Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Paris

Description Pour le compte de notre client grand compte, Nous recherchons un Chef de Projet Technique expert en Cloud Publique et Privé et la mise en place de Cadre de Gouvernance ainsi que le pilotage d’équipe transverses Tâches principales Piloter la mise en œuvre de solutions cloud-native et hybrides sur des environnements Cloud Public et Privé (idéalement Microsoft Azure ), avec un focus sur les technologies émergentes Traduire les besoins métiers en architectures cloud scalables Collaborer avec les architectes et ingénieurs pour définir les bonnes pratiques client Piloter l’ensemble du cycle de vie projet (du lancement à la clôture) sur des programmes techniques complexes Définir : périmètre, planning, budget et stratégies de gestion des risques Suivre les KPI et garantir le respect des délais et budgets Mettre en place et piloter des frameworks Agile via Jira ou ServiceNow Mettre en place des tableaux de bord et reportings assurant transparence, traçabilité et gouvernance Définir des modèles de delivery et de gouvernance scalables pour des environnements multi-équipes Construire et structurer des équipes cloud performantes à forte séniorité Profil Recherché Expert : Program Managment, ServiceNow, Communication,Change Management, Gestion des parties prenantes, Gouvernance, Avancé : Sécurité Cloud & standards de conformité, Architecture & services Azure Confirmé : Technical Project Managment, Infrastructure et/ou services Cloud, Design de modèle opérationnel, Jira Atlassian Notion: Principes d’architecture d’entreprise, DevOps et pipelines CI/CD, L’Anglais est un plus sur cette mission Lieu : Ile-de-france

Nous recherchons pour le compte de notre client, acteur majeur du secteur du luxe, un Network Operations Performance Manager afin de renforcer l’équipe Technical Control & Performance. Le poste se situe à l’interface entre les équipes Architecture/Design et les équipes Operations en charge des services de supervision et de gestion réseau à distance. L’objectif est d’assurer un haut niveau de contrôle opérationnel, de qualité de service et de gouvernance technique, tout en optimisant les performances opérationnelles et la gestion des incidents dans des environnements réseau et sécurité complexes. Le rôle nécessite une solide expertise technique afin de comprendre les architectures et technologies déployées, ainsi qu’une forte expérience opérationnelle pour améliorer les processus, rationaliser les workflows ITSM et contribuer à la réduction des incidents récurrents. 💼 Missions : Assurer le contrôle opérationnel quotidien et garantir la qualité de traitement des tickets conformément aux processus ITSM définis Établir et maintenir des standards de gouvernance sur les tickets techniques, avec des revues régulières de conformité et de qualité Analyser les tendances opérationnelles, identifier les écarts de processus et améliorer le cycle de vie des tickets Identifier les corrélations entre incidents, causes racines et changements afin de réduire les problématiques récurrentes Garantir la traçabilité complète entre incidents et changements et coordonner les actions correctives avec les équipes Engineering, Service Desk et Change Management Challenger les dispositifs techniques et opérationnels existants afin d’identifier les inefficacités et proposer des améliorations alignées avec les meilleures pratiques Participer à la standardisation et à l’optimisation des processus techniques sur plusieurs environnements clients Contribuer à l’amélioration continue via l’automatisation, les dashboards, les KPI et les outils de pilotage de performance Renforcer les pratiques de gouvernance technique et réduire les risques opérationnels Accompagner les initiatives de transformation opérationnelle et d’optimisation des services réseau & sécurité 🛠 Environnement technique : LAN / WAN / SD-WAN Wi-Fi (WLAN) Sécurité réseau : Firewall, Proxy IPAM / DNS / DHCP Cisco, Meraki, Huawei Palo Alto, Fortinet Zscaler (ZIA / ZPA) Infoblox Environnements ITSM (ServiceNow, etc.)

