Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes de très forte renommée dans son secteur, nous sommes à la recherche d'un.e Expert.e technique en matière de Disaster Recovery Plan pour une mission de longue durée démarrant en novembre à Suresnes (92). Votre rôle au global sera de superviser et de garantir la continuité des activités de notre Client en cas de sinistre ou d'incident majeur affectant les SI. Vous jouerez un rôle essentiel dans la mise en place, la gestion et l'amélioration des plans de reprise après sinistre (Disaster Recovery Plan - DRP) pour minimiser les interruptions des opérations critiques de notre Client. A ce titre, vous serez notamment en charge des sujets suivants : Élaboration et maintenance du DRP : conception, mise à jour et optimisation des plans de reprise, en tenant compte des nouveaux risques technologiques et des évolutions réglementaires. Vous vous assurerez que ces plans couvrent tous les aspects critiques de l'infrastructure informatique, y compris les applications, les BDD, les réseaux et les datacenters ; Gestion des risques : évaluations régulières des risques pour identifier les vulnérabilités potentielles. En collaboration avec d'autres équipes, vous développerez des stratégies pour atténuer ces risques et vous vous assurerez que les mesures de prévention soient en place ; Tests et simulations : planification des exercices de simulation de sinistres pour tester l'efficacité du DRP. Cela permet d'identifier des failles potentielles dans le plan et de former les équipes à réagir efficacement en cas de crise ; Coordination des parties prenantes : vous travaillerez en étroite collaboration avec les équipes techniques, la direction, et parfois les prestataires externes, pour assurer une coordination efficace en cas de défaillance, étant donné que vous êtes le point de contact principal pendant et après un incident. Veille technologique et conformité : vous vous tenez informé des évolutions technologiques et légales pour vous assurer que le plan de reprise soit conforme aux meilleures pratiques du secteur. Au quotidien, vous interviendrez de manière opérationnelle sur les incidents techniques (debbugs) et vous participerez aux décisions avec les architectes. Vous serez responsable de l'infrastructure et de son bon fonctionnement. Cette liste n'est pas limitative.

Le consultant interviendra en tant que chef d’orchestre entre les équipes locales et globales, garant du bon avancement du projet et de la communication entre les parties prenantes. Missions principales : Coordination des équipes locales françaises et de l’équipe globale Finance IT basée à l’international Suivi du déploiement de la solution APIA dans les entités françaises Gestion des risques, dépendances et planning projet Animation de comités de pilotage et reporting régulier sur l’avancement Identification et remontée des points de blocage Communication et alignement entre les directions Finance, IT et métier Contribution à la préparation du go-live avant la date de mise en conformité légale Techniques & fonctionnelles Expérience confirmée en gestion de projets IT internationaux Bonne compréhension des processus financiers / comptables (AP, AR, e-invoicing, compliance) Connaissance d’un outil de gestion financière ou d’audit (APIA, SAP, etc.) Maîtrise de la méthodologie projet (planification, suivi, gestion de risques) Aisance avec les outils de gestion de projet (Jira, MS Project, Teams, Excel, etc.) Soft Skills Excellent sens de la coordination et de la communication (multi-équipes, international) Leadership, rigueur et diplomatie Capacité à travailler dans un contexte matriciel et interculturel Anglais courant indispensable

