Trouvez votre prochaine mission ou futur job IT.

Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Travaux de RUN sur les activités RSSI (LOD2 - Line Of Defense de niveau 2) - Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB (5500 collaborateurs) - Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting - Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI.

Offre d'emploiContexte Le bénéficiaire souhaite renforcer son activité de contrôle permanent au sein d'une entité IT bancaire. Les volumes des contrôles, les reportings règlementaires toujours plus exigeants, les liens à établir avec l'inventaires des risques opérationnels IT nécessitent de mettre en place et d'industrialiser un certain nombre de processus. Missions L'analyse des différentes versions des plans de contrôles (identification et communication des écarts aux responsables des contrôles) La mise à jour des procédures et la production de livrables d'accompagnement à destination des responsables de contrôle La tenue et la mise à jour du référentiel de contrôle unique La collecte, l'examen des réponses et preuves associées à chaque point de contrôle afin de juger en toute objectivité de leur qualité et de leur pertinence L'identification des plans d'action (en lien avec les responsables de contrôles) et leur suivi La participation à la production des différents niveaux de reportings (quantitatif et qualitatif), aussi bien opérationnels que de niveau comité de direction La participation à la phase pilote pour l'intégration dans l'outil de gestion de contrôle du Groupe La mise en place de contrôles spécifiques indispensables pour couvrir les risques majeurs identifiés dans l'entité Garantir le respect des exigences du groupe dans l'application du contrôle permanent au sein de l'entité IT Répondre aux missions d'audit et participer à la mise en œuvre des recommandations si nécessaire

Mission — Documentation et conformité des ratios dans le cadre d'une migration PMS Contexte : Une société de gestion d'actifs est en cours de migration vers un nouveau Portfolio Management System (PMS). Préalablement à la bascule, elle doit documenter et fiabiliser l'ensemble de ses règles de contrôle des fonds, composées de ratios réglementaires (AMF / code monétaire et financier) et statutaires (propres à chaque fonds). Le livrable final doit être directement exploitable par les équipes IT et MOA en charge de l'intégration dans le nouveau PMS. Périmètre de la mission : - Retranscription de l'ensemble des règles dans un format validé, structuré et directement utilisable pour l'implémentation dans le nouveau PMS. - Revue de conformité réglementaire portant sur les ratios réglementaires du stock. Pour chaque ratio : rédaction d'une fiche complète incluant la définition précise, les seuils applicables et l'identification des éventuelles ambiguïtés. Une partie de ce travail a déjà été initiée en interne. Profil recherché : Consultant opérationnel, autonome et capable d'être guidé par l'expert interne. Un profil junior ne sera pas adapté à ce contexte. Compétences indispensables (requises) : Maîtrise des ratios OPCVM et FCPE Connaissance approfondie de la réglementation AMF Bonne maîtrise du code monétaire et financier Planning & charge : La mission est provisionnée pour environ 80 jours. Démarrage souhaité début avril — conclusion visée en juin — livraison finale en septembre.

Contexte : Nous recherchons un renfort pour participer à la complétude des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées comme critiques ou importantes, ou autres EBA et DORA MISSIONS • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI, des normes de sécurité (RGPD, etc.) et de leur application dans le cadre de l'analyse des risques. Coordonner les analyses de risques élevées avec les experts SSI, DPO, PCA etc… des entités clientes. Réaliser en autonomie à partir du contrat et des contacts fournisseurs les analyses de risques moyens. Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles. Maitrise de l’anglais souhaitée. Séniorité : Entre 3 et 6 ans

Au sein de l’équipe Global Technology Risk Management (G-TRM) d’une institution financière, vous contribuerez à la supervision des risques technologiques et à la mise en œuvre des contrôles de niveau 2 sur l’ensemble des entités du périmètre. Vos missions : Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques et contrôles ; Identifier, mesurer et surveiller les risques technologiques liés aux impacts métiers, menaces et vulnérabilités ; Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ; Assurer une supervision indépendante et documentée des choix IT ; Veiller à la conformité aux lois et régulations ; Reporter les risques technologiques à la direction ; Fournir formation, outils et conseils à vos périmètres ; Promouvoir une culture forte de gestion des risques.

