Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Client : Entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation.

Vous intégrerez le pôle Gouvernance, dont la mission est de définir et contrôler les exigences de sécurité, ainsi que d'accompagner les Risk Managers et RSCA sur le périmètre lié aux tiers. Objectifs et livrables Votre intervention portera sur plusieurs volets : Cartographie et gestion du référentiel tiers Construire et maintenir une base de données consolidée recensant l'ensemble des tiers (prestations réalisées, contacts, impacts potentiels sur l'organisation). Mettre en place des contrôles qualité pour garantir la fiabilité et la pertinence des informations. Conduire le changement : accompagnement des utilisateurs de la solution GRC, formation et création de guides pratiques. Suivi des évaluations et audits des tiers Définir et actualiser les critères de sélection des tiers nécessitant une évaluation ou un audit. Préparer et cadrer les campagnes d'évaluations et d'audits. Analyser les résultats, formaliser les plans d'actions et assurer leur suivi jusqu'à leur mise en œuvre. Veiller à la conformité continue des tiers en coordonnant les actions correctives. Gestion des risques liés aux tiers Intégrer le processus achat au processus global de cybersécurité tiers. Réviser les annexes de sécurité contractuelles et piloter leur mise à jour auprès des tiers. Adapter régulièrement le processus de gestion des risques tiers aux meilleures pratiques, aux nouvelles normes et aux évolutions réglementaires.

IAM Governance Program Director Rôle : Piloter la stratégie et la gouvernance IAM au niveau du groupe Missions principales Définir et déployer la stratégie de gouvernance IAM à l’échelle du SI (cible, roadmap, KPIs). Superviser la conception et la mise en œuvre de la matrice des habilitations groupe. Animer le comité de gouvernance IAM et coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Garantir la conformité avec les réglementations (DORA, RGPD, NIS2, Solvency II) et les standards (ISO 27001, EBIOS). Établir les politiques et procédures d’habilitation (RBAC, SoD, recertifications). Produire et présenter les indicateurs de pilotage au COMEX / direction sécurité. Assurer le sponsor fonctionnel du programme One Identity.

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Dans le cadre de la Direction Cybersécurité et Risques Numériques, vous intégrerez l’équipe Solutions Risques Numériques en tant que Chef de projet MOE sur le progiciel e-Front ERM , dédié à la gestion des risques et du contrôle interne. Vous rejoindrez une équipe de 5 personnes au sein de l’entité Conformité, Audit et Contrôles , en interaction avec la MOA eFront, la DSI et les directions métiers (Contrôle Interne Permanent, Audit interne). Vos principales responsabilités seront de : Garantir la qualité, la performance et la sécurité d’eFront ERM, Assurer la pérennité et l’évolutivité de la solution, Maintenir la conformité des développements et paramétrages , Superviser la documentation, le suivi des développements et des mises en production (MEV) , Contribuer aux instances de gouvernance (comités, ateliers métier), Participer au suivi de production et à la relation éditeur .

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

Spécialisé dans les métiers de la banque, de la finance et de l’assurance, notre cabinet de conseil accompagne ses clients sur l’ensemble de la chaîne de valeur des fonctions de contrôle, du premier au second niveau. Dans ce cadre, nous recherchons un(e) consultant(e) disposant d’une expertise confirmée en conformité, gestion des risques opérationnels et contrôle interne, ainsi que d’une bonne connaissance des métiers du Conseil. Vos missions : Vous interviendrez auprès de nos clients pour les accompagner dans la structuration, l’optimisation et le déploiement de leur dispositif de Conformité, de Risques et de Contrôle interne. À ce titre, vous apporterez une réelle valeur ajoutée en : Accompagnant les équipes dans l’identification et l’implémentation de cas d’usage innovants, notamment l’intégration de nouvelles technologies (IA) au service de la Conformité et du Contrôle, Évaluant l’organisation des fonctions Conformité ou des dispositifs de Contrôle interne, et en proposant les Target Operating Models les plus adaptés, Pilotant et coordonnant des projets Conformité ou Risques : recueil des besoins, priorisation des chantiers réglementaires, organisationnels ou IT, définition de feuilles de route, articulation entre enjeux métiers et solutions techniques, Cartographiant les risques opérationnels, Évaluant ou transformant les dispositifs de contrôle interne existants, Assurant le suivi des recommandations issues des audits, internes ou externes, et coordonnant leur mise en œuvre. Profil recherché : Votre profil se distingue par : Une formation académique solide dans le domaine financier ou dans un domaine connexe, Une expérience professionnelle d’au moins 5 ans en Conformité ou en Contrôle interne, Une expérience significative en gestion de projet côté métier, Une bonne compréhension des enjeux réglementaires et une capacité à les traduire en solutions pragmatiques et opérationnelles, Une maîtrise de l’anglais à l’oral comme à l’écrit.