Consultant IT Conformité 🎯 Objectifs et responsabilités clés Dans un contexte de transformation réglementaire et de renforcement de la résilience IT, vous serez le garant de la conformité des pratiques numériques, en lien avec les exigences du cadre DORA. Missions : 🔍 Conformité & gouvernance IT Définir et mettre en œuvre les contrôles de premier niveau pour piloter la qualité des services numériques et maîtriser les risques SI Assurer la déclinaison opérationnelle des politiques IT du groupe, en les adaptant aux spécificités locales et en les révisant annuellement Accompagner la mise en conformité avec la réglementation DORA, en lien avec les équipes internes et les parties prenantes externes 📊 Pilotage & référentiels Superviser la campagne annuelle de re-certification des accès et garantir la mise à jour des processus associés Consolider le référentiel des actifs IT, en intégrant les exigences DORA et en coordonnant les contributeurs pour garantir la qualité et l’exhaustivité des données 🧭 Veille & coordination réglementaire Assurer une veille active sur les évolutions réglementaires liées à la gestion des tiers et à la cybersécurité, notamment dans le cadre de DORA et de la directive NIS2 Synchroniser les actions avec l’équipe Qualité, et suivre les plans d’actions issus des audits internes et des recommandations des commissaires aux comptes 🧠 Profil recherché Pour réussir dans ce rôle, vous devrez conjuguer expertise réglementaire, vision IT globale et sens de la rigueur : Maîtrise approfondie des enjeux de conformité numérique, notamment liés à DORA, à la résilience IT et à la gestion des risques Connaissance appréciée de la directive NIS2 et de ses implications sur les systèmes d’information Solide culture technique et compréhension transverse des architectures IT Capacité à travailler en autonomie, avec recul stratégique et précision opérationnelle Excellente communication écrite et orale, avec un sens affirmé de l’organisation TJM: Selon profil

Contexte de la mission Dans le cadre du renouvellement du projet CBE, la DSI Corporate de BPCE SA recherche un expert en gestion des risques financiers afin de piloter le stream en charge du décommissionnement de l’application FERMAT (Moody’s). Missions principales : -Pilotage des équipes projet et coordination des intervenants techniques et fonctionnels. -Interface privilégiée avec les équipes risques au sein de la DSI. -Gestion de la relation avec le régulateur et contribution aux reportings réglementaires. -Suivi de la relation avec l’éditeur Moody’s et coordination du décommissionnement applicatif. -Contribution à la stratégie de migration et de conformité dans le cadre du programme CBE. Objectifs et livrables : -Pilotage complet du stream FERMAT. -Plan de décommissionnement validé et exécuté. -Reporting régulier auprès de la DSI et du régulateur. -Documentation fonctionnelle et technique associée. Profil recherché : - +8 ans d’expérience en environnement bancaire / financier, idéalement au sein d’une DSI Groupe / Risques. -Solide background en risques de marché / risques financiers dans un cadre réglementé. -Capacité à parler à la fois métier risques, régulateur, éditeur logiciel et IT interne (profil très transverse). -Aisance en pilotage de stream / coordination d’équipes / reporting direction.

Je recherche pour un de nos clients dans le domaine de la Banque/Assurance, un Project Manager Data : Description des prestations Un consultant expérimenté est recherché pour intervenir sur deux axes principaux : Pilotage transversal d’un ensemble d’initiatives liées à la donnée Structuration, coordination et suivi d’un portefeuille de projets impliquant différents acteurs internes. Sensibilisation et accompagnement des équipes autour des usages et bonnes pratiques. Mise en place d’une solution de catalogue de données Intervention en rôle de responsable produit pour cadrer, sélectionner, déployer et favoriser l’adoption d’une solution outillée permettant de structurer les actifs informationnels. Objectifs Le consultant devra : Garantir la cohérence et la réussite des projets transverses liés à la donnée (qualité, gouvernance, organisation, etc.). Mettre en place un cadre méthodologique structuré pour le pilotage des initiatives. Déployer une solution de catalogue de données adoptée par les équipes concernées. Livrables principaux 1. Pilotage transverse et structuration des instances • Gestion d’un portefeuille d’initiatives → Livrables : feuilles de route, planification, budgets, allocation des ressources, analyse des risques. • Définition et animation d’un dispositif de pilotage → Livrables : supports de réunions, revues d’avancement, documents de cadrage. • Reporting et indicateurs de suivi → Livrables : tableaux de bord, indicateurs, synthèses d’avancement. 2. Responsable produit – Catalogue de données • Analyse des besoins → Livrable : cahier des charges (métadonnées, exigences fonctionnelles, usages attendus, etc.). • Sélection d’une solution → Livrables : étude comparative, PoC/tests, analyse technique et fonctionnelle. • Définition produit → Livrable : backlog (user stories, priorisation, roadmap). • Supervision du déploiement → Livrables : rapports d’intégration, résultats de tests, conformité fonctionnelle. • Accompagnement à l’utilisation et adoption → Livrables : supports de formation, guides utilisateurs, supports de communication interne. Compétences requisesExpérience & Formation • Formation supérieure (niveau équivalent Bac+5) dans un domaine technique, analytique ou orienté gestion de projet. • Expérience confirmée (≈ 10 ans) en pilotage d’initiatives transverses. • Expérience en responsabilité produit ou en déploiement d’outils de structuration ou catalogage de données. Techniques & Méthodologiques • Maîtrise des méthodes de gestion de projet (Agile, cycle séquentiel). • Connaissances solides sur les enjeux liés à la structuration, la qualité et l’organisation des informations. • Capacité à formaliser besoins, spécifications et user stories. • Compétences démontrées en accompagnement au changement. Compétences transverses • Leadership et capacité à mobiliser différents interlocuteurs. • Excellentes aptitudes de communication. • Rigueur, organisation, autonomie. • Proactivité et force de proposition.

