Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Le contexte : Notre client, acteur de référence de l’équipement de la maison, transforme sa Marketplace en un environnement nativement sécurisé. L'enjeu est de taille : passer d'une vigilance artisanale à une conformité industrielle. Nous recherchons un consultant senior pour piloter ce passage au "Safety by Design" . Les enjeux opérationnels : Face à la volumétrie des inventaires, la modération manuelle a atteint ses limites. Vous intervenez pour structurer des mécanismes de blocage natifs dès le référencement. Le projet s’articule autour de la cohérence des catalogues (Modèle Commun) et l’intégrité des données réglementaires avant toute mise en ligne. Votre périmètre d'intervention : Directement rattaché à la direction Marketplace, vous agissez comme un véritable partenaire stratégique pour : Audit & Challenge : Analyser la robustesse des processus actuels et arbitrer le curseur entre fluidité business et "Business Stoppers". Feuille de route : Challenger les choix de blocage (gel des offres vs blocage catalogue) au regard des réalités du marché. Sourcing technologique : Identifier et recommander les solutions de filtrage automatisé (IA, reconnaissance d’images, API de conformité) les plus pertinentes.

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Nous recherchons, pour l’un de nos clients grands comptes, un Consultant Senior SAP GRC dans le cadre d’un programme SAP S/4HANA Greenfield mené au sein d’un environnement industriel lourd, critique et fortement réglementé . La mission s’inscrit dans un contexte à forts enjeux de sécurité, conformité, gouvernance des accès et contrôle interne . Le consultant interviendra sur un périmètre GRC complet , avec une dimension importante de coordination technique et d’interaction régulière avec les équipes projets et métiers. Missions principales Intervenir en tant que référent SAP GRC sur le programme S/4HANA Greenfield. Assurer la coordination technique d’une équipe offshore. Participer au cadrage, au design et au déploiement des solutions SAP GRC. Définir et sécuriser les règles de Segregation of Duties (SoD) et les processus de gestion des accès. Garantir la conformité réglementaire et la robustesse des contrôles. Intervenir sur l’ensemble du cycle projet : design, build, tests, mise en production et support. Collaborer étroitement avec les équipes IT, sécurité, audit et métiers.

Dans le cadre de la transformation de ses fonctions de contrôle, un acteur de premier plan du Crédit à la Consommation souhaite définir et structurer sa future Plateforme Risque Cible. L'enjeu est double : moderniser l'infrastructure technologique pour intégrer les opportunités offertes par l'Intelligence Artificielle (automatisation des contrôles) tout en garantissant une conformité stricte aux exigences réglementaires, notamment BCBS 239. La mission s'inscrit dans un environnement transverse, nécessitant une synergie forte entre la Direction des Risques, les équipes Data et l'IT. Objectifs et Périmètre L'objectif central est de réaliser une analyse d'écarts (gap analysis) entre l'existant et la cible, puis de concevoir la feuille de route opérationnelle pour la mise en œuvre du dispositif. Le périmètre prioritaire est le Risque de Crédit, incluant également les risques financiers, de valeur résiduelle et opérationnels. Descriptif des interventions Phase 1 : Diagnostic et Analyse de l'Existant · Recueil des besoins : Animation d'ateliers avec les équipes Risques pour identifier les attentes et les leviers d'amélioration. · Audit des "Pain Points" : Identification des points de friction du dispositif actuel (processus, outils, qualité de donnée). · Benchmark de place : Analyse comparative des pratiques du secteur (organisation, gouvernance) et veille sur les cas d'usage de l'IA dans la gestion des risques. Phase 2 : Définition de la Cible (Target Operating Model) · Scénarios de Plateforme : Proposition de différents scénarios d'architecture et de services pour la plateforme cible. · Gouvernance des Données : Définition de la chaîne de responsabilité, de validation et de gouvernance de la donnée. · Pilotage : Spécification des tableaux de bord de suivi de la qualité des données (du niveau opérationnel jusqu’au Corporate Center). · Organisation & RH : Estimation des besoins en effectifs (FTE) et cartographie des compétences nécessaires pour opérer la cible. Phase 3 : Cadrage Opérationnel et Plan de Déploiement · Feuille de route : Élaboration d'un plan d'actions structuré par chantiers. · Gestion des dépendances : Articulation étroite avec le programme interne spécifique et les impératifs du projet BCBS 239. · Planning & Gouvernance Projet : Définition des jalons clés, des étapes de validation interne et mise en place des instances de pilotage. 4. Livrables attendus · Rapport d’analyse d’écarts et benchmark de place. · Dossier de définition de la plateforme cible et de l’organisation associée. · Schéma de gouvernance et de responsabilité des données. · Feuille de route détaillée (Roadmap) et planning d'implémentation. · Estimation budgétaire et dimensionnement des équipes (FTE). 5. Profil recherché · Expertise Métier : Solide expérience en gestion des risques (Crédit, Valeur Résiduelle, Opérationnel) dans le secteur financier. · Expertise Réglementaire : Maîtrise approfondie des exigences BCBS 239. · Culture Data/IA : Capacité à projeter l'utilisation de l'IA pour l'industrialisation des contrôles métiers. · Soft Skills : Excellence en gestion de projets transverses, capacité à fédérer des interlocuteurs variés (Risque, Finance, IT, Data). · Atout majeur : Expérience opérationnelle dans le secteur du crédit à la consommation automobile (captives).