Objectif de la mission Dans le cadre d’un nouveau programme notre client spécialisé dans le leasing souhaite refondre ses modèles de LGD stage 3 avec étude de l'intégration d'éléments forward looking. Prestations demandées La prestation consiste à assister l'équipe de modélisation dans la refonte de modèles LGD S3 IFRS9. Il s'agira de : - Analyser les données disponibles dans les différents systèmes d'information et en contrôler la qualité (fiabilité, disponibilité en production) ; - Construire et documenter les bases de modélisation en veillant à modulariser les programmes : périmètres, calcul de la LGD observée, extraction des prédicteurs ; - Construire les modèles de LGD S3 en suivant les guidelines groupe et en consultant les experts risque / risques locaux ; - Appliquer les tests de performance des modèles développés dans le respect des normes en usage ; - Elaborer les documentations statistiques, opérationnelles et les expressions de besoin pour l’implémentation des modèles en production ; - Assurer la recette de l'implémentation IT du modèle ; - Contribuer à l’amélioration des outils et procédures en identifiant des dysfonctionnements et en étant force de proposition de nouvelles solutions ;

Sous la responsabilité hiérarchique du Responsable de Service de l’équipe « Sécurité IT, Conformité, Réglementaire et Risques SI » et sous la coordination du Responsable des Identités, Habilitations et Contrôles, le Gestionnaire IAM international est en charge de : - Assurer un accompagnement, un support et une communication auprès de l’ensemble des lignes métiers - Réaliser les actions de régulation sur la solution d’IAM/IAG - Participer à l’animation de la communauté Identités, Habilitations et Contrôles au sein de l'entité client - Participer à l’exécution du plan de contrôle - Mettre à jour le catalogue de demandes sur la solution d’IAM/IAG - Assister l’équipe IHC et son responsable dans leurs activités au quotidien Appel d’Offre Gestionnaire IAM international Profil recherché Formation : - Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : - Expérience confirmée en IAM (> à 2 ans) - Maîtrise d’une solution d’IAM du marché - Expérience dans le domaine de la sécurité informatique serait appréciée - Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : - Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) - Capacité à animer des ateliers - Capacité d'analyse/Esprit de Synthèse - Capacité à être rapidement autonome - Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) - Excellent relationnel

Nous recherchons un consultant en contrôle interne pour le compte d’un de nos clients (assurance) dans le cadre d’un projet de structuration et d’optimisation du dispositif de contrôles de niveau 1. Contexte Dans un contexte de renforcement des exigences réglementaires, notre client souhaite structurer et homogénéiser ses pratiques de contrôle de niveau 1. L’objectif est de fiabiliser les contrôles existants, améliorer leur lisibilité et mettre en place un pilotage efficace au sein des différentes directions métiers. Rôles et responsabilités Cartographier et analyser les contrôles existants Formaliser un référentiel de contrôles homogène Définir des plans de contrôle structurés et exploitables Mettre en place un dispositif de suivi et de reporting Identifier les axes d’amélioration et proposer des optimisations Accompagner les équipes métiers dans l’appropriation des bonnes pratiques Compétences requises Expérience en contrôle interne / gestion des risques Connaissance des environnements assurantiels ou réglementés Capacité à structurer des processus et formaliser des contrôles Bon relationnel et capacité à travailler avec des équipes métiers Rigueur, esprit d’analyse et de synthèse Détails Durée : 6 à 9 mois Démarrage : Avril 2026 Lieu : Paris (mode hybride)

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Missions Identifier, analyser et évaluer les risques IT et cybersécurité dans le cadre des projets, de la gestion du patrimoine IT, ou en lien avec les résultats des plans de contrôle, audits / recommandations, ou incidents. Définir et suivre les plans de remédiation adaptés aux spécificités du métier et du système d'information afin de couvrir les risques et les non-conformités identifiés, en assurant également l’analyse et l’instruction des demandes de dérogations et d’acceptation des risques le cas échéant. Accompagner et conseiller les projets et les équipes informatiques sur les procédures à suivre, les solutions de sécurité à déployer, et les bonnes pratiques à respecter pour maîtriser les risques, en s’assurant du bon respect des processus et des règles de gestion des risques IT & cyber et des cadres de référence. Contribuer au pilotage des risques IT & cybersécurité liés aux tiers fournisseurs et partenaires (TPTRM). Contribuer aux activités de monitoring, de revue, et de communication des risques réalisés de manière transverse à l’échelle.