Tu veux rejoindre une ESN où l’humain passe avant les process ? Chez Tohtem , on t’accompagne sur des missions à forte valeur ajoutée, dans un environnement stimulant et collaboratif. Ta mission Tu interviendras en tant que Consultant Conformité IT , en collaboration avec les équipes de notre partenaire sur des sujets clés liés à la gestion et à la conformité IT. Tes principales responsabilités : Gérer les changements et les incidents IT Piloter des projets ITIL Assurer le reporting et la préparation des comités de direction (CODIR) Rédiger la documentation IT et risques Organiser et animer des ateliers de travail Suivre et reporter les actions de conformité

CONTEXTE : Expérience : 7 ans et plus Métiers Fonctions : Etudes & Développement, Référent Spécialités technologiques : Cloud, Infrastructure & Cloud, Intelligence artificielle,AI Description et livrables de la prestation Dans un contexte de structuration de la gouvernance Data & IA, la mission consiste à accompagner la mise en conformité des initiatives d’Intelligence Artificielle du groupe, à assurer leur pilotage opérationnel et à renforcer le cadre de référence interne autour de l’IA responsable. L’objectif : garantir que chaque projet IA soit aligné avec les principes éthiques, réglementaires et techniques du groupe, tout en assurant une exécution maîtrisée. 1. Conformité réglementaire Participer à la consolidation du référentiel interne relatif à l’usage de l’IA Contribuer à la documentation et au suivi des éléments de preuve de conformité des projets. 2. Suivi du développement et des cas d’usage IA Examiner la solidité des projets avant leur validation. Accompagner les équipes dans la formalisation des contrôles et l’analyse des risques. Évaluer la conformité des cas d’usage et la qualité des livrables techniques et documentaires. 3. Supervision des systèmes en production Définir et formaliser les éléments de preuve à maintenir des systèmes IA. Consolider les résultats des contrôles périodiques et en restituer la synthèse auprès des instances de pilotage IA. Formuler des recommandations pour renforcer la fiabilité et la conformité du parc IA existant. Expertise souhaitée Consultant ou expert confirmé en gouvernance IA / Data, disposant d’une excellente compréhension des exigences du AI Act et des cadres de conformité associés. Connaissance du Cloud Azure (AML) Capacité démontrée à évoluer entre les équipes techniques et les fonctions de contrôle. Forte aptitude à la coordination et à la communication dans un environnement exigeant. Esprit critique, rigueur et indépendance dans la prise de décision.

Descriptif du poste La fonction IT Group est l'entité qui coordonne les directions informatiques des Fonctions et Métiers de la banque à l'échelle mondiale. Elle est répartie en plusieurs départements informatiques dont IT Group Production (ITGP) qui a en charge la production IT et les infrastructures réseaux associées. Votre rôle au quotidien Intégration à l'APS Fonctions dont le périmètre concerne les fonctions centrales du Groupe. La mission consiste à rejoindre le domaine Governance & Steering et ferez partie de l'équipe IT Risk Security & Audit qui a pour mission de maintenir la production de nos 23 métiers à un niveau de conformité Cyber satisfaisant et en conformité avec les règles et normes du Groupe. Responsabilités principales En tant qu'IT Audit, Risk & Controls Officer, vous serez le référent principal en matière d'audit, de recommandation et de contrôles sur nos actifs IT :