Contexte de la mission Dans le cadre d'une opération stratégique de croissance externe au sein d'un grand groupe bancaire français, une équipe Groupe en charge de l'ALM et des modèles de risque souhaite renforcer ses capacités d'analyse. L'objectif principal de la mission est d'accompagner l'intégration de modèles et conventions ALM d'une entité récemment acquise , en garantissant l'alignement avec les standards méthodologiques, réglementaires et de gouvernance existants. Objectifs et responsabilités En tant qu'Actuaire ALM senior, vous interviendrez sur les axes suivants : Cartographier l'ensemble des modèles et conventions ALM utilisés par l'entité intégrée (indicateurs réglementaires et de gestion, risque de taux et risque de liquidité) Analyser les écarts méthodologiques vis-à-vis du dispositif Groupe Qualifier ces écarts : justification, conformité, impacts risques / pilotage Définir et formaliser, le cas échéant, des plans de remédiation cohérents avec les standards Groupe Contribuer aux échanges avec les équipes internes (ALM, Risques, Finance, Modélisation) Produire une documentation claire, structurée et exploitable à destination des instances de validation Expertises requises Excellente maîtrise de la modélisation quantitative appliquée à l'ALM bancaire Solides compétences en : IRRBB (Interest Rate Risk in the Banking Book) Risque de liquidité Très bonne compréhension des enjeux réglementaires et prudentiels Capacité à analyser des dispositifs complexes dans des contextes multi-entités / Groupe Profil recherché Formation supérieure en actuariat, mathématiques financières ou finance quantitative Expérience confirmée MINIMUM 6ans : ALM bancaire Modélisation des risques Actuariat produits / études quantitatives Capacité à travailler en environnement exigeant, avec des interlocuteurs senior Rigueur analytique, autonomie et très bonnes capacités de synthèse

Cloud Security Risk Manager Nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité à Decathlon; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Niveau de compétence GCP - Avancé Outillage d'un DRP - Confirmé Analyse de Risk Ebios RM - Confirmé gestion de crise - Confirmé Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé

Dans le cadre d’un vaste programme de transformation de la chaîne de valeur crédit corporate , une grande institution financière internationale mène une industrialisation complète de ses processus Front‑to‑Back . Les objectifs du programme : Standardiser et optimiser les processus crédit à l’échelle cross‑régionale Moderniser l’architecture digitale Répondre aux exigences réglementaires accrues Renforcer l’excellence opérationnelle et la stratégie data Au cœur de cette transformation se trouve une plateforme digitale stratégique couvrant l’ensemble du Corporate Credit Process , de l’origination au suivi post‑crédit. 🔹 19 modules actuellement en production 🔹 Forte intégration avec le core banking, les outils risques, data‑warehouse et reporting 🔹 Application critique pour la conformité réglementaire et la maîtrise des risques En tant que Business Analyst Corporate Credit , vous interviendrez sur une application cœur de métier dans un environnement fortement réglementé afin de : Garantir la stabilité et la continuité opérationnelle de la plateforme Intégrer rapidement les évolutions réglementaires et fonctionnelles Traduire les besoins métiers en livrables de bout en bout : besoins métiers spécifications fonctionnelles cas de tests plan de déploiement accompagnement au changement et support post‑mise en production Vos responsabilités🔹 Pilotage de programme de transformation Structurer le programme et définir les streams / initiatives Animer la gouvernance projet et programme Mettre à jour les KPIs d’avancement et assurer la communication aux parties prenantes Suivre les aspects budgétaires liés à l’implémentation 🔹 Analyse & étude fonctionnelle Identifier les besoins métiers intégrés au périmètre du programme Analyser l’existant et définir l’architecture cible Valider les concepts avec les utilisateurs et la gouvernance 🔹 Formalisation des besoins métiers Recueillir et documenter les Business Requirements Formaliser les exigences fonctionnelles et non fonctionnelles Assurer la validation avec les parties prenantes métiers et IT 🔹 Spécifications fonctionnelles Rédiger les spécifications pour : interfaces utilisateur (UI) règles de gestion des données règles métier Documenter les cas d’usage et flux fonctionnels Garantir l’alignement avec les contraintes réglementaires 🔹 Tests & déploiement Concevoir les cas de test fonctionnels Définir scénarios, données de test et critères d’acceptation Coordonner les UAT , campagnes de recette et mises en production Assurer le support post‑déploiement (after‑care) 🔹 Conduite du changement Communication projet et accompagnement des utilisateurs Formation Rédaction de la documentation fonctionnelle et utilisateur

