Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

Votre mission Vous participez à l’identification, à l’évaluation et au suivi des risques opérationnels, tout en contribuant à l’utilisation efficace de l’outil GRC de la Banque. Vos responsabilités • Participer à l’évaluation et au suivi des risques opérationnels au sein de la Banque • Accompagner les unités métiers (première ligne de défense) dans l’identification, l’évaluation et la documentation des risques • Guider et accompagner les utilisateurs dans l’utilisation efficace de l’outil GRC • Contribuer aux contrôles de deuxième ligne et proposer des mesures préventives et correctives • Assister les projets dans l’évaluation des risques et la définition des actions de mitigation • Contribuer au reporting des risques, y compris les rapports périodiques et la mise à jour de la cartographie des risques • Analyser les indicateurs clés de risque (KRI) et soutenir le suivi des risques • Assurer une documentation appropriée des risques conformément au cadre de gestion des risques Votre profil • Une première expérience (stage ou poste junior) en gestion des risques, contrôle interne ou audit dans un environnement financier • Intérêt pour les outils GRC et la gestion des risques opérationnels • Solides compétences analytiques, organisationnelles et rédactionnelles • Bonnes capacités de communication et relationnelles • Capacité à travailler de manière autonome et en équipe • Maîtrise du français et de l’anglais ; l’allemand et/ou le luxembourgeois sont un atout

Business Analyst confirmé domaine risques bâlois - Vannes Tâches La prestation consiste principalement à : - Prendre en charge la Rétrodocumentation d’applications Mainframe sur le domaine des Risques Bâlois - Remettre à niveau les stratégies de tests et les plans de tests - Accompagné d’un IT, rédiger les documents fonctionnels - Accompagné d’experts Métiers et Techniques, rédiger les analyses de Risques Métiers Juridique & Conformité et RGPD - Accompagné d’experts Métiers et Techniques, mettre à niveau les lignages de données dans NECTAR In (AB Initio) En complément : - Recueillir auprès des Pôles Utilisateurs les besoins et les formaliser dans la backlog Produit : rédaction de récits, organisation d'ateliers d'affinage, aide à la priorisation dans le backlog en accord avec les enjeux du domaine Risques et de la squad, - Faciliter les échanges via l’implication des parties prenantes avec une posture agile (lien avec les développeurs, les interlocuteurs CASA/DRG, les pôles utilisateurs), - Définir, maintenir et appliquer les plans de tests produits tout au long du cycle de vie de fabrication. Contexte La squad SOFAR (SOcle et Flux de l'Arrêté Réglementaire) est une des 3 squads du domaine Risques. Elle a dans son périmètre les produits qui concourent principalement au suivi et à la production des données communiquées à CASA pour réaliser les reportings réglementaires des CR Le Business Analyst sera intégré à cette squad qui échange régulièrement avec le PU Risques (pôle utilisateurs) avec les autres squads de la tribu Financiers et Risques et les autres PP Métiers (Pôles Produits) Attendu Profil Métiers expérimenté avec une bonne communication et appétent au travail en équipe Avoir une expérience de l'agilité La mission se déroule sur le site de Vannes et nécessitera d’être présent à minima 3 jours par semaine sur le site en particulier les lundi, mardi et jeudi (et plus selon actualités de la squad) Clarté et synthèse rédactionnelle Expérience de projets "réglementaires" sur les domaines Financiers et Risques (Réformes Bâloises, BCBS239, IFRS9,...) A l’aise avec les outils Mainframe (TSO, utilitaires) A l'aise avec les outils bureautiques (Word, Excel, Powerpoint) Connaissances DATA (langage SQL avancé, AB Initio) JIRA Sofware