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Dans le cadre de la Direction Cybersécurité et Risques Numériques, vous intégrerez l’équipe Solutions Risques Numériques en tant que Chef de projet MOE sur le progiciel e-Front ERM , dédié à la gestion des risques et du contrôle interne. Vous rejoindrez une équipe de 5 personnes au sein de l’entité Conformité, Audit et Contrôles , en interaction avec la MOA eFront, la DSI et les directions métiers (Contrôle Interne Permanent, Audit interne). Vos principales responsabilités seront de : Garantir la qualité, la performance et la sécurité d’eFront ERM, Assurer la pérennité et l’évolutivité de la solution, Maintenir la conformité des développements et paramétrages , Superviser la documentation, le suivi des développements et des mises en production (MEV) , Contribuer aux instances de gouvernance (comités, ateliers métier), Participer au suivi de production et à la relation éditeur .

Au sein d'une équipe sécurité transverse composée de 4 personnes, vous intervenez sur les sujets de conformité, de validation des normes et de certifications du système d'information.Vos missions : Piloter les échanges avec les différentes équipes concernées Rédiger la documentation liée à la gouvernance de la sécurité Réaliser l'analyse des risques et définir le plan de traitement associé Promouvoir et faire évoluer les politiques de sécurité Créer et alimenter des tableaux de bord de suivi Auditer, suivre et mettre en œuvre les recommandations Collaborer avec les équipes juridiques sur les aspects réglementaires, notamment la conformité au RGPD Déployer des normes et procédures pour maximiser le niveau de conformité Assurer le suivi des non-conformités et des exigences

Contexte Suite à plusieurs évolutions autour de la réglementation MiFID (MIF) et dans le cadre d’une revue large des processus existants, notre client, entreprise dans le secteur de la banque privée, recherche un expert capable d’identifier les gaps, d’optimiser les process internes et d’accompagner les équipes métiers. Missions Analyser les processus existants en lien avec la réglementation MIF / MiFID II. Identifier les écarts réglementaires, risques, points de non-conformité et proposer des plans correctifs. Revoir et formaliser les processus métiers associés : gouvernance, contrôles, responsabilités. Participer à la mise en conformité des parcours clients / produits / reporting. Préparer et aligner la documentation réglementaire (policies, procédures, modes opératoires). Assurer un rôle de référent auprès des métiers : accompagnement, vulgarisation, bonnes pratiques. Contribuer à la préparation des audits, inspections ACPR/AMF et comités internes.

Responsabilité de la mission : Formaliser les besoins métier via des ateliers de co-conception. Modéliser les processus (UML, BPMN, diagrammes d’état, séquences, flux de données). Rédiger les spécifications fonctionnelles et les user stories. Collaborer avec les UX/UI designers pour garantir une expérience utilisateur fluide. Contribuer à la stratégie de tests fonctionnels et accompagner les équipes de test. Participer activement aux rituels agiles (daily, sprint planning, review, rétrospective). Réaliser des études d’impact et assurer le support aux utilisateurs en phase MCO. Remonter les risques liés aux activités de BUILD et MCO.

