Trouvez votre prochaine mission ou futur job IT.

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

Nous recherchons pour le compte de notre client grande compte un process manager. Vos missions seront : Gestion des assets HAM Snow : Superviser la gestion du périmètre des assets utilisateurs (postes de travail, terminaux mobiles, écrans…). Garantir la cohérence des données entre HAM et les informations issues de l’infrastructure. Améliorer en continu la qualité de la donnée. Process Management : Analyser, définir et optimiser le processus Hardware Asset Management (HAM) actuel. Appliquer ce processus à l’ensemble du Groupe BNP Paribas. Intégrer le processus HAM avec les autres processus Snow (Request on/off boarding, incidents, procurement). Mettre en place et suivre des dashboards de pilotage sur le cycle de vie des assets. Surveiller l’application du processus Groupe et définir des plans d’action en cas d’écart. Accompagnement et gouvernance : Accompagner les Métiers dans le déploiement et l’application du processus Groupe. Animer la communauté HAM au sein du Groupe. Assurer la cohérence et la mise à jour de la documentation. Créer et valider les procédures liées aux besoins de l’activité. Compétences techniques et fonctionnelles requises Maîtrise de ServiceNow (module Hardware Asset Management – HAM). Connaissance approfondie de la CMDB et des processus associés. Expérience dans la gestion des assets matériels et leur cycle de vie. Bon niveau de compréhension des processus ITIL (niveau Foundation minimum) . Utilisation d’un outil de gestion documentaire. Anglais courant (écrit et parlé impératif). Profil recherché Diplôme Bac+4/5 (informatique, gestion des SI ou équivalent). Expérience confirmée (3 à 5 ans minimum) en gestion des assets IT, idéalement dans un environnement international. Rigueur, sens du service et esprit d’analyse. Excellentes capacités de communication et d’animation transversale.

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité IT pour accompagner le déploiement du modèle d’organisation cible au sein d’un grand groupe bancaire international. La mission consiste à piloter le suivi opérationnel des différentes entités, assurer la gouvernance, et contribuer à l’amélioration continue des processus de sécurité IT : Piloter le déploiement du modèle d’organisation cible de la sécurité IT au sein des entités locales. Accompagner et assurer la gouvernance avec les managers des équipes Production Security locales. Définir et mettre en place des indicateurs de sécurité opérationnelle pour évaluer le niveau de sécurité des productions. Challenger les entités locales sur les indicateurs produits et suivre leur mise en œuvre. Contribuer aux améliorations et mises à jour du modèle et assurer leur application à l’échelle du groupe. Mener le projet de suivi du déploiement des offres Production Security (Vulnerability Management, Hardening, Technical Access Management, Antimalware, Security Log Collection, SIEM, Data Protection). Assurer la gestion des différents reportings au sein de l’équipe.

Notre client, recherche un Consultant Contrôle Financier – Renforcement dispositif LOD2 (H/F) dans le cadre d'une longue mission. Renforcer le dispositif de contrôle financier de niveau 2 (LOD2) d’une entité bancaire et de ses filiales, en conformité avec les exigences du Groupe. - Organiser l’évaluation des risques sur les processus comptables et de reporting, selon la méthodologie Groupe - Définir le Plan Annuel de Contrôle Financier pour l’exercice 2026 - Évaluer l’adéquation des ressources et proposer des scénarios d’ajustement si nécessaire - Animer le projet de renforcement du dispositif de contrôle financier LOD2 (entité + filiales) - Participer à la formation, l’animation et la supervision de l’équipe de contrôle financier hors France - Adapter les restitutions de contrôle aux besoins du Groupe Livrables : - Cartographie des risques sur les processus comptables et de reporting par entité - Plan Annuel de Contrôle Financier 2026 - Évaluation de l’adéquation des ressources (ETP/FTE) - Reporting et synthèses de suivi du projet de renforcement du contrôle financier

