrats software (licences, SaaS, éditeurs, maintenance)  Sécuriser les engagements contractuels (périmètre, coûts, risques, dépendances fournisseurs)  Contribuer à la mise en conformité contractuelle post-séparation Pilotage & performance fournisseurs :  Mettre en place et suivre des scorecards fournisseurs  Analyser la performance, les coûts et les risques liés aux prestataires IT  Être force de proposition dans l’optimisation du panel fournisseurs Rôle transverse / PMO :  Coordonner les parties prenantes internes (IT, juridique, finance, projets)  Structurer le suivi des actions, jalons et livrables  Apporter une vision PMO achats dans un environnement projet complexe et évolutif (Cette liste n’est pas exhaustive.)

Au sein du client, l’équipe IT Operations Technology travaille en étroite collaboration avec tous les départements (Opérations, IT, Recherche). L’équipe conçoit et maintient des solutions logicielles à forte valeur ajoutée, directement connectées aux activités de trading quantitatif et de gestion de fonds. L’équipe joue un rôle central dans la chaîne de valeur front-to-back, en particulier sur les sujets suivants : Tenue des positions et gestion des pools de trading, Calcul de la NAV (valeur liquidative) et suivi de la valorisation des portefeuilles, Reporting de performance et KPI pour les gérants de portefeuille et les équipes de gestion des risques, Suivi du contrôle interne et contribution au dispositif de contrôle permanent, Réconciliation avec les contreparties (brokers, dépositaires, administrateurs de fonds). Ces responsabilités placent l’équipe au cœur des enjeux de la gestion d’actifs : qualité et fiabilité des données, robustesse opérationnelle, contrôle des risques, conformité réglementaire, capacité à accompagner la croissance des encours et des stratégies. Dans un contexte de croissance et d’amélioration continue, l’équipe fait également face à des défis techniques majeurs : Réduction de la dette technique, Modernisation de l’architecture et des technologies, Industrialisation et automatisation des processus, Optimisation de la performance et de la scalabilité des applications pour soutenir les activités de trading et de gestion de fonds. Responsabilités principales Dans cet environnement dynamique et en forte croissance, vous jouerez un rôle clé dans l’évolution des outils et processus critiques supportant les Opérations et le Trading. Vos responsabilités incluront : Reconcevoir et améliorer des applications clés utilisées à travers les activités d’opérations et de trading, Garantir la performance, la fiabilité et la maintenabilité des solutions logicielles dans un environnement critique pour le métier, Automatiser les workflows opérationnels afin de réduire les risques, améliorer la qualité des données et permettre aux équipes de se concentrer sur des activités à plus forte valeur ajoutée, Contribuer à l’amélioration continue des processus front-to-back, depuis la génération des ordres jusqu’au suivi de performance et au calcul de la NAV, Développer et améliorer les solutions liées au suivi et au paiement des commissions, Supporter les évolutions des commissions, avec un focus sur les provisions (accruals) et les réconciliations, Livrer des améliorations sur les réconciliations de financement afin d’améliorer les contrôles, l’efficacité et la transparence, Contribuer à l’évolution de l’écran de paramétrage du financement (Financing Set Up) pour mieux répondre aux besoins métiers et à la scalabilité opérationnelle. En travaillant au sein d’une équipe majoritairement composée de développeurs expérimentés, vous devrez : Concevoir, développer et maintenir des applications basées sur Python, Collaborer étroitement avec les équipes Opérations afin de comprendre les besoins métiers liés au trading, à la valorisation, au suivi des portefeuilles, aux commissions et au financement, Livrer des solutions robustes, scalables et maintenables pour supporter les activités de gestion d’actifs de la société, Contribuer à l’amélioration continue des workflows opérationnels et financiers via un développement logiciel pragmatique et de haute qualité. Compétences 1. Compétences techniques Très bonne maîtrise de Python (notamment Pandas, NumPy, FastAPI ou Flask). Bonne connaissance des bonnes pratiques de développement logiciel : Tests automatisés, Intégration et déploiement continus, Documentation, Gestion de versions et revues de code. Connaissance SQL : un plus. 2. Finance / Gestion d’actifs Compréhension des marchés financiers et des principales classes d’actifs (actions, dérivés, futures, FX, etc.). 3. Soft skills Excellentes compétences en communication : capacité à interagir avec des interlocuteurs techniques et métiers (Opérations, Recherche, Risques). Excellentes capacités d’analyse et de résolution de problèmes complexes. Rigueur, attention aux détails, et engagement envers la fiabilité des systèmes, en adéquation avec les exigences d’un environnement de trading et de gestion de fonds.

