Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Aérospatial et défense recherche un/une Consultant Conformité réglementaire Export ControlH/F Description de la mission : Dans le cadre d'un besoin de renfort de ses équipes, notre client va rechercher un Freelance expérimenté et compétents sur la conformité règlementaire Export Control. Ainsi, vos missions seront les suivantes : 1. Assurer la bonne conformité aux différentes réglementations en control export • Assurer la saisie des Licences MGA et BDU pour les exportations vers nos clients, • S’assurer de l'attribution de licences ITAR/EAR de la part de fournisseurs américains, • Contribuer au suivi des conditions de licences • Rédiger des certificats de non réexportations • Constituer et consolider les comptes-rendus semestriels • Assurer la vérification de la conformité des licences avant exportation ou transfert • Recueillir les éléments de traçabilité et preuves de conformité • Accompagner la structuration du service du contrôle des exportations 2. Contribuer au développement commercial et business • Contribuer au développement d’une culture du control export au sein du service • Organiser des formations/sensibilisations au control export français et américain au bénéfice des interlocuteurs au sein de la Lob Service. • S’interfacer avec différentes Lob et directions du client afin d’assurer un suivi assidu du control export

Objectif de la mission : Dans le cadre d'un programme de transformation à l'échelle EMEA, notre client a mené une première étude visant à évaluer les opportunités de régionalisation du modèle de booking des opérations de financement. Cette analyse a permis de définir un périmètre cible ainsi que les principes directeurs du futur modèle opérationnel applicable aux activités de financement. Afin de préparer la phase d'implémentation et d'accompagner la prise de décision sur un déploiement plus large, un Proof of Concept a été lancé dans trois pays. La mission consiste à préparer l'ensemble des conditions opérationnelles nécessaires à la mise en œuvre du futur modèle de booking régionalisé, en collaboration étroite avec l'équipe de conseil interne en charge du programme. La mission vise notamment à : Gouvernance et pilotage · Contribuer à la définition du périmètre, des objectifs, des livrables et des critères de succès du programme. · Construire le planning détaillé, le budget et le plan de ressources associés. · Assurer le suivi des risques, dépendances et sujets opérationnels. · Participer aux instances de gouvernance et produire les reportings associés. Coordination des parties prenantes · Coordonner les travaux entre les équipes Front Office, Finance, Risk, Tax, Legal, Compliance, Operations, IT et ALM-Treasury. · Animer les ateliers de travail et les sessions d'alignement. · Accompagner la conduite du changement et la préparation des actions de communication et de formation. Processus de Transfer Pricing et Target Operating Model · Finaliser le processus cible de Transfer Pricing. · Définir les rôles et responsabilités entre les différentes parties prenantes. · Formaliser les matrices RACI. · Rédiger les accords de Transfer Pricing entre le hub de booking et les entités locales. · Définir les SLA et les dispositifs de gouvernance associés. · Mettre à jour les procédures opérationnelles. Impacts opérationnels, juridiques et organisationnels · Accompagner les équipes métier dans la préparation des communications clients. · Adapter les procédures de booking et les dispositifs de contrôle. · Coordonner les sujets liés au KYC Passporting. · Préparer les stratégiesè de migration et les opérations de rebooking. · Assurer le suivi des impacts contractuels liés aux migrations éventuelles. Conformité et réglementaire · Garantir la conformité des livrables aux exigences internes et réglementaires. · Préparer les éléments nécessaires aux échanges avec les régulateurs européens et locaux lorsque requis. Gestion des risques · Identifier, évaluer et suivre les risques du programme. · Définir les plans d'actions associés. · Assurer l'escalade des sujets critiques auprès des instances concernées.