Dans le cadre du programme DORA (Digital Operational Resilience Act) , la Direction Cybersécurité & Risque Numérique (DCRN), au sein de la division GRC (Gouvernance, Risque, Conformité), pilote un programme stratégique de mise en conformité réglementaire. Ce programme de transformation, à la fois organisationnel et technologique, implique de multiples parties prenantes (cybersécurité, IT, juridique, achats, etc.). Objectifs du poste Le consultant interviendra en tant qu’expert GRC et pilote de projet afin de contribuer à la mise en conformité du groupe à la réglementation DORA, tout en assurant le suivi opérationnel, le pilotage et l’analyse d’impact des évolutions réglementaires. Missions principales 1. Contribution au programme DORA Participer au programme de mise en conformité DORA à l’échelle du groupe Rédiger les livrables clés liés aux exigences réglementaires Suivre la trajectoire des projets et garantir l’alignement avec les objectifs de conformité Animer des ateliers et apporter une expertise réglementaire Analyser les nouvelles publications (ITS/RTS) et évaluer leurs impacts sur le programme 2. Support au Référent Conformité Intervenir en appui sur les activités de conformité réglementaire Assurer une veille réglementaire (DORA, NIS 2, Cyber Resilience Act, AI Act, etc.) Réaliser des analyses d’impact des nouveaux textes Mettre à jour les tableaux de bord et produire le reporting de conformité Contribuer aux actions de sensibilisation (supports, ateliers, communications) 3. Pilotage et gouvernance Piloter les activités d’expertise sur les différents projets Mettre en place et animer les rituels de pilotage (comités, suivis, reporting) Produire un reporting structuré : statut, risques, alertes, décisions attendues Assurer la traçabilité des décisions, risques et arbitrages Prioriser les actions et sécuriser les plannings Anticiper les risques et garantir le respect des jalons Assurer la remontée des alertes auprès du management projet Profil recherché Minimum 5 ans d’expérience en cybersécurité Expérience significative en mise en conformité réglementaire dans le secteur banque / assurance Solides compétences en pilotage de projet complexe Bonne connaissance de DORA , notamment sur la gestion des risques liés aux tiers Compréhension des environnements IT et des incidents cyber Compétences techniques Maîtrise des référentiels : ISO 27001 / 27002 / 27005 NIST Connaissance des réglementations : DORA NIS / NIS2 Cyber Resilience Act (CRA) Autres cadres réglementaires cyber