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un(e) Analyste Risques IT & Cybersécurité pour intervenir sur l’évaluation des risques liés aux prestations externalisées. Au sein d’un centre d’expertise dédié aux risques fournisseurs, vous contribuez à la réalisation et à la complétude des analyses de risques réglementaires, notamment dans le cadre de prestations critiques ou importantes. Vos missions principales : Réaliser des analyses de risques IT et cybersécurité sur des prestations externalisées (EBA, DORA…) Identifier les impacts métiers et opérationnels liés aux risques fournisseurs Coordonner les analyses de risques complexes avec les parties prenantes internes (SSI, DPO, PCA…) Contribuer à la définition et à l’amélioration des dispositifs de gestion des risques Participer aux revues de sécurité , audits et contrôles de conformité (ISO, SOC2, PCI-DSS…) Assurer le suivi des plans de remédiation Rédiger des rapports d’analyse clairs et structurés à destination des métiers et du management Sensibiliser et accompagner les équipes sur les enjeux de sécurité et de conformité

Contexte de la mission Dans le cadre d’une mission au sein d’un grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la gestion des risques IT et cyber au niveau international. Vous interviendrez au sein d’une direction en charge du Technology Risk Management , avec un rôle clé dans la supervision des risques et le renforcement du dispositif de contrôle sur plusieurs entités. Description de la mission En lien étroit avec les équipes sécurité et risques technologiques, vos principales responsabilités seront : Définir et formaliser la gouvernance des risques IT (politiques, cadres, standards) Identifier, analyser et suivre les risques technologiques et cyber Évaluer la criticité des actifs IT en collaboration avec les équipes techniques Réaliser des contrôles de niveau 2 et challenger les dispositifs existants Assurer une vision indépendante des choix IT via des évaluations documentées Veiller à la conformité réglementaire (risques IT, sécurité, normes en vigueur) Produire des reportings à destination de la direction générale Accompagner les équipes via des actions de sensibilisation et formation Contribuer activement à la diffusion d’une culture du risque au sein de l’organisation

Risque de Contrepartie - CCR. Notre besoin porte sur un support à revue indépendante pour challenger les travaux des équipes quant et capital CCR, sécuriser les impacts RWA et accompagner la mise en œuvre opérationnelle. La mission combine : · revue méthodologique (modèles, hypothèses, MPOR, collateral…) · analyse de cohérence entre méthodo et implémentation · formulation de recommandations et préparation des échanges avec validation/audit · contribution à l’implémentation (spécifications, tests, contrôles, mise en production) Le tout dans un contexte très opérationnel, sur des sujets CCR concrets (collateral disputes, MPOR rules, etc.). Profil attendu : hybride risk/quant, avec forte crédibilité en revue indépendante. Démarrage : Avril 2026 Fin (avec prolongation possible) : Fin décembre 2026

Dans le cadre du renforcement d’un dispositif de gestion des risques climatiques et biodiversité pour un acteur majeur de l’assurance, nous recherchons un expert senior capable de délivrer en autonomie une analyse de matérialité, des scénarios long terme, et des livrables directement exploitables dans les exercices de type ORSA et la gouvernance des risques. Concevoir et mettre en œuvre un cadre robuste de scénarios climat et biodiversité, cohérent avec les pratiques de marché et les attentes superviseurs, adapté aux portefeuilles et au profil de risque de l’assureur, et documenté pour être auditable. Responsabilités principales. - Réaliser ou consolider une analyse de matérialité climat et biodiversité, avec une approche proportionnée, incluant une narration structurée et une cartographie des expositions. - Construire un jeu de scénarios multi-horizons (court, moyen, long terme) et définir les hypothèses, narratifs et drivers, puis expliciter la logique de cohérence avec les références de marché retenues. - Pour le climat, intégrer les dimensions risques physiques et risques de transition, et produire une analyse exploitable par la filière risques, avec indicateurs et recommandation de pilotage. - Pour la biodiversité, proposer un cadre d’analyse tenant compte des limites de données et de méthodes, en combinant qualitative, métriques pertinentes, et identification des principaux canaux de transmission du risque, avec une logique “outside-in” et “inside-out” si applicable. - Produire une documentation de bout en bout, réutilisable, permettant la revue interne, la présentation en comités, et une traçabilité claire des hypothèses, sources et choix méthodologiques. - Assurer la coordination des parties prenantes (risques, actuariat, durabilité, investissements, souscription, data), et sécuriser l’avancement via un pilotage hebdomadaire et des arbitrages rapides. - En option, s’appuyer sur une structure experte ou un réseau de partenaires pour apporter un benchmark de pratiques et des données externes lorsque nécessaire. Livrables attendus : - Note de cadrage et plan de travail, incluant gouvernance, jalons et dépendances. - Matrice de matérialité climat et biodiversité, avec justification et périmètre. - Catalogue de scénarios multi-horizons avec narratifs, hypothèses et sources de référence. - Indicateurs proposés pour suivi risques et cadre d’appétit, plus recommandations de pilotage. - Dossier de documentation “audit-ready” (hypothèses, limites, contrôles qualité, reproductibilité). - Support de restitution comité risques, avec messages clés et arbitrages.