Vous êtes expert(e) SAP Autorisations et souhaitez rejoindre un projet ambitieux au sein d'un grand groupe international ? Dans un contexte de renfort d'équipe , Nous accompagnons notre client pour trouver son futur collobarateur en CDI qui l'aidera à relever plusieurs défi dont une migration S/4HANA. Les missions : Concevoir et implémenter les rôles & autorisations SAP (ECC, Portal, GRC, Fiori, BW/BO) Prendre en charge le support N2/N3 sur les sujets complexes d'autorisations Mener des audits de sécurité et proposer des solutions adaptées Coordonner et superviser l'équipe TMA indienne Soutenir les équipes métiers régionales sur la gestion des accès utilisateurs Assurer le paramétrage sécurité des nouveaux projets (GRC, Fiori, S/4HANA)

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Les livrables sont Construction et évolution des autorisations SAP ABAP et FIORI Etat des lieux autorisations SAP, proposition et accompagnement à mise en place de nouvelles solutions (SAP IAG) Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Qualités attendues Autonomie et capacité à gérer les priorités Rigueur dans le respect des procédures de sécurité Bon esprit d’analyse et de résolution d’incidents Capacité de reporting et de communication avec les équipes projets Expérience souhaitée 5 ans d’expérience minimum en autorisations SAP Expérience sur environnement S/4HANA requise Une expérience dans un contexte de stabilisation ou transformation S/4 est un plus

🎯 Objectif de la mission Dans un contexte de transformation data à l’échelle européenne, vous intervenez en tant qu’ Architecte / Consultant Senior Data pour structurer, rationaliser et industrialiser la plateforme data du groupe. Vous accompagnez la définition de la stratégie cible, la gouvernance et la trajectoire de migration vers une plateforme data unifiée, scalable et conforme aux contraintes réglementaires (RGPD, localisation des données, sécurité). 🧩 Missions principales🔎 1. Diagnostic des plateformes data existantes Réaliser une cartographie complète des plateformes data existantes Analyser les architectures de bout en bout (de l’ingestion à l’usage métier) Étudier l’organisation, les rôles et responsabilités Identifier les dépendances techniques et fonctionnelles Recenser et prioriser les cas d’usage Data, BI et IA Intégrer les contraintes réglementaires (RGPD, souveraineté des données) 🏗️ 2. Définition de la stratégie data cible Concevoir une architecture cible de plateforme data pan-européenne Travailler avec les équipes d’architecture groupe Recommander les choix technologiques (cloud, data platforms, outils) Définir un modèle de gouvernance data transverse (business lines) Fixer les principes de scalabilité, industrialisation et performance 🔁 3. Stratégie de migration & roadmap Construire une roadmap de transformation et migration vers la cible Définir les étapes de migration des données et des usages Organiser et animer les ateliers avec les équipes IT et métiers Préparer et suivre les comités de pilotage IT Coordonner les phases de tests, recette et non-régression 🚀 4. Accompagnement des premières phases de delivery Accompagner le démarrage des premières implémentations Garantir la cohérence entre architecture cible et réalisation Assurer un rôle de référent auprès des équipes de delivery