Contrainte forte du projet Connaissance de la réglementation sur les thématiques suivantes : LCB FT / RGPD /SSI / Reclamations / dispositif de contrôles / PCA etc.. Les livrables sont Réaliser un contrôle permanent sur le dispositif réglementaire suite à la transmission , par les délégataires, des pieces justificatives portant sur la conformité des activités déléguées. Le prestataire devra effectuer une revue du questionnaire et une analyse des procédures et directives enfonction des fiches de contrôle, par thématique, déjà établies Actualiser les fiches de contrôles en proposant des nouvelles thématiques Rédiger une expression de besoin sur l'automatisation de contrôle Description détaillée Le porteur de risque doit s'assurer de la conformité réglementaire de nos délégataires dans le cadre de la réglementation Solvabilité 2. L'assureur doit récupérer, enregistrer et analyser les éléments transmis sur les thématiques réglementaires afin d'opérer un contrôle permanent. Ce processus se traduit par l'analyse des documents et l'application d'une cotation. Réalisation de ce contrôle sur environ 60 délégataires.

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.

Contexte de la mission Dans le cadre du renfort du pôle Risque Opérationnel, nous recherchons une assistance spécialisée pour accompagner nos activités tant en phase de Run qu’en phase de Transformation. Cette mission vise à assurer la continuité et l’amélioration de nos processus de gestion des risques opérationnels. Les principales missions concernent : RCSA (Risk & Control Self-Assessment) : Participation à la réalisation et au suivi des évaluations des risques et contrôles internes, en veillant à leur conformité et leur efficacité. RCA (Risk & Control Assessment RAF) : Analyse approfondie des risques et contrôles, notamment en lien avec le RAF, pour identifier les axes d’amélioration. Risk Appetite Framework & KRIs : Suivi des indicateurs clés de risque (KRIs), des seuils d’appétit au risque, ainsi que la gestion des incidents en lien avec ce cadre. Déclaration et suivi des incidents : Soutien à la déclaration, au suivi et à l’analyse des incidents liés aux risques opérationnels. Par ailleurs, la mission comprend un support actif à la transformation de la fonction Risque Opérationnel, notamment en lien avec nos prestataires : Import des incidents et risques dans l’outil de gestion cible Réalisations de tests et analyses diverses pour assurer la cohérence et la robustesse des processus Durée de la mission La mission se déroulera entre la mi-mars 2024 et la mi-mai 2026. Elle est estimée à un volume de 80 à 100 jours/homme, répartis selon les besoins spécifiques du projet.

Notre client, recherche un Consultant Senior Finance – Conformité BCBS239 / RDARR (H/F) dans le cadre d'une longue mission. Dans le cadre d’un programme de refonte de la filière finance, la mission vise à garantir la cohérence des travaux avec les exigences réglementaires BCBS239 (RDARR) en matière de gestion des risques et de qualité des données. - Assurer l’alignement des travaux de refonte avec les principes BCBS239 (gouvernance, qualité, traçabilité des données) - Piloter la cohérence transverse entre les différents chantiers (finance, risques, data) - Analyser les écarts entre les dispositifs existants et les exigences RDARR - Définir et mettre en œuvre des recommandations de remédiation - Accompagner les équipes métiers et IT dans l’intégration des bonnes pratiques data - Participer aux comités de pilotage et produire les reportings associés - Contribuer à la documentation réglementaire et aux audits internes/externe Profil et compétences recherchés