Depuis plus de 20 ans, notre cabinet de conseil accompagne les institutions financières dans leurs grands projets de transformation métier, technologique et réglementaire. Grâce à notre connaissance approfondie des métiers de la Finance et à notre expertise sur les activités Risques, Front-Office et Ingénierie Financière, nous intervenons auprès de Banques de Financement et d’Investissement, Asset Managers, Dépositaires et Chambres de Compensation pour les accompagner dans l’évolution de leurs organisations, processus et outils. Vos missions : Rattaché(e) à notre BU FRM (Finance & Risques de Marché), vous interviendrez auprès de l’un de nos clients en Banque de Financement et d’Investissement, en tant que Business Analyst ou Chef(fe) de projet spécialisé(e) sur les problématiques de risque de marché. À ce titre, vos principales responsabilités seront : L’analyse et la formalisation des besoins métiers exprimés L’étude de l’existant et l’analyse des impacts des évolutions sur les modèles, processus et systèmes d'information La rédaction de spécifications fonctionnelles détaillées La mise en œuvre ou l’évolution de calculs complexes : pricing, valorisation de produits, calculs de risques de marché L’intégration de progiciels spécialisés La coordination entre les équipes métier et IT L’homologation des solutions (tests, recettes, validation fonctionnelle) La formation et l’assistance fonctionnelle auprès des utilisateurs L’accompagnement au changement La participation active aux comités de projet et comités de pilotage Profil recherché : Diplômé(e) d’une école d’ingénieur ou titulaire d’un Bac+5 en finance de marché ou équivalent Vous justifiez d’au moins 5 ans d’expérience dans le secteur financier (BFI, Dépositaire, Broker, CCP, Asset Manager, etc.) Vous maîtrisez les activités de maîtrise d’ouvrage : expression de besoins, réaction des spécifications fonctionnelles, tests, recette, conduite du changement Vous disposez de connaissances solides en risque de marché (VaR, sensibilités, stress tests…) Vous avez une bonne compréhension des produits financiers, notamment Equity et/ou Fixed Income Vous êtes à l’aise avec les outils techniques tels que Excel, VBA, SQL Vous faites preuve de rigueur, d’adaptabilité et d’un bon sens de la communication Vous maîtrisez l’anglais, à l’oral comme à l’écrit

Consultant Contrôle Interne & Maîtrise des Risques · 📍 Lieu : IDF (TP mode hybride 2 jours TT / sem.) · 📅 Démarrage : 1er octobre 2025 · 🕓 Durée : 6 mois (renouvelable) 🎯 Contexte Pour le compte d’un acteur majeur du secteur bancaire, nous recherchons un Consultant Indépendant pour renforcer une équipe en charge du contrôle interne et du pilotage des dispositifs de maîtrise des risques. La mission s’inscrit dans une démarche d'amélioration continue des contrôles et de fiabilisation des plans d’action. 🛠️ Vos missions · Production des fiches de suivi (campagnes de contrôle & plans d'action) · Élaboration de tableaux de bord risques · Contribution au plan de rénovation des contrôles · Mise à jour des procédures internes · Interaction avec les métiers pour relances, clarifications et collecte des éléments justificatifs · Restitution claire et synthétique à la direction 🧠 Profil recherché · Expérience confirmée en contrôle interne / gestion des risques (secteur bancaire fortement apprécié) · Très bonne maîtrise d’Excel et PowerPoint · La connaissance d’Access ou Power BI est un plus · Esprit d’analyse, rigueur, autonomie · Excellent relationnel et capacité à interagir avec les métiers · Anglais professionnel apprécié

Description du poste Pour le compte d'un client dans le domaine bancaire. Le Directeur de projet pilote la stratégie, la gouvernance et la réussite des programmes réseau et cybersécurité à fort enjeu. Il encadre plusieurs chefs de projet, définit les orientations techniques et budgétaires, valide les architectures et garantit la conformité aux politiques SSI. Il joue un rôle de conseil auprès du client et de la direction, arbitre les priorités et veille à la maîtrise des risques et à la performance globale des services délivrés.

Depuis plus de 21 ans, notre cabinet de conseil accompagne les institutions financières dans leurs grandes transformations métier, technologiques et réglementaires. Grâce à notre connaissance approfondie des métiers de la Finance et à notre expertise sur les activités Risques, Front-Office et Ingénierie Financière, nous accompagnons les Banques de Financement et d’Investissement, Asset Managers, Dépositaires et Chambres de Compensation dans la transformation de leur organisation, de leurs processus et de leurs outils. Vos missions : Rattaché(e) à notre BU FRM (Finance & Risques de Marché), vous interviendrez auprès de l’un de nos clients en Banque de Financement et d’Investissement en tant que Business Analyst ou Chef(fe) de projet spécialisé(e) sur des problématiques risques de crédit . À ce titre, vos principales responsabilités seront : L’analyse des besoins métiers exprimés et leur formalisation L’étude de l’existant et l’analyse des impacts des évolutions (modèles, processus, systèmes d'information) La rédaction de spécifications fonctionnelles détaillées La mise en œuvre ou l’évolution de calculs complexes : pricing, valorisation de produits, calcul de risques de marché L’intégration de progiciels spécialisés La coordination avec les équipes métier et les équipes IT L’homologation des solutions implémentées (tests, recettes) La formation et l’assistance fonctionnelle auprès des utilisateurs L’accompagnement au changement La participation active aux comités de projet et comités de pilotage. Profil recherché : Diplômé(e) d’