Je recherche un IT Risk Officer – Conformité & Gouvernance (Chargé(e) de Risques IT | ISO / NIST ) dans un environnement IT bancaire ou fortement réglementé, avec une exposition à la gestion des risques, à la conformité ou à l'audit. Une expérience en PMO est un plus distinctif. Forte d'une double expertise technologique et bancaire, mon client a notamment créé le premier cloud privé du Groupe en 2014, puis déployé un cloud public dédié accessible depuis juillet 2021. Aujourd'hui présente en France, en Italie et en Belgique, elle opère à la pointe des évolutions du marché : cloud, intelligence artificielle, big data et cybersécurité. Vos missions en détail Représentant(e) de la gestion des risques informatiques Suivre les fiches de gestion des risques liés aux TIC et veiller à leur atténuation tout au long de leur cycle de vie Réaliser toutes les activités relatives aux processus avec un niveau de qualité adéquat Promouvoir une culture de la gestion des risques et de la conformité Communiquer et diffuser la gouvernance, les directives, les procédures et les meilleures pratiques afin de mettre en œuvre des mécanismes de contrôle appropriés Support pour les processus globaux RSK & ICM Veiller à la conformité des processus globaux RSK et ICM aux exigences du système de management Gérer les processus localement, remonter les problèmes au responsable RSK et ICM en cas de non-conformité aux normes ISO Piloter la boucle d'amélioration continue, réaliser les revues qualité et analyser les résultats pour proposer des actions correctives Piloter la correction des recommandations ISO et des écarts identifiés lors des revues des processus clés Participer aux missions d'audit, de revue, de contrôle et d'inspection PMO ITRO & OPC Préparer les rapports pour les comités des risques et le CCI (Comité de contrôle interne – rapport ORC) Faciliter, fluidifier et consolider l'ensemble des sujets et projets transversaux du service Garantir la fiabilité des rapports, commenter les alertes et observations nécessaires, et fournir une aide à la décision à l'ITRO Participer à la définition de la stratégie et de la gouvernance des risques TIC et non-TIC Informer et alerter la direction sur le suivi des alertes, dérives, risques et dépendances potentiels Coordination & contributions transversales Coopérer à l'élaboration et à la conception des procédures et instructions internes Assurer la liaison avec les équipes de sécurité pour la gestion des exceptions et avec les équipes de contrôle des risques non-TIC Assurer la liaison avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le déploiement des processus, du cadre et des outils de contrôle Compétences & profil recherché Compétences techniques Connaissance approfondie de la sécurité des infrastructures et applications Maîtrise des normes NIST, ISO et EBIOS RM Expérience en gestion des risques dans le secteur IT / bancaire Capacité à concevoir et gérer un cadre de contrôle interne

Consultant Technique SAP GRC – Rôles & Autorisations (H/F) 📍 Paris La Défense | 📅 ASAP | 🗣 Anglais pro | 💼 5–10 ans Contexte : Dans le cadre de sa transformation digitale, Primagaz recrute un Expert SAP GRC Rattaché(e) au DSI Missions : 🔐 Rôles & autorisations SAP Création et gestion des rôles (PFCG) Gestion des utilisateurs (SU01) Audits d’accès (SUIM) + recommandations Gestion des incidents liés aux autorisations Participation aux ateliers métiers Sensibilisation aux bonnes pratiques sécurité ⚙️ Administration SAP (évolution) Gestion des transports et des jobs Monitoring des systèmes SAP Support aux équipes Basis Automatisation / industrialisation Préparation des audits techniques Veille sécurité & conformité Profil : 🔧 Compétences techniques Expertise SAP autorisations (PFCG, SU01, SUIM, STAUTHTRACE) Expérience SAP GRC Connaissance CHARM Maîtrise des normes SOX / GDPR Expérience S/4HANA & SAP Fiori Notions SAP Basis (jobs, transports, monitoring) 🧠 Soft skills Analyse & rigueur Bon relationnel métiers / IT Autonomie & sens des responsabilités Gestion des priorités Formation : Bac+3 à Bac+5 (informatique / SI / sécurité) Plus : Expérience secteur industriel / distribution Conditions : Pré-embauche freelance 3 à 6 mois Évolution vers CDI Localisation : Tour Cœur Défense

Le poste consiste à piloter et renforcer la gouvernance des risques IT et de la cybersécurité au sein d’un environnement international et fortement réglementé. L’expert intervient sur le suivi des risques ICT, la conformité aux standards de sécurité et de gestion des risques (ISO, NIST, EBIOS RM), ainsi que l’amélioration continue des processus de contrôle interne et de gouvernance. Il assure également un rôle transverse de coordination entre les équipes sécurité, risques, audit et contrôle afin de garantir la mise en œuvre des bonnes pratiques, le suivi des plans de remédiation et la production de reportings stratégiques destinés aux comités de gouvernance. Cette mission requiert une forte expertise en gestion des risques IT, une excellente capacité d’analyse et de communication, ainsi qu’un leadership confirmé dans des environnements complexes et exigeants.