Dans le cadre du développement d’un produit au sein d’une famille technologique dédiée, nous recherchons un Ingénieur Validation Produit / Leader Validation pour piloter l’ensemble des activités de validation au sein des équipes R&D. Vous interviendrez sur tout le cycle projet, depuis la phase d’appel d’offres jusqu’à la mise en production, avec un rôle central dans la garantie de la conformité, de la robustesse et de la performance produit.💻💼 En tant que référent validation, vous êtes responsable de la définition, de la coordination et du suivi des activités de validation produit : 🎯 - Analyser les spécifications et définir la stratégie de validation produit en lien avec les exigences client et les standards internes. - Construire le plan de validation (DV&R) ainsi que les plans de tests fonctionnels et environnementaux. - Piloter l’ensemble des activités de validation (fonctionnelles, système, mécaniques, électroniques, CEM, essais véhicule, etc.). - Coordonner les différents acteurs impliqués : équipes métiers, ingénieurs essais, laboratoires internes et partenaires externes. - Contribuer au développement et à la mise en place des moyens d’essais nécessaires à la validation. - Assurer la planification et le chiffrage des activités de validation (ressources, prototypes, bancs d’essais, sous-traitance). - Garantir la faisabilité des campagnes de tests en cohérence avec les engagements projet (planning, moyens, maturité produit). - Suivre l’avancement des validations via des indicateurs de performance (KPI) et piloter les risques associés. - Identifier, analyser et remonter les anomalies, en coordination avec les équipes techniques. - Assurer la traçabilité, l’archivage et la diffusion des résultats de validation. - Contribuer à la capitalisation des retours d’expérience et à l’amélioration continue des standards de validation

Contexte de la mission Dans le cadre du renfort du pôle Risque Opérationnel, nous recherchons une assistance spécialisée pour accompagner nos activités tant en phase de Run qu’en phase de Transformation. Cette mission vise à assurer la continuité et l’amélioration de nos processus de gestion des risques opérationnels. Les principales missions concernent : RCSA (Risk & Control Self-Assessment) : Participation à la réalisation et au suivi des évaluations des risques et contrôles internes, en veillant à leur conformité et leur efficacité. RCA (Risk & Control Assessment RAF) : Analyse approfondie des risques et contrôles, notamment en lien avec le RAF, pour identifier les axes d’amélioration. Risk Appetite Framework & KRIs : Suivi des indicateurs clés de risque (KRIs), des seuils d’appétit au risque, ainsi que la gestion des incidents en lien avec ce cadre. Déclaration et suivi des incidents : Soutien à la déclaration, au suivi et à l’analyse des incidents liés aux risques opérationnels. Par ailleurs, la mission comprend un support actif à la transformation de la fonction Risque Opérationnel, notamment en lien avec nos prestataires : Import des incidents et risques dans l’outil de gestion cible Réalisations de tests et analyses diverses pour assurer la cohérence et la robustesse des processus Durée de la mission La mission se déroulera entre la mi-mars 2024 et la mi-mai 2026. Elle est estimée à un volume de 80 à 100 jours/homme, répartis selon les besoins spécifiques du projet.