Missions principales : 1. Surveillance et conformité AML/MAD Détection et gestion des alertes dans l’outil de monitoring. Définition et mise à jour des scénarios de détection. Intégration de nouvelles entités dans le dispositif. Optimisation des modèles, seuils et listes de contrôle. Support de production et suivi des anomalies. Animation de comités liés au dispositif AML/MAD. 2. Suivi des prestations éditeur Suivi des développements et production d’alertes. Gestion des incidents dans l’outil de suivi. Reporting régulier à la direction IT et animation des comités avec l’éditeur. 3. Criblage sanctions et KYC Suivi des opérations de criblage central et local. Reporting mensuel des résultats. 4. Pilotage transverse Suivi des projets IT, incidents et budgets. Participation à la validation des nouveaux projets. Coordination avec les métiers et les fournisseurs. Support de production et formalisation des comptes-rendus. 5. Support légal (10 % du temps) Participation ponctuelle à des missions légales et de conformité. Profil recherché : Connaissance AML/MAD et des outils de monitoring. Capacité à suivre des projets IT et à coordonner différents acteurs. Rigueur, sens de l’organisation et esprit de synthèse.

Contexte de la mission Sous la responsabilité du responsable de projet, le chef de projet assure la gestion complète des opérations d'agrandissement et de fiabilisation. Fort d'une expertise de plus de 15 ans en Tous Corps d'État (TCE) , il garantit une communication fluide entre le bureau projet et le terrain en supervisant directement les activités sur site. Il intègre également les exigences liées à la maintenance dès la phase de conception. Souhaitant respecter les piliers fondamentaux que sont la sécurité, le budget et le planning, il coordonne efficacement les entreprises extérieures afin d'assurer la conformité des installations jusqu'à leur validation finale. Sa présence active sur site permet de résoudre rapidement les imprévus techniques et de sécuriser les investissements stratégiques dans l'expansion industrielle du site. Objectifs et livrables Objectifs : Prendre en charge de futurs projets et les gérer de manière autonome, en respectant le processus projet en vigueur; Participer à l'élaboration du cahier des charges pour la partie technique du projet; Superviser toutes les étapes du projet, du démarrage jusqu'à la livraison finale; Répondre aux besoins liés à la sécurité, à la technique, au volet financier et aux aspects relationnels du projet en cours; Gérer les plannings de manière proactive et efficace; Proposer et sélectionner des fournisseurs et partenaires adaptés; Mettre en place des actions préventives pour anticiper et gérer les imprévus; Veiller au respect des contraintes budgétaires et techniques spécifiques à chaque projet; Assurer un reporting régulier pour suivre l'avancement et la conformité des projets.

Nous recherchons pour un de nos clients basés en IDF, un Directeur(trice) des Risques et Conformité pour une mission freelance (longue visibilité). En tant que Directeur(trice) des Risques et Conformité, vous superviserez une direction composée de trois départements et d’environ 30 collaborateurs. Vous serez responsable de la définition et de la mise en œuvre de la stratégie de gestion des risques. À ce titre, vous aurez pour principales missions : Le conseil stratégique et le management : Vous informerez la Direction Générale et le Conseil d’Administration de l’ensemble des situations pouvant affecter les objectifs stratégiques et la sécurité de l’organisation. Vous accompagnerez une équipe de 30 collaborateurs (dont deux managers) dans leur développement. La gestion et la surveillance des risques non financiers : Vous mettrez en place et gérerez des dispositifs de surveillance des risques opérationnels, de fraude, de sécurité des données personnelles, garantissant l’efficacité des mécanismes de contrôle. Vous piloterez également les contrôles permanents et le dispositif de conformité en répondant à l’ensemble des normes réglementaires. La gestion et la surveillance des risques financiers : Vous serez responsable de l’élaboration, du suivi et de l’évolution des outils de surveillance des risques de crédit et de souscription, collaborant étroitement avec le Groupe. Vous validerez les avis sur les opérations d’investissement et surveillerez les risques de marché en lien avec nos équipes Gestion Financière. Vous superviserez l’ensemble des contrôles de niveau II sur le périmètre (États réglementaires, Contrôle financier, BCBS239…) et contribuerez au processus ORSA et aux différents rapports réglementaires sur le périmètre bancaire et assurantiel. La sécurité du système d’information : Vous mettrez en œuvre des dispositifs pour assurer la sécurité des systèmes d’information et prévenir les cyber-risques, garantissant la conformité au règlement DORA. En qualité de Directeur des risques et de la conformité, vous porterez la responsabilité de la fonction clé actuarielle et de la fonction clé gestion des risques. Vous assurerez également le développement d’une culture « risques » au sein de la banque, en pilotant la macro-cartographie des risques et animant les différents comités associés. Profil et compétences requises · De formation supérieure Bac+5, idéalement spécialisé en Finance, Risques ou Assurance, vous justifiez d'une expérience de 10 ans minimum dans le secteur bancaire et/ou assurantiel dans les risques ou la finance. · Votre leadership vous permet de gérer des équipes avec efficacité et de naviguer dans un environnement complexe et en constante évolution, en lien avec des interlocuteurs multiples. · La connaissance des réglementations prudentielles (de type Bâle II, Bâle III, IFRS) et de leurs impacts sur la gestion des risques ainsi que la connaissance du système bancaire et assurantiel est indispensable pour réussir dans ces fonctions. · Autonome , , vous savez analyser et comprendre les besoins de vos interlocuteurs et vous avez la faculté de synthétiser et la capacité de restituer des résultats. · Enfin, vous êtes une personne dynamique , proactive et capable de s'adapter en apportant des solutions innovantes et efficaces.