Nous recherchons un expert - idéalement ancien banquier - disposant d’une expertise de très haut niveau , pour accompagner nos clients (banque de détail et CIB) sur des missions stratégiques de modélisation et de validation de modèles . Savoir-faire attendus : Concevoir, développer et valider les modèles de risques d’un établissement bancaire (risques de marché, risques de crédit, ALM, obligations et crédits longs). Contribuer aux exercices réglementaires (ICAAP, ILAAP, SREP, stress tests, etc.) et assurer l’alignement avec les exigences des superviseurs (ECB, EBA, etc.). Challenger les modèles existants, proposer des améliorations robustes et assurer la conformité aux standards réglementaires et aux meilleures pratiques. Manager et former une équipe projet, en apportant un cadre méthodologique clair. Vulgariser des concepts complexes de modélisation pour des interlocuteurs C-level, en adaptant le discours aux enjeux métiers et réglementaires. Interagir directement avec les directions risques, ALM/Treasury, marchés et top management pour sécuriser les prises de décision stratégiques. Compétences : Solide expertise en risques de marché, modélisation quantitative et validation de modèles. Expérience avérée en banque de détail et en Corporate & Investment Banking. Excellente maîtrise des produits de marché (dérivés, obligations, crédits structurés) et des modèles associés. Capacité à encadrer, transmettre et vulgariser les savoirs complexes dans un contexte de conseil. Expérience de collaboration avec les régulateurs et participation à des projets réglementaires d’envergure. Leadership, sens pédagogique et excellente communication client. Profil : Minimum 15 ans à 20 ans d’expérience dans la banque (Front Office, Risk Management, ALM, Trading, Structuration). Expérience confirmée de responsabilités managériales et de reporting auprès de directions générales ou de superviseurs. Merci de bien vouloir respecter ces critères et de ne pas postuler si vous ne répondez pas très précisement aux attendus.

Au sein de la Direction Cyber et Résilience , le département Gouvernance Cybersécurité a pour mission de garantir le niveau de sécurité des systèmes d’information, tant pour les clients finaux que pour les usages internes de l’entreprise. Vous intégrerez le pôle Gouvernance , chargé de définir et contrôler les exigences de sécurité, et d’accompagner les Risk Managers et RSCA sur le périmètre lié aux tiers. Objectifs et missions Votre intervention s’articulera autour de trois grands axes : Cartographie et gestion du référentiel tiers Construire et maintenir une base de données consolidée recensant l’ensemble des tiers (prestations, contacts, impacts sur l’organisation). Mettre en place des contrôles qualité pour garantir la fiabilité et la pertinence des informations. Accompagner les utilisateurs de la solution GRC via des formations et guides pratiques . Suivi des évaluations et audits des tiers Définir et actualiser les critères de sélection des tiers nécessitant une évaluation ou un audit. Préparer et cadrer les campagnes d’évaluations et d’audits. Analyser les résultats, formaliser les plans d’actions et suivre leur mise en œuvre. Assurer la conformité continue des tiers en coordonnant les actions correctives. Gestion des risques liés aux tiers Intégrer le processus achat au processus global de cybersécurité tiers. Réviser et piloter la mise à jour des annexes de sécurité contractuelles auprès des tiers. Adapter le processus de gestion des risques tiers aux meilleures pratiques, normes et évolutions réglementaires .

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

ATTENTION : Ce besoin traite spécifiquement des Risques Opérationnels, sans lien avec les risques Prudentiels & de Finance de Marché! Le risque opérationnel couvre les pertes résultant d’une inadéquation ou d’une défaillance des processus internes, du personnel et des systèmes internes ou d’événements extérieurs. Il inclut également le risque juridique, le risque de non-conformité, le risque de modèle et les risques induits par le recours à des prestations externalisées. Dans le cadre de la refonte d'un outil visant à suivre les Risques Opérationnels pour un grand groupe Bancaire : • Une amélioration du pilotage des risques opérationnels au niveau groupe (accès direct et illimité aux données Risques Opérationnels des entités) • Une amélioration du système de gestion des risques opérationnels • Une amélioration de la cartographie des risques opérationnels (notamment incluant une cartographie consolidée des RO de niveau groupe) La prestation consistera à réaliser les tâches suivantes sur le programme cités ci-avant : - Assistance à la définition des besoins - Rédaction de la documentation projet (User story, spécifications fonctionnelles, stratégie et plan de tests) - Assistance fonctionnelle aux développements - Assistance aux tests unitaires et qualifications métier - Mise en place et pilotage des recettes (stratégie de recette, plan de tests) - Préparation et exécution des cas de tests - Suivi de la recette des réalisations et appréciation de leur conformité au cahier des charges - Analyser les anomalies de recette fonctionnelle et de qualification métier - Etre en support du métier sur les phases de collecte du besoin, de qualification métier ainsi que sur les anomalies de production si nécessaire.

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée, nous recherchons un Consultant ISP. La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

Missions confiées : Gestion des incidents opérationnels : suivi et analyse des incidents, collecte des justificatifs, définition et suivi des plans d’actions jusqu’à clôture, enregistrement dans la base des risques, suivi et réconciliation des pertes, accompagnement et formation des métiers pour améliorer la qualité des déclarations. RCSA : organisation et animation d’ateliers avec les métiers pour la refonte des RCSA, identification des risques non couverts et des contrôles nécessaires. PSEE : revue du processus existant pour conformité réglementaire, mise à jour/création des fiches PSEE (KYP + Risk Assessment) avec les responsables prestataires, inventaire exhaustif et validation des classifications. KRIs : mise en place d’une politique et d’un processus cible, définition des KRIs avec les différentes directions. Politiques & Procédures : suivi du statut des P&Ps, identification des mises à jour nécessaires, création ou mise à jour des P&Ps liées au risque opérationnel et à ses composantes. Profil recherché : 3 à 5 ans d’expérience en gestion du risque opérationnel, contrôle interne ou fonction équivalente. Capacité à travailler en autonomie sur l’ensemble des volets (incidents, RCSA, PSEE, KRIs, P&Ps).

Proxi Product Owner (Agile) / Steering & Regulatory Dans le cadre du plan de transformation ALMT , la mission consiste à intégrer l’équipe FO TOOLS – Steering & Regulatory , en charge des applications critiques utilisées par les trésoriers, notamment Cockpit et T-Box , outils stratégiques pour le pilotage, la gestion de la liquidité et la conformité réglementaire. L’objectif principal est d’accompagner la transformation du domaine en assurant un rôle de Proxi Product Owner , garantissant la bonne compréhension des besoins métiers, leur traduction en solutions fonctionnelles, et leur mise en œuvre dans un cadre agile. Responsabilités principales : Analyse métier approfondie : recueil, clarification et formalisation des besoins des trésoriers et parties prenantes. Rédaction des spécifications fonctionnelles détaillées : user stories, critères d’acceptation et documentation associée. Pilotage du cycle de développement : suivi des travaux IT, participation active aux cérémonies agiles (sprint planning, backlog grooming, daily meetings, rétrospectives). Gestion et priorisation du backlog d’équipe : arbitrage, hiérarchisation des demandes, alignement avec la roadmap stratégique. Conception et exécution de plans de tests : formalisation des cahiers de tests, exécution fonctionnelle, coordination avec l’équipe QA. Formation et accompagnement utilisateurs : préparation de supports, sessions de formation, assistance au déploiement. Contribution à la gouvernance : reporting sur l’avancement, participation aux comités de suivi, communication avec les sponsors et directions impactées. Expertise Agile : promouvoir les bonnes pratiques, contribuer à l’amélioration continue de l’équipe, faciliter l’adoption des méthodes agiles dans un contexte multi-acteurs.

A ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers Structure du référentiel tiers consolidé : Élaborer et maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts, et impacts potentiels sur l'organisation. Vérification de la qualité des données du référentiel tiers consolidé : Mettre en place un système de contrôle et de validation pour assurer l'exactitude et la pertinence des informations stockées sur les tiers. Conduite du changement : accompagnement et formation des populations utilisatrices de la solution GRC et création des guide utilisateurs. Suivi des évaluations et audits des tiers Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. Préparation et cadrage des évaluations et audits des tiers. Révision des critères de sélection des tiers pour l'évaluation et l’audit : Adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations réglementaires, et des retours d'expérience. Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques Suivi des plans d'action des tiers après évaluations et audits : Coordonner la mise en œuvre des recommandations issues des évaluations, en suivant les progrès des actions correctives et en assurant la conformité continue des tiers. Processus de gestion des risques tiers Contractualisation avec les tiers : Intégration du processus achat au processus cyber tiers global. Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. Révision et mise à jour du processus : Analyser et ajuster régulièrement les processus de gestion des risques pour intégrer les meilleures pratiques, les nouvelles normes et les exigences réglementaires changeantes.

En tant que MOA / Business Analyst Senior , vous serez en charge de piloter et de faire évoluer des outils liés à la gestion des risques, à la conformité IT et au contrôle interne. Vous interviendrez sur toutes les phases des projets (cadrage, conception, recette, mise en production) et assurerez la coordination entre les équipes métier et techniques dans un environnement international et multiculturel. Vos missions principales incluront : Définir les besoins métiers, rédiger les user stories et les spécifications fonctionnelles. Assurer le cadrage des projets et leur suivi de bout en bout. Échanger avec les équipes de développement et contribuer à la conception des solutions. Organiser et piloter les phases de test (UAT) ainsi que les mises en production. Garantir la conformité des outils aux normes de Risk Management, Compliance & Audit . Contribuer à l’intégration et l’évolution de solutions IRM/GRC (ex. RSA Archer, ServiceNow, Enablon, MetricStream, etc.). Interagir avec des équipes projet et métiers à l’international, dans un contexte complexe et multiculturel. Produire et maintenir la documentation fonctionnelle et réglementaire associée. Ce poste requiert une forte capacité d’analyse, une compréhension des enjeux réglementaires IT, ainsi qu’une solide expérience dans la conduite de projets stratégiques en environnement exigeant.