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Mission — Documentation et conformité des ratios dans le cadre d'une migration PMS Contexte : Une société de gestion d'actifs est en cours de migration vers un nouveau Portfolio Management System (PMS). Préalablement à la bascule, elle doit documenter et fiabiliser l'ensemble de ses règles de contrôle des fonds, composées de ratios réglementaires (AMF / code monétaire et financier) et statutaires (propres à chaque fonds). Le livrable final doit être directement exploitable par les équipes IT et MOA en charge de l'intégration dans le nouveau PMS. Périmètre de la mission : - Retranscription de l'ensemble des règles dans un format validé, structuré et directement utilisable pour l'implémentation dans le nouveau PMS. - Revue de conformité réglementaire portant sur les ratios réglementaires du stock. Pour chaque ratio : rédaction d'une fiche complète incluant la définition précise, les seuils applicables et l'identification des éventuelles ambiguïtés. Une partie de ce travail a déjà été initiée en interne. Profil recherché : Consultant opérationnel, autonome et capable d'être guidé par l'expert interne. Un profil junior ne sera pas adapté à ce contexte. Compétences indispensables (requises) : Maîtrise des ratios OPCVM et FCPE Connaissance approfondie de la réglementation AMF Bonne maîtrise du code monétaire et financier Planning & charge : La mission est provisionnée pour environ 80 jours. Démarrage souhaité début avril — conclusion visée en juin — livraison finale en septembre.

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un(e) Analyste Risques IT & Cybersécurité pour intervenir sur l’évaluation des risques liés aux prestations externalisées. Au sein d’un centre d’expertise dédié aux risques fournisseurs, vous contribuez à la réalisation et à la complétude des analyses de risques réglementaires, notamment dans le cadre de prestations critiques ou importantes. Vos missions principales : Réaliser des analyses de risques IT et cybersécurité sur des prestations externalisées (EBA, DORA…) Identifier les impacts métiers et opérationnels liés aux risques fournisseurs Coordonner les analyses de risques complexes avec les parties prenantes internes (SSI, DPO, PCA…) Contribuer à la définition et à l’amélioration des dispositifs de gestion des risques Participer aux revues de sécurité , audits et contrôles de conformité (ISO, SOC2, PCI-DSS…) Assurer le suivi des plans de remédiation Rédiger des rapports d’analyse clairs et structurés à destination des métiers et du management Sensibiliser et accompagner les équipes sur les enjeux de sécurité et de conformité

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne .

Poste : IT Risk Officer / PMO Gouvernance IT Contexte : L’entreprise accompagne la transformation digitale de ses activités à travers des infrastructures hybrides et des solutions innovantes autour du Cloud, de l’IA, du Big Data et de la Cybersécurité . Missions principales:En tant qu’IT Risk Officer : Assurer le suivi des risques ICT et garantir leur mitigation Veiller au respect des processus et des exigences qualité Promouvoir la culture Risque & Conformité au sein des équipes Diffuser les bonnes pratiques, procédures et règles de gouvernance Contribuer à la mise en place de mécanismes de contrôle adaptés En support des processus RSK & ICM : Garantir la conformité des processus avec les standards internes et ISO Piloter localement les processus et assurer les escalades si nécessaire Conduire l’amélioration continue et les revues qualité Analyser les résultats, proposer et suivre les actions correctives Piloter les plans de remédiation liés aux écarts identifiés Participer aux audits, contrôles et inspections En tant que PMO ITRO & OPC : Préparer les reportings pour les comités Risques et Contrôle Interne Consolider et coordonner les sujets transverses du service Produire des reportings fiables avec alertes et indicateurs associés Accompagner la prise de décision sur les sujets risques et gouvernance Participer à la définition de la stratégie risques ICT et non-ICT Assurer le suivi des risques, dépendances et dérives potentielles Interactions & Gouvernance Collaboration avec les équipes Sécurité, Risk & Controls et fonctions de contrôle Interface avec les parties prenantes métiers et IT Contribution à l’évolution des processus, frameworks et outils de contrôle

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.