Contexte de la mission Dans l’objectif de renforcer la sécurité de ses systèmes d’information et de protéger ses actifs numériques, le département SSI souhaite déployer une solution de type NDR ( Network Detection & Response ). À ce titre, le client recherche un prestataire compétent. Profil recherché : un(e) consultant(e) senior SSI / Chef de projet cybersécurité, capable de gérer l’intégralité du projet NDR, en étroite collaboration avec le RSSI, les équipes IT et les parties prenantes métiers, dans un environnement complexe et soumis à des réglementations strictes. Objectifs de la mission Le/la consultant(e) aura pour responsabilité principale la conception, la gestion et la mise en œuvre du projet NDR, notamment : Assurer la direction du projet NDR, depuis la phase de cadrage jusqu’à la mise en production. Collaborer avec le RSSI pour définir la stratégie NDR et l’intégrer à la politique globale de cybersécurité. Définir l’architecture cible et élaborer les cas d’usage pour la détection réseau. Coordonner les acteurs internes (SSI, IT, réseaux, exploitation) ainsi que les fournisseurs ou intégrateurs éventuels. Assurer le suivi des risques, identifier les dépendances et arbitrer les décisions relatives au projet. Contribuer au respect de la conformité SSI et à la gestion des risques liés aux menaces sur le réseau. Participer aux projets transversaux du département SSI. Objectifs et livrables Périmètre de la mission : La mission inclut notamment : La phase de cadrage, comprenant la définition des objectifs, du périmètre, du planning, de la gouvernance et des choix de solution. La définition des besoins fonctionnels et techniques pour la solution NDR. Le pilotage des phases de conception, d’implémentation et de tests. L’organisation et l’animation des comités de projet et des points de suivi. L’accompagnement des équipes à la prise en main de la solution. La mise en conditions opérationnelles (run). La capitalisation des connaissances et la production de documentation. Livrables attendus (liste non exhaustive) : Le dossier de cadrage du projet NDR. Le planning détaillé et la feuille de route du projet. Les dossiers d’architecture et de conception de la solution NDR. Les rapports d’avancement et les tableaux de bord du projet. Les procédures et documents liés à la SSI. Les comptes rendus de mise en production ainsi que les retours d’expérience.

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur assuranciel, tu participeras à la mise en œuvre de projets cybersécurité stratégiques, de la définition des besoins à la coordination des équipes techniques et métiers : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 8 ans minimum en cybersécurité Expert(e) des normes ISO 27001, 27002,27005,NIST, DORA Habile avec les outils de gestion de projet (Jira, MS Project, Confluence) et d’analyse de risques (EBIOS, MEHARI) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser