Trouvez votre prochaine mission ou futur job IT.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégrer une forte composante de cyber-sécurité et de risques IT dans ces projets, notamment en terme de définition d'architectures sécurisées, de "security by design", de choix et mise en place des mesures/solutions et d'accompagnement des phases de développement et de recette. L'entité IT Groupe/IT Payment Services/Customer Data & Services développe des composants et services applicatifs intégrés par les IT des métiers Retail et Corporate dans la transformation digitale de leurs applications, des projets pour la mise en œuvre des derniers standards technologiques et d'architecture (big data, cloudification, API...). La prestation demandée vise à accompagner les responsables de projets et les propriétaires de patrimoine pour assurer un service d'instruction et de suivi des risques IT et cybersécurité en liaison avec leurs différentes parties-prenantes (PO, Architectes fonctionnels et techniques, Prod). Missions Support et expertise aux projets agiles dans la recherche de solutions de sécurité (en liaison avec les architectes et revue des patterns d'architecture sécurisée autour de l'IAM, les API et la protection des données) Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation Formalisation et enregistrement des risques et des actions dans le registre des risques et les outils Groupe Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités Participation aux évolutions des modes de fonctionnement (process, outils) vers un operating model DevSecOps avec des Security Champions dans les squads projet Coordination transverses entre équipes sécurité des entités de la filière Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets et patrimoines, notamment en alimentant les reportings synthétiques réguliers sur les risques

Descriptif du poste Dans un contexte d'évolution rapide des menaces IT & cyber, de pression réglementaire accrue (DORA, EBA Guidelines, NIS2…) et de transformation des environnements technologiques, une institution financière de premier plan souhaite renforcer sa capacité à piloter et gouverner les risques IT au niveau global. Le pôle Global IT Risk Governance recherche un prestataire capable d'apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable du risque IT. La mission s'inscrit dans un contexte international. Objectifs de la mission Contribuer à l'amélioration continue de la maturité du dispositif global de gestion des risques IT au sein de la 1LoD. Structurer et harmoniser les pratiques IT Risk à l'échelle internationale. Assurer une vision transverse et consolidée des risques, contrôles et plans de remédiation. Renforcer la supervision des niveaux de service à l'échelle internationale (notamment auprès des plateformes de near/off shoring). Piloter les SLAs en place avec les bénéficiaires des services IT Risk. Accélérer l'industrialisation et l'automatisation des processus de gestion et de reporting des risques. Périmètre d'intervention Structuration et harmonisation du cadre IT Risk Management Contribution à l'animation et à l'amélioration du cadre global (politiques, standards, guidelines). Mise en cohérence des pratiques de gestion des risques entre les différentes régions. Animation de la gouvernance & Pilotage transverse Préparation des livrables destinés au senior management (Consolidation des risques IT majeurs et suivi transversal des remédiations structurantes). Pilotage des niveaux de service et suivi des SLA avec les bénéficiaires du pôle.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework. Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes. Vos missions : Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications). Assurer le suivi des plans d’actions en Business-as-Usual (BaU). Réaliser des analyses de risques sur des cas d’usage complémentaires. Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP. Suivre le déploiement de la version V2 après choix du fournisseur. Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC. Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.

Au sein de l'équipe en charge des reporting transactionnels, vous participerez à la structuration et à la mise en œuvre de la nouvelle solution de reporting réglementaire. Des connaissances des différentes Reporting Réglementaires, en particulier : KIDs (PRIIIPs/ UCITs), Transaction & On-going charges, Risk and Rewards, CTI / DCPT et votre expérience en tant que BA sont nécessaires pour cette mission. Vos principales missions : · Contribution à l’analyse et à la documentation fonctionnelle dans le cadre d’un changement de prestataires · Participer aux réunions de cadrage et de suivi avec le prestataire et les équipes internes · Contribuer à la revue des livrables fournis par le prestataire (formats de reporting, templates, process) · Participer à la recette fonctionnelle des nouveaux livrables (vérification des formats, complétude, cohérence par rapport à l’existant) · Contribution à la définition de la solution cible de reporting (définition du TOM / choix du – des prestataires en lien avec le TOM) · Aider à la mise à jour des documentations internes (Operating mémorandum, procédures) · Suivre l’avancement des actions liées à son périmètre et remonter les points de blocage éventuels Soutien à la gouvernance projet : · Participer aux ateliers de mise en œuvre avec le prestataire et la coordination les parties prenantes (équipe Reporting, Techno & Data, prestataires, etc.) · Contribuer aux comptes rendus, aux synthèses de suivi et tableaux de bord projet · Structurer la documentation projet dans un espace partagé, avec une logique d’historisation et d’auditabilité · Revoir et valider les livrables de l’équipe Regulatory Reporting · Remontée des informations / des éventuels points de blocages Livrables attendus : · Documentation des processus et procédures opérationnelles · Documentation des contrôles – selon le calendrier défini : · Checklists de recette fonctionnelle et de conformité des livrables · Fiches de suivi des anomalies / points ouverts · Tableau de bord projet · Compte rendu de réunion · Organisation de la documentation projet dans une logique d’archivage et de traçabilité Travail en proximité des équipes Regulatory Reporting, de l’IT, Data Management…, s’assurer de la bonne transparence de la communication, être garant du calendrier des livrables

Notre groupe va mener le déploiement de son ERP JDE “WS Europe” dans sa filiale nord‑américaine, avec un environnement mutualisé sur iSeries sur les périmètres fonctionels Finance, Manufacturing et Supply. Collaboration transatlantique organisée entre les équipes de Lille et Etats-Unis. Mission principale Piloter de bout en bout le déploiement de JDE sur les 3 sites US (de la préparation au go‑live et hypercare ), garantir l’ adoption métier et l’ intégration avec l’écosystème local (SCM, ...), en respectant les contraintes finance/compliance US et les standards du groupe. Responsabilités clés Pilotage & gouvernance Définir et tenir planning , budget, RAID (Risks, Assumptions, Issues, Dependencies) et jalons; animer COPIL/COPRO et équipe projet; reporter KPI. Mettre en place l'intégration avec les systèmes locaux et l'ERP Identifier les outils satellites de l'écosystème Européen pouvant être un complément pour la plaque américaine. Cadrage fonctionnel Conduire les ateliers de gap analysis, core model Europe vs. local fit sur chacun des périmètres fonctionels Organiser la rédaction des user stories , BPMN /process maps, spécifications fonctionnelles et critères d’acceptation avec les équipes expertes de Lille. Données & qualité Piloter la stratégie de migration (items, nomenclatures, emplacements, partenaires, paramètres), data cleansing et reconciliations Finance/Stocks. Définir data ownership , règles de qualité et contrôles post‑go‑live. Tests & cutover Structurer plan de tests (SIT/UAT/Performance), piloter dry‑runs , cutover et hypercare ; gérer issues et workarounds . Change & adoption Déployer plan de conduite du changement (communication, formation, supports FR/EN, champions) et assurer support niveau 1/2 post‑go‑live. Alignement avec core model groupe et documentation standard.

Pour un client dans le secteur bancaire, le consultant doit assurer une mission de RUN sur le pilotage des risques liées aux prestations externalisées (prestations critiques et importantes) : · Tenue des instances de gouvernance des risques liés à l'externalisation · Préparation et exploitation de la campagne de contrôle de 1er niveau sur les prestations externalisées · Mise en oeuvre, suivi du dispositif de formation des pilotes de prestation · Production mensuelle des indicateurs du périmètre de la fonction externalisation · Validation du caractère « critique ou importante » de la prestation · Mise à jour des politiques Des expériences en amélioration de processus et mise en place de dashboards type PowerBi sont un plus. Une expérience similaire et la connaissance de l'externalisation d'un point de vue risques sont des différenciants.

Cybersécurité gouvernance Un acteur majeur du secteur bancaire européen est à la recherche d'un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. L'équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening (surcouche système de sécurité) Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM ou IAG) Produits Expert sur le produit Red Hat Identity Management (IDM) Missions Sécurité – Architecture & Ingénierie • Expert avancé sur le produit Red Hat Identity Management (IDM) • Connaissance des Systèmes Linux et des mécanismes d'authentifications • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers Aspects Fonctionnels • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) • Planification : charges et délais

Nous recherchons un(e) Cyber Risk Manager pour rejoindre l’équipe Technology and Cyber Risk au sein du département Risk de notre client 📌 Contexte L’équipe Technology and Cyber Risk constitue la seconde ligne de défense pour la technologie et la cybersécurité. Sa mission est d’élaborer, mettre en œuvre et maintenir un cadre de contrôle permanent intégré à la gouvernance interne. Elle accompagne également les projets de transformation métier afin de s’assurer que les risques IT et Cyber soient correctement identifiés, évalués et atténués . 🧩 Environnement & équipe • Équipe à taille humaine (4 collaborateurs) • Collaboration étroite avec les équipes IT, Sécurité et Risk • Contexte international stimulant, favorisant la montée en compétence et la transversalité 🎯 Profil recherché • 5 à 8 années d’expérience en gestion des risques IT ou Cyber • Expérience en institution financière , en 1ère, 2ème ou 3ème ligne de défense • Compétences solides en cybersécurité , avec une bonne compréhension du risk management • Anglais courant indispensable (contexte international) • La connaissance de l’outil OVH Code serait un plus

Missions principales : Rédiger, structurer et diffuser des normes réglementaires CRR3/Bâle IV de manière pédagogique, afin de garantir leur accessibilité et leur compréhension par l’ensemble des collaborateurs bancaires concernés. Responsabilités • Analyser les exigences sur CRR3, Bâle IV relatives au credit risk • Rédiger des normes, procédures et guides opérationnels clairs, synthétiques et adaptés à tous les niveaux de l’organisation. • Accompagner les équipes dans l’appropriation des nouveaux dispositifs réglementaires et des processus associés. • Animer et coordonner des des profils plus juniors, dans la production des normes. • Contribuer à l’analyse d’impact des évolutions réglementaires et à la définition de scénarios d’adaptation. • Assurer le lien et le reporting d’avancement des travaux avec les instances de gouvernance et les parties prenantes

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Dans le cadre de notre transformation digitale et de l'évolution de nos systèmes Front-to-Back, nous recherchons un Architecte d'Entreprise senior pour piloter l'architecture de nos plateformes de trading et de gestion des risques. Mission principale : Concevoir et faire évoluer l'architecture des systèmes de trading électronique, de valorisation et de risk management en garantissant l'alignement avec la stratégie métier et les contraintes réglementaires (MiFID II, FRTB, Basel III/IV). Responsabilités clés : Designer les architectures cibles pour les systèmes de trading multi-assets (Fixed Income, Dérivés, FX) Piloter la convergence des plateformes Front Office et l'intégration avec les systèmes de risque Définir les modèles de données transverses et la gouvernance associée Accompagner les projets de trading électronique et d'automatisation des processus Assurer la conformité architecturale avec les exigences réglementaires Type de contrat : CDI ou Freelance longue durée

Nous recherchons un Business Analyst Data expérimenté pour accompagner un Asset Manager dans la structuration et l’évolution de son écosystème Data. Vos missions : Recueillir et formaliser les besoins Data des équipes métier (Front, Risk, Reporting, Compliance). Contribuer à la conception du modèle de données et à la qualité / gouvernance des données. Participer à la mise en place d’outils de data management et data lineage. Collaborer avec les équipes IT, Data Engineers et Métier sur la roadmap Data

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.

Au sein du département Information Security & IT Risk de X, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d’information, idéalement exercée dans le secteur de l’industrie financière. Les missions sont: Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l’avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes. Relai sur l’ensemble des sujets pour la synchronisation des initiatives avec celles du Groupe, en lien avec les équipes programmes Groupe. Appui sur celles-ci pour l’alignement des objectifs, en particulier lors des campagnes de collecte de preuves et des reportings de maturité. Cyber Sécurité et Power BI