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Contexte: Au sein de la Direction Solutions SI , le service Conseil et Projets Relation Client et Réseaux souhaite se renforcer avec l’arrivée d’un pilote SI expérimenté pour piloter des projets du domaine de la Relation Client et du Poste de Travail . MISSIONS : - Garantir la conduite ou la coordination des projets dans le respect des objectifs en terme de Qualité / Coûts / Délais. - Garantir la performance des solutions déployées, leur conformité aux orientations de l'entreprise et aux besoins des commanditaires / utilisateurs. - Garantir le déploiement des projets et solutions, l'implémentation des changements et contribuer à leur appropriation par les différents acteurs. - Contribuer à l'efficacité permanente des outils / méthodes / processus / organisations, à leur adaptation à la stratégie et aux évolutions de l'entreprise. - Contribuer à l'optimisation et à la diffusion de bonnes pratiques dans la conduite de projets. - Etablir le plan global du projet : organiser les différentes phases, les plannings et le fonctionnement (instances de pilotage, indicateurs de performance, équipes, répartition des activités, livrables ...). - Coordonner l’équipe projet et les responsables de chantiers éventuels (MOA, architectes, MOE, recette, techniques infra- réseaux, production), - Cadencer le projet - Animer la communication auprès des équipes, des différentes instances opérationnelles du projet et des organes de décision. Préparer et négocier les évolutions et les arbitrages éventuels auprès du Comité de pilotage. - Présenter les scénarios / points de validation / points d'arbitrage ; tenir les parties prenantes informées de l’avancement. - Piloter le projet dans toutes ses dimensions (échéances, budget, indicateurs de pilotage et de performance), apprécier les risques, alerter et mettre en œuvre des actions correctrices. - Assurer le déploiement de la solution validée. - Définir et mettre en place les dispositifs de suivi associés, - Réaliser le bilan de projet et superviser, en fin de projet, le transfert de la solution vers les entités concernées. - Mettre en place des mesures de contrôle du bon fonctionnement de la solution en termes de qualité et de performance et apporter si besoin les corrections utiles.

Le consultant pilote l'ensemble du cycle de certification PCI DSS, structuré autour de quatre axes : Pré-audit : veille réglementaire (dont migration v4.0), mise en œuvre des recommandations de l'audit précédent, contrôles périodiques de conformité et mise à jour des architectures/périmètres. Audit : accompagnement du QSA, préparation et animation des entretiens, pilotage des plans d'actions correctifs et supervision du run de certification. Gestion documentaire : tenue du référentiel de preuves, renouvellement et suivi rigoureux des documents de conformité. Gouvernance : animation du comité mensuel PCI DSS, réunions hebdomadaires, coordination et reporting au management. Tâches transverses : formation/sensibilisation des équipes métiers, analyse des risques sur les projets (sécurité, architecture, technologies émergentes), support aux demandes clients liées à PCI DSS.

Contexte Objectif global : Accompagner le projet de Plateforme NIM Dans le cadre du projet de construction d’une plateforme applicative dédiée pour les entités de l'Asset Management , il est nécessaire de recourir à une prestation d’expertise sécurité afin d’assurer un niveau de sécurité conforme aux exigences fonctionnelles métiers, aux standards réglementaires, sécurité et aux bonnes pratiques du marché. La plateforme concernée a vocation à favoriser la collaboration entre les entités NIM, à héberger des applications et à exposer des services à destination de plusieurs consommateurs internes et externes. La prestation attendue porte sur l’intervention d’un expert sécurité applicative et infrastructure, capable d’accompagner le projet sur l’ensemble du cycle de construction de la plateforme. L’expert interviendra notamment pour : MISSIONS * analyser l’architecture cible et identifier les risques de sécurité, * définir et valider les principes de sécurité (authentification, autorisation, chiffrement, cloisonnement, journalisation), * s’assurer de la conformité aux politiques et référentiels sécurité, * accompagner les équipes projet dans la prise en compte des exigences sécurité, * préparer et appuyer les revues de sécurité (architecture, mise en production). La prestation est attendue sous forme d’un accompagnement opérationnel, incluant des livrables structurants et des points réguliers avec les différentes parties prenantes du projet et sécurité. Le livrable est : Dossier architecture sécurité Compétences techniques Gestion des identité - Expert - Impératif Gestion des habilitations - Expert - Impératif Architecture sécurité - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire) Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

Afin de renforcer la gouvernance et la qualité des données sur le périmètre IT & Operations, notre client recherche une prestation de Senior Data Manager disposant d’une forte expertise IT / ITSM pour accompagner les équipes IT et opérationnelles. Mission La mission de Senior Data Manager est dédiée à la structuration, à la gouvernance, ainsi qu’à l’amélioration de la qualité et de l’usage des données liées aux actifs IT. En tant que référent data pour le domaine IT, la mission contribue à : une visibilité fiable des actifs IT, des processus IT robustes (ITSM / ITIL), une prise de décision IT pilotée par la donnée, la conformité aux exigences en matière de données, de sécurité et de gestion des risques. La mission intervient à l’interface entre les équipes IT, les Data Owners, les architectes, les équipes Sécurité, Risques ainsi que le PM Service. Responsabilités principales Piloter et maintenir la gouvernance des données pour le périmètre (applications, infrastructures, licences, CMDB, contrats, observabilité, gestion des incidents). Définir et faire appliquer les standards de données, les modèles de données et les règles de qualité des données. Déployer et superviser les processus de qualité des données sur les données IT et ITSM (ITAM, incidents, changements, cycle de vie). Accompagner la mise en œuvre des principes de Data by Design dans les livrables IT et les projets de transformation. Agir en tant qu’ambassadeur de la donnée auprès des équipes IT, en accompagnant les IT Data Owners et IT Data Stewards. Contribuer au reporting de performance IT grâce à des données fiables et correctement gouvernées. Intervenir avec / pour les parties prenantes issues des équipes IT, du Data Office, de la Sécurité, de la Privacy et des fonctions Risques.

Vous souhaitez rejoindre une équipe de passionnés du test et participer activement au développement de l’entreprise ? ALDEMIA recrute dès que possible un Test Lead QA H/F en CDI. L’objectif est d’assurer la qualité d'un produit, la performance et la conformité du système d’information à chaque évolution, migration et phase de maintenance, tout en garantissant une expérience fluide pour tous les profils d’utilisateurs Les utilisateurs principaux sont des clients externes et partenaires externes. RÔLE ET MISSIONS DU TEST LEAD QA Garant de la qualité d’un produit dans le SI, il : Veille au respect du cahier des charges technique et fonctionnel (use cases, user stories, processus métier), de bout en bout (front-to-back) Assure l’utilisabilité pour les clients et partenaires externes, incluant la migration d’anciens systèmes et l’onboarding de nouveaux utilisateurs Gère la non-régression et l’impact des évolutions sur les autres composants du SI Assure la continuité de service de test de son périmètre (capitalisation, formation) Définition et pilotage de la stratégie de tests Élaboration de la stratégie de tests pour l’ensemble d’un produit, couvrant toutes les phases projet et la maintenance Gestion et coordination des ressources dédiées aux tests, ainsi que des équipes transverses nécessaires Reporting qualité Suivi et restitution de la qualité du produit selon les Axes techniques et fonctionnels, Risques identifiés et mitigation, décisions Positionnement hiérarchique et interlocuteurs Interactions quotidiennes avec : Responsable des tests, Product Owners, Business Analysts, équipes techniques, testeurs manuels et équipe d'automatisation. Reporting régulier auprès des responsables produit, développement et direction des opérations. ENVIRONNEMENTS ET OUTILS Architecture : Web Services, batch, IHM, accès internes/externes Outils QA (ou équivalent) : JIRA, Xray, Confluence, API, SQL

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Dans le cadre d’un programme de transformation autour de la gestion des risques, de la conformité et de la gouvernance, notre client bancaire recherche un Consultant ServiceNow IRM pour accompagner la mise en place et l’optimisation de la plateforme. Missions: Participer à la mise en œuvre des modules ServiceNow IRM (Risk, Policy & Compliance, Audit, Vendor Risk) Recueillir et analyser les besoins métiers (Risk, Compliance, Audit) Concevoir et paramétrer les workflows sur la plateforme ServiceNow Animer des workshops avec les équipes métiers et IT Traduire les besoins en spécifications fonctionnelles et techniques Assurer la configuration, les tests et le déploiement des solutions Accompagner les équipes dans la conduite du changement et la prise en main Contribuer à l’amélioration continue des processus risk/compliance

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Contexte de la mission : Dans le cadre du renforcement d’une plateforme internationale de Monitoring, nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter plusieurs chantiers stratégiques autour de l’observabilité, du monitoring et de la gouvernance des données techniques. Vous interviendrez dans un environnement complexe et transverse, en collaboration avec des équipes Cloud, ITSM, Cyber, des infogérants RUN ainsi qu’un intégrateur spécialisé monitoring. Le contexte est international, multi-cloud (Azure / GCP) et orienté delivery agile. Vos missions : Pilotage des sujets Observabilité & Monitoring Structurer et piloter plusieurs initiatives autour du monitoring et de l’observabilité Superviser la mise en place des fondations de service mapping et de gouvernance des données techniques Accompagner la définition des standards de tagging, alerting et gouvernance de consommation Coordination transverse Coordonner les interactions entre les équipes Cloud, ITSM, Cyber et les partenaires RUN Suivre les dépendances techniques et organisationnelles Animer les instances projet et assurer le reporting d’avancement Gouvernance & Delivery Piloter un backlog projet dans un fonctionnement Agile / Produit Identifier les risques, arbitrer les priorités et proposer les plans d’actions adaptés Produire les supports de pilotage à destination des sponsors et du management Pilotage d’intégrateur Suivre les livrables d’un partenaire externe spécialisé observabilité Garantir la qualité, la conformité et le respect des jalons projet