La mission se déroule au sein de la DSI d’un acteur majeur du secteur financier, dans un environnement fortement encadré par des réglementations européennes et de nombreux audits internes et externes. La DSI pilote des projets transverses mêlant exigences réglementaires, sécurité des systèmes d’information et obsolescences techniques, avec une forte coordination entre domaines fonctionnels, équipes IT et partenaires externes. Le consultant interviendra en tant que Chef de projet transverse / Scrum Master pour piloter et coordonner des activités impliquant plusieurs équipes (conformité, SSI, RGPD, architecture, delivery) dans un cadre agile (SAFe, Scrum), animer des chantiers de mise en conformité technique et réglementaire, structurer et suivre les plans d’actions issus d’audits, et accompagner deux équipes transverses dans la mise en place et l’animation des pratiques agiles. Les principales missions couvrent : – La gestion de projets transverses et techniques : mise en place de processus cross-équipes, coordination de projets liés à des exigences réglementaires ou techniques (anticipation des obsolescences applicatives, conformité DORA, RGPD, sécurité, sauvegarde / archivage), participation au déploiement d’outils techniques transverses (supervision, sécurité applicative, logs type Splunk, SAST type Checkmarx), production de dossiers de synthèse et de supports de décision à destination des instances dirigeantes. – Le suivi des recommandations d’audits et des remédiations : recensement, priorisation et dispatch des recommandations, pilotage des plans d’actions (suivi, relances, arbitrages, alertes en gouvernance), suivi et pilotage des demandes de remédiation issues des tests SSI avec les équipes techniques. – L’organisation de la gouvernance et le reporting : animation de comités de suivi internes (managers, tech leads, équipes projets), partage de l’avancement et des risques, conception de tableaux de bord et reportings pour le pilotage des sujets transverses. – Le pilotage agile et la coordination transverse : rôle de Scrum Master sur deux équipes transverses (Compliance / Delivery Agile), animation des cérémonies agiles, facilitation de la collaboration entre équipes, gestion des dépendances, promotion de l’amélioration continue (rétrospectives, revues), accompagnement d’équipes de développement évoluant sur des applications Java / Angular dans un environnement DevOps (intégration continue, automatisation, qualité). – La réalisation ponctuelle de contrôles permanents ciblés sur le périmètre applicatif DSI (par exemple : droits, comptes génériques, conformité des habilitations). Le profil recherché dispose d’une solide expérience en gestion de projet transverse en DSI (au moins 8 ans), idéalement en environnement banque/assurance ou fortement réglementé, d’une pratique confirmée des méthodes agiles (SAFe, Scrum, Kanban) et d’une bonne compréhension des environnements DevOps et des chaînes de delivery applicatif. Il sait coordonner des équipes pluridisciplinaires, interagir avec des directions, produire des livrables de haut niveau et embarquer les équipes sur des sujets réglementaires et techniques complexes.

TON CHALLENGE Rejoins une équipe experte et passionnée pour participer à des projets à fort impact dans le domaine de la finance de marché et du risk management : Analyser les besoins métiers liés à la gestion des risques de marché, de crédit et de liquidité Contribuer à la conception fonctionnelle et à l’évolution des outils de calcul de risques , de valorisation et de pricing des produits dérivés Collaborer avec les équipes Front Office, Risk, Finance et IT pour garantir la cohérence et la fiabilité des données Rédiger les spécifications fonctionnelles détaillées (FSD) et accompagner les équipes de développement dans leur mise en œuvre Participer à la recette fonctionnelle et à la validation des modèles de calculs (PnL, sensitivités, VaR, etc.) Assurer la qualité de la donnée , la conformité réglementaire et la robustesse des reportings Travailler en méthodologie agile , dans un environnement international exigeant et stimulant

Nous recherchons un Directeur de Projet / Programme pour piloter la construction d'un futur hub de facturation électronique , dans le cadre de la réforme fiscale 2026. Le poste, stratégique et fortement visible, implique un pilotage exigeant, une sécurisation du delivery et une coordination multi-équipes. Le Directeur de Projet interviendra à la croisée des équipes Métiers, Finance, SI et Gouvernance, avec un rôle clé dans l’atteinte des objectifs réglementaires et opérationnels. Rôle attendu : Piloter l’ensemble du programme de construction du hub facture électronique : cadrage, planning, budget, risques, gouvernance. Structurer, animer et sécuriser les comités projet / comités de pilotage, en assurant un reporting fiable et actionnable auprès des directions. Coordonner les équipes internes (IT, Finance, Métiers, Conformité) et les partenaires externes. Superviser les phases d’intégration avec les systèmes existants (facturation, ERP, PDP…) et garantir la qualité des livrables. Identifier les risques critiques, proposer les plans de remédiation et sécuriser la trajectoire projet. Accompagner la conduite du changement auprès des équipes internes et opérationnelles.