Je cherche pour un de mes Client un Architecte Solution MILES Sur Paris 2 Type de prestation : Architecte Solution MILES Lieu de la mission : Paris 2 Durée de la prestation : 6 mois renouvelable Expériences : + 8 ans CONTEXTE Dans le cadre du programme de transformation Retail MILES, mon client cherche a renforce son dispositif d’architecture afin de cadrer et sécuriser la trajectoire d’intégration entre MILES et l’écosystème applicatif (applications amont/aval, services transverses et plateforme d’intégration). Le programme s’appuie sur un intégrateur et implique de multiples parties prenantes (équipes produit MILES, équipes applicatives , sécurité, data, exploitation). Dans ce contexte, il est indispensable de disposer d’une architecture cible et de dossiers d’architecture robustes, alignés avec les standards (API, évènementiel, patterns d’intégration, exigences de sécurité et d’exploitabilité), et validés au sein des instances de gouvernance (Design Authority, comités d’architecture, etc.). La prestation d’Architecture Solution devra conduire des études d’architecture relatives aux flux et services d’intégration MILES, formaliser les choix de conception (interfaces, contrats, événements, orchestration, mapping, non-fonctionnels) et s’assurer de leur bonne prise en compte dans la réalisation par l’intégrateur et les équipes techniques. OBJECTIF DE LA PRESTATION • Réaliser les études d’architecture nécessaires à l’intégration entre MILES et les applications (flux, API, événements, données, contraintes non-fonctionnelles). • Produire et maintenir les livrables d’architecture attendus (dont DAT, dossiers/notes d’architecture, schémas, matrices d’impacts et décisions d’architecture). • Challenger les solutions proposées par l’intégrateur et l’éditeur (choix techniques, patterns, urbanisation, coûts/risques) et proposer, le cas échéant, des alternatives conformes à la cible. • Définir et formaliser l’architecture de la plateforme d’intégration (API management, event streaming, middleware/orchestration, supervision) ainsi que ses principes de conception et d’exploitabilité. • Garantir la conformité des solutions d’intégration avec les normes et standards d’architecture (API, évènementiel, sécurité, traçabilité, observabilité, performance, résilience). • Veiller au respect de l’architecture validée tout au long du cycle de delivery (revues de conception, accompagnement des équipes, gestion des écarts et décisions). • Contribuer aux instances projet et d’architecture (Design Authority, comités) et assurer un reporting clair des décisions, risques, arbitrages et avancements des études. SAVOIR FAIRE DU PRESTATAIRE • Architecture Solution & intégration SI : capacité à concevoir des architectures d’intégration (API, évènements, services), à formaliser une cible et à décliner des patterns adaptés. • Modélisation & formalisation : production de DAT, dossiers/études d’architecture, schémas et modèles (UML/ArchiMate), description des interfaces/contrats et exigences non-fonctionnelles. • Expérience confirmée en intégration (plateformes d’intégration, API Management, event streaming, middleware) dans un contexte SI complexe et idéalement secteur financier. Une expérience sur MILES est fortement appréciée. • Gouvernance & coordination : capacité à travailler avec un intégrateur/éditeur et des équipes internes (sécurité, data, exploitation), à animer des revues d’architecture (Design Authority) et à porter les arbitrages. • Challenge & conformité aux standards : aptitude à challenger les solutions proposées, à vérifier l’alignement avec les normes d’architecture (API, évènementiel, sécurité, traçabilité/observabilité, performance, résilience) et à gérer les écarts. • Reporting & documentation : rédaction de comptes-rendus clairs, suivi des décisions d’architecture (ADR), des risques/points durs et consolidation des livrables sur les outils projet. • Autonomie et travail en réseau : capacité à avancer de manière autonome, à solliciter les bons interlocuteurs et à maintenir un alignement continu avec les parties prenantes. • Sécurité & conformité : prise en compte des exigences de sécurité, RGPD et contraintes réglementaires (dont DORA) dans la conception et la validation des architectures. • Maîtrise de l’anglais : capacité à échanger avec des interlocuteurs internationaux et à produire/présenter des supports en anglais si nécessaire. Maîtrise des outils suivants • API Management ; conception et gouvernance d’API (OpenAPI/Swagger) • Observabilité & monitoring (Kibana, OpenSearch, dashboards, alerting) • Messaging / event streaming (Kafka) • Compréhension des environnements de développement (backend/frontend) et des contraintes CI/CD associées • Jira / Confluence • Outils de modélisation d’architecture (ex : ) • Méthodes Agile (Scrum / Kanban) ATTENDUS DE LA PRESTATION Sont attendus les livrables suivants : • Production des DAT et dossiers d’architecture (études/cadrage, architecture cible, principes, contraintes et exigences non-fonctionnelles). • Dossiers d’intégration MILES ? : description des flux, API (contrats, OpenAPI), évènements (topics/schémas), mapping de données, orchestration et impacts applicatifs. • Supports et comptes-rendus des instances (Design Authority, comités d’architecture, SteerCo) incluant options, recommandations, arbitrages et risques. • Mise à jour et suivi des éléments de pilotage (backlog / boards Jira, plans d’actions, suivi des écarts d’architecture et des risques). • Mise à jour du référentiel et de la documentation d’architecture (Confluence) et des schémas () : cartographies, vues applicatives, vues d’intégration, diagrammes de séquence. • Rapports de suivi et d’avancement (avancement des études et livrables, risques/dépendances, points durs et recommandations). • Comptes-rendus de réunions et formalisation des décisions d’architecture (ADR) ; traçabilité des validations et des écarts.

Contexte de la mission Vous intervenez au sein d’une Squad dédiée à la mise en place et à l’exploitation des outils Data Science et MLOps utilisés par les équipes Data (Data Scientists, Data Engineers) d’un grand groupe bancaire (réseau de 39 entités). Le périmètre couvre : Une plateforme Big Data basée sur Cloudera Des outils open source Data Science : JupyterLab, TensorFlow, librairies Python Un portail de services facilitant l’accès aux ressources Data Des services associés (accès aux données SI, environnements de travail, composants MLOps) Vous êtes un point central entre les utilisateurs métiers Data et les équipes techniques. Missions principales 1. Analyse fonctionnelle & cadrage Recueillir et analyser les besoins des utilisateurs (Data Scientists, Data Engineers) Animer des ateliers de cadrage et de conception Traduire les besoins en spécifications fonctionnelles et user stories Maintenir une documentation claire et exploitable 2. Pilotage de projets Data / MLOps Piloter les projets liés aux plateformes Data et outils IA Coordonner les équipes techniques et les parties prenantes Assurer le suivi des livraisons et des dépendances Contribuer à la roadmap produit avec le Product Owner 3. Gestion du backlog & Agile Rédiger et prioriser les user stories dans Jira Gérer le backlog produit et suivre son avancement Participer aux rituels Agile (daily, sprint planning, reviews) 4. Tests & qualité Concevoir et exécuter les campagnes de tests fonctionnels Rédiger les plans de tests et scénarios de recette (XRAY) Identifier, analyser et suivre les anomalies Garantir la qualité des livraisons 5. Gestion des risques & conformité Analyser les risques métiers liés aux solutions Data Travailler avec les équipes SSI, conformité et juridique Intégrer les contraintes réglementaires : RGPD, gouvernance des données Assurer la conformité des usages Data (sécurité, confidentialité, éthique) 6. Accompagnement des utilisateurs Produire la documentation fonctionnelle et supports de formation Assurer l’assistance fonctionnelle aux utilisateurs (Caisses Régionales) Accompagner les migrations et la conduite du changement 7. Amélioration continue Collecter les feedbacks utilisateurs Analyser les usages et proposer des optimisations Contribuer à l’évolution des plateformes et services Environnement technique Big Data : Cloudera, Hadoop ecosystem Data Science : Python, TensorFlow, JupyterLab Requêtage : SQL / HQL Outils : Jira, XRAY Méthodologie : Agile Contexte : SI bancaire, plateformes Data & MLOps Accès aux données Accès à des données à caractère personnel via plateforme ZEUS (en production) Respect strict des règles de sécurité, confidentialité et conformité

Contexte Dans le cadre de projets SI (facturation, énergie, migration de données, digitalisation), en qualité de Business Analyst/Recetteur, vous intervenez à l’interface entre les équipes métier et IT afin de garantir la conformité fonctionnelle des solutions livrées. Missions principales Analyse fonctionnelle Recueillir et analyser les besoins métiers Traduire les exigences en spécifications fonctionnelles Identifier les risques fonctionnels et proposer des plans de mitigation Stratégie de test et recette Rédiger la stratégie de test (périmètre, risques, critères d’entrée et de sortie) Définir et prioriser les scénarios de test Concevoir des matrices de cas de test Pilotage de la recette Rédiger les cahiers de recette Constituer les jeux de données Exécuter les campagnes de tests Suivre, qualifier et prioriser les anomalies Assurer la coordination avec les équipes de développement Intégration et flux métiers Vérifier l’intégration et la conformité des flux GRD (Gestionnaire de Réseau de Distribution) Automatiser la génération des jeux de données Gestion des releases et qualité Documenter les processus de gestion des releases Participer aux cycles d’intégration continue (CI/CD) Contribuer à la validation des livrables avant mise en production

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Nous recherchons un(e) Directeur de Programme pour piloter des projets Cloud complexes, en assurant la gestion opérationnelle, contractuelle et financière des engagements clients. 🎯 Objectif : garantir la réussite des projets, la satisfaction client et le respect des engagements dans un environnement multi-équipes. 🚀 Missions Pilotage de projets Cloud complexes (delivery, budget, risques, qualité) Participation aux phases d’avant-vente & cadrage des besoins clients Gestion contractuelle : conformité, avenants, suivi des engagements Coordination des équipes techniques & opérationnelles Gestion de la relation client & des escalades Pilotage financier : forecast, facturation, cash-flow, rentabilité Contribution à la stratégie commerciale et au développement des opportunités

Chef de Projet – Décommissionnement Systèmes Legacy Nous recherchons un Chef de Projet expérimenté pour piloter un projet de décommissionnement d’un système legacy au sein d’un environnement SI complexe et fortement interconnecté. Contexte de la mission Dans le cadre d’un programme de transformation, vous interviendrez sur l’arrêt progressif d’un système historique au profit de nouvelles solutions cibles. Cette mission présente des enjeux forts en termes de continuité d’activité, d’intégrité des données et de gestion des risques. Vos missions Piloter le décommissionnement de bout en bout (stratégie, planning, exécution) Identifier et sécuriser les dépendances (flux, données, interfaces, usages) Coordonner les équipes IT, métiers et partenaires Suivre les risques et garantir le respect des jalons Mettre en place la gouvernance projet et assurer un reporting clair Accompagner les phases de tests, de transition et d’extinction Garantir la conformité et l’archivage des données Assurer la clôture du système en toute sécurité

Au sein du Département Opérations d'un grand établissement bancaire, le Middle Officer Payment occupe un rôle central dans la gestion des incidents et contestations liés aux flux de paiements. Dans un environnement fortement réglementé (DSP2, SEPA, règles de compensation), il analyse les litiges et rend des décisions conformes au cadre réglementaire en vigueur. Le consultant supervise également les outils de pilotage dédiés à l'automatisation et à la prévention des anomalies de paiement (AVA et Préscore), garantissant la qualité opérationnelle des traitements et la maîtrise des risques associés Analyse et traitement des contestations ▸ Réceptionner, qualifier et analyser les contestations de paiements émises par les clients ou contreparties ▸ Instruire les dossiers de litiges en s'appuyant sur la réglementation applicable (DSP2, SEPA, règles interbancaires) ▸ Prendre les décisions adéquates : acceptation, rejet, remboursement ou escalade ▸ Rédiger les réponses argumentées aux parties prenantes (clients, correspondants bancaires) ▸ Assurer le suivi des dossiers jusqu'à leur clôture et tenir à jour les indicateurs de contestations Supervision des outils de pilotage ▸ Administrer et surveiller l'outil AVA (Automatic Validation of Anomalies) – Analyser les alertes générées, qualifier les faux positifs et ajuster les règles de détection – Produire les tableaux de bord de suivi des anomalies détectées ▸ Superviser l'outil Préscore – Analyser les scores de risque attribués aux transactions entrantes – Proposer des ajustements des paramètres de scoring en lien avec les équipes Risk ▸ Contribuer à l'amélioration continue des outils et des processus opérationnels Conformité réglementaire & reporting ▸ Veiller à la conformité des décisions avec la réglementation en vigueur (ACPR, BCE, PSD2) ▸ Participer aux contrôles de niveau 1 et aux audits internes liés aux paiements ▸ Produire les reportings opérationnels hebdomadaires et mensuels (volumes, délais, taux de contestation) ▸ Être l'interlocuteur des équipes Compliance et Risk sur les sujets paiements Coordination interne & communication ▸ Travailler en étroite collaboration avec les équipes Front Office, IT et Risk ▸ Participer aux réunions d'équipe et aux projets d'amélioration du département Opérations ▸ Communiquer en anglais avec les correspondants étrangers (banques correspondantes, SWIFT)

Déploiement et pilotage du dispositif Compliance & AML/CFT au niveau local, en alignement avec les standards Groupe Réalisation des contrôles de second niveau , suivi des risques de non‑conformité et des plans de remédiation Rôle de conseil auprès des équipes business (corporate, trade finance) et des fonctions support Participation à la gouvernance locale : comités, reportings réglementaires et Groupe Interaction avec les autorités de supervision , l'audit interne et les fonctions de contrôle Groupe Contribution à la culture conformité via formations, communication et sensibilisation réglementaire N/C

IT Quality Service Manager (H/F) – Paris Grafton recherche pour l’un de ses clients, un acteur du secteur des services financiers et techniques, un IT Quality Service Manager dans le cadre d’une mission en régie (T&M). L’objectif est de mettre en place un cadre qualité complet et de rédiger deux Plans d’Assurance Qualité (PAQ) destinés à être intégrés dans des contrats de services techniques. Objectifs de la mission Déployer les fondations d’un système de management de la qualité couvrant les domaines opérationnels, techniques et réglementaires. Rédiger deux PAQ complets et conformes aux exigences contractuelles. Garantir l’alignement avec les bonnes pratiques ITIL, les normes qualité et les exigences réglementaires applicables aux établissements de paiement. Structurer les processus transverses : incidents, changements, releases, configuration, habilitations, qualité des livrables, gestion des risques, etc. Livrables attendus Cadre qualité et gouvernance Manuel qualité, référentiels internes, cartographie des processus. Matrices RACI et interactions entre domaines. Plans d’Assurance Qualité (PAQ 1 & PAQ 2) Portée, objectifs, livrables, critères d’acceptation. Plans de tests, traçabilité, gestion des risques, critères de sortie en production. Plans et procédures opérationnels Gestion des SLA/SLO, KPI, rôle du Service Delivery Manager. Processus documentés pour l’ensemble du périmètre. Processus fonctionnels Releases, demandes, changements, incidents, problèmes, capacité, configuration (CMDB), recette, habilitations. Qualité des livrables, conformité, audits, sécurité et protection des données. Matrices et outils Matrices de risques, plans d’atténuation. Modèles de reporting qualité et rapports de conformité. Planning prévisionnel Semaines 1–2 : diagnostic et cadrage. Semaines 3–6 : conception du cadre qualité et cartographie des processus. Semaines 7–9 : rédaction des PAQ. Semaines 10–12 : revue, validation et intégration contractuelle. Suivi post‑livraison : revue trimestrielle des indicateurs qualité. Contraintes et exigences Intégration dans deux contrats de services techniques existants ou à créer. Respect strict des délais, du budget et des exigences de sécurité/confidentialité. Livrables en français, formats modifiables (DOCX/TXT) + PDF. Profil recherché Quality Manager expérimenté dans les environnements réglementés Maîtrise des normes qualité (ISO 9001 ou équivalent), sécurité de l’information, continuité d’activité. Expertise en gestion des services IT (ITIL), gestion des changements, releases et qualité logicielle. Capacité à produire des PAQ conformes aux exigences contractuelles et réglementaires. Excellentes compétences rédactionnelles et maîtrise des processus qualité.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Vous évoluerez dans un environnement international, à la croisée des chemins entre les directions métiers (Finance) et les équipes techniques (IT, Architecture, Fournisseurs). En tant que Business Analyst, vous êtes responsable de la planification, de la coordination et de l'analyse fonctionnelle/technique pour assurer la transition fluide et sécurisée des applications financières hors du périmètre TSA. Vous garantissez la continuité d'activité, pilotez la mise en conformité des nouveaux projets et participez au cadrage des futures initiatives d'innovation. Responsabilités & missions : Planification & coordination de la transition : établir et piloter les plans d'actions détaillés pour la sortie du TSA de chaque application Finance. Cartographier les systèmes actuels, les interfaces et les dépendances, et définir la stratégie de bascule (cutover). Coordonner les tâches entre les équipes Finance, IT et les éditeurs. Intégration des processus financiers : collaborer avec les responsables de processus métiers et les architectes IT pour intégrer les outils Finance au sein du système d'information interne, en alignement avec l'architecture d'entreprise. Animer les ateliers, valider les besoins et documenter les processus et cartographies cibles. Analyse Systèmes & cartographie des flux : analyser la configuration technique et les dépendances de chaque application. Identifier les modifications ou remplacements nécessaires pour un fonctionnement optimal sur notre infrastructure. Maintenir à jour l'inventaire des interfaces et des flux de données. Gestion des risques & continuité d'activité : anticiper les risques liés à la continuité opérationnelle et concevoir des plans de contingence. S'assurer de la robustesse des sauvegardes et du support de transition. Stratégie de tests & exécution de la bascule : définir la stratégie de recette, coordonner les phases de tests globaux, piloter les activités de bascule (go-live) et superviser la période de support post-démarrage (hypercare). Accompagnement du projet facturation électronique : analyser les exigences réglementaires, soutenir la conception et l'intégration de la solution, préparer/exécuter les plans de tests et accompagner l'adoption par les utilisateurs.