Dans le cadre d’un programme stratégique visant à répondre aux recommandations de la BCE, nous recherchons un Consultant Risque de Crédit spécialisé sur les sujets Forbearance. Vous interviendrez auprès d’un acteur majeur du secteur bancaire afin d’accompagner les équipes risques, métiers et IT dans la mise en œuvre opérationnelle des exigences réglementaires, le suivi des dispositifs de contrôle et l’industrialisation des processus de pilotage. Missions : Traiter les sujets normatifs liés aux recommandations BCE. Apporter une expertise métier sur la norme EBA Forbearance sur les segments Retail et Corporate. Analyser les problématiques liées à la distinction entre Forbearance Performing Exposure (PE) et Non-Performing Exposure (NPE). Étudier les impacts sur les contreparties, les critères de difficultés financières et les concessions accordées. Rédiger les expressions de besoins métiers et assurer le suivi de leur mise en œuvre opérationnelle avec les équipes IT. Formaliser les besoins de collecte et de structuration des données nécessaires aux dispositifs de monitoring. Réaliser des analyses quantitatives et qualitatives à partir d’extractions de données. Contribuer à l’industrialisation des processus Data et IT. Préparer et animer les comités de pilotage mensuels. Produire les supports de présentation, comptes-rendus et suivis des plans d’actions. Organiser les points projet hebdomadaires entre les équipes métiers et IT. Préparer et animer les ateliers avec les établissements pilotes. Participer à la définition des solutions et recommandations sur les problématiques réglementaires et opérationnelles. Assurer la coordination des différentes parties prenantes et le respect des échéances réglementaires. Compétences techniques requises : Excellente maîtrise de la réglementation EBA Forbearance. Solide expérience en risque de crédit sur les segments Retail et Corporate. Bonne connaissance des recommandations BCE et des enjeux prudentiels. Expérience de rédaction d’expressions de besoins et de pilotage de projets réglementaires. Bonne compréhension des environnements IT et Data. Maîtrise d’Excel et de Power BI. Expérience des analyses de données quantitatives et qualitatives. Capacité à coordonner des travaux transverses entre métiers, risques et IT.

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Missions Au sein de l’équipe TPRM (Third Party Risk Management), le consultant interviendra pour accompagner les activités suivantes : Mise en œuvre du processus TPRM sur les contrats en remédiation Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les bénéficiaires Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Bonjour, Nous recherchons pour l'un de nos clients un consultant avec une maitrise de la Gestion des risques opérationnels. Le projet consiste à accompagner le métier Transaction Banking de la BEDL (La banque Postale) dans la mise en place de son Dispositif de Maîtrise des Risques, en particulier lors du développement de nouveaux produits. Il faut que la personne ait déjà travaillé au sein de la BEDL, plus particulièrement « transaction banking » chez LBP. C’est un pré-requis. Les missions : Contribuer à la conformité aux exigences légales et réglementaires qui lui sont applicables, ainsi qu’aux exigences internes de la banque en matière d’appétence pour le risque ; Mettre en place, maintenir et s’assurer de l’efficacité du dispositif de gestion des risques opérationnels au sein de chaque direction, notamment en matière d’analyse des risques de projet ; Restituer sur l’évolution du profil de risque et les actions entreprises auprès de chaque direction métiers, de la Direction des risques du Groupe et de la Direction de la conformité ; Promouvoir la cultu

Dans le cadre du renforcement de la gouvernance sécurité et de l'intégration des pratiques DevSecOps, nous recherchons un Consultant DevSecOps Expert capable d'accompagner les équipes dans la définition, la mise en œuvre et l'amélioration continue des processus de sécurité applicative. Missions Réaliser le cadrage et l'analyse des pratiques de sécurité existantes. Produire et piloter les dossiers de sécurité conformes aux exigences de l'entreprise. Définir un cadre de gouvernance DevSecOps pragmatique et opérationnel. Formaliser les rôles et responsabilités (RACI), les contrôles de sécurité et les indicateurs de pilotage. Accompagner les équipes de développement, d'architecture et d'exploitation dans l'adoption des bonnes pratiques. Challenger les choix techniques, les outils et les prestations externes sous l'angle de la sécurité. Contribuer aux arbitrages technologiques et organisationnels. Assurer le suivi des actions et l'amélioration continue du dispositif de sécurité. Cette mission s'inscrit dans un contexte stratégique de structuration des pratiques de sécurité et d'amélioration continue des processus DevSecOps au sein de la DSI.

Rattaché à la DSI Métier d'une grande organisation en environnement réglementé, vous intervenez sur la sécurité applicative du SI, vous accompagnez le traitement des vulnérabilités issues des audits sécurité (ISO 27001, HDS, PASSI) et des scans, coordonnez les demandes de sécurité, produisez les tableaux de bord et reportings, suivez les plans de remédiation et pilotez l'obsolescence applicative. Vous contribuez également à la conformité réglementaire et soutenez les projets structurants SOC, IAM/PAM et IA.

Dans le cadre du renforcement de son dispositif de Sécurité Financière, un acteur institutionnel majeur recherche un(e) Consultant(e) Senior spécialisé(e) en LCB-FT, KYC et Sanctions Financières. Contexte : La mission s’inscrit dans un programme de mise en conformité et d’adaptation aux évolutions réglementaires européennes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). L’objectif est d’accompagner les équipes Conformité et Sécurité Financière dans l’analyse, la structuration et la mise à jour de l’ensemble du corpus documentaire relatif aux dispositifs de contrôle et de conformité. Missions : Réaliser un état des lieux du dispositif documentaire existant (politiques, procédures, modes opératoires, contrôles) Analyser les impacts des nouvelles réglementations européennes et nationales sur les dispositifs en place Réaliser un diagnostic détaillé du dispositif existant et plan d’actions Identifier les écarts et formuler des recommandations d’évolution Rédiger ou mettre à jour les politiques, procédures et modes opératoires relatifs aux activités : KYC / Connaissance Client, LCB-FT, Sanctions financières et gel des avoirs Définir ou mettre à jour les contrôles de niveau 1 associés Formuler des préconisations d’évolution des outils de filtrage et de surveillance Participer aux ateliers métiers et aux instances de pilotage Assurer le transfert de compétences auprès des équipes internes

Objectif de la mission Rôle et Objectifs Principaux : Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec BPCE et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Pour un grand groupe bancaire, nous recherchons un profil pour intervenir au sein de la Direction du Risque de Crédit . Nous recherchons un profil ayant entre 6 et 9 ans d'expérience, avec une très bonne connaissance du risque de crédit dans son ensemble (toute la chaîne de l'octroi au recouvrement), et des réglementations du secteur. Le profil devra présenter une expertise très forte sur le sujet précis de la Forbearance (réglementaire, métier, projet) ainsi qu'une expertise sur l'aspect analytique (analyse de données, enjeux Data, requêtage pour analyse des bases et de la qualité de données...) et le monitoring. Un démarrage de mission est prévu pour le 1er octobre 2026.

Profil recherché : Minimum 5 années d’expérience sur des missions d’exploitation ou de production informatique similaires (hors stages et alternance). Solides compétences en exploitation, ordonnancement, supervision et automatisation. Excellentes capacités relationnelles et rédactionnelles. Aptitude à évoluer dans un environnement technique complexe et à collaborer avec de multiples interlocuteurs. Esprit d’analyse, autonomie, sens du service et force de proposition. Le poste nécessite la planification d’une astreinte hebdomadaire par mois environ, et vous pouvez être amené à intervenir en HNO (soir ou week end) lors d’opérations planifiées Mission : Au sein du domaine Production de la Direction des Infrastructures Informatiques, l'équipe Exploitation assure le suivi du plan de production, l’exploitation des applications, le support des infrastructures nécessaires à cette exploitation, et participe aux projets d’évolutions des applications. En tant qu’ingénieur exploitation, vous avez la charge du plan de production, des flux fichiers, de la gestion courante des applications, et de certaines tâches de niveau 1 système, le tout, dans le respect des plannings et de la qualité attendue. Vous êtes partie prenante du cycle de vie des différentes applications. Missions : -Maintenance et support du plan de production -Évolution et maintenance des plans de production sur l’ordonnanceur IWS (ex-TWS). -Analyse et résolution des incidents liés à IWS et à la plateforme de transferts sécurisés GoAnywhere MFT. -Coordination avec les équipes techniques et applicatives afin d’assurer la continuité de service. -Exploitation courante des applications et des outils -Installation et configuration des outils d’exploitation (agents GoAnywhere, agents IWS, connecteurs SAP, etc.). -Participation aux démarches d’industrialisation et d’automatisation des processus d’exploitation via Rundeck, GitLab et Ansible. -Déploiement et décommissionnement de machines virtuelles Windows et Linux. -Réalisation des opérations courantes d’exploitation : restaurations de sauvegardes, renouvellements de certificats, suivi des traitements récurrents. -Administration de premier niveau des environnements VMware, Windows Server et Red Hat Enterprise Linux. -Support et résolution d’incidents sur le socle technique -Traitement et qualification des alertes remontées par l’outil de supervision Centreon. -Analyse des incidents et escalade vers les équipes spécialisées (systèmes, réseaux, bases de données, équipes applicatives ou prestataires) lorsque nécessaire. -Suivi des incidents sur l’ensemble du périmètre infrastructure et applicatif. -Évolution et maintenance des scripts -Analyse, optimisation et évolution des scripts de production. -Développement et maintenance de scripts Shell, PowerShell, Batch Windows et YAML (Ansible). -Participation à l’amélioration continue et à l’automatisation des tâches d’exploitation. -Accompagnement des évolutions applicatives -Participation aux différentes phases des projets d’évolution. -Intégration des modifications liées aux plans de production et aux flux de fichiers. -Réalisation des recettes techniques. -Accompagnement et sécurisation des mises en production. Environnement technique : Applications et outils • IBM Spectrum Protect (ex-TSM) • Centreon • IWS (ex-TWS) • GoAnywhere MFT • SAP • Rundeck • Ansible • GitLab • Satellite • EasyVista Scripting • Shell • PowerShell • Batch Windows • YAML (Ansible) Systèmes • Windows Server 2012 / 2016 / 2022 • Red Hat Enterprise Linux (RHEL 6 / 7 / 8 / 9) Virtualisation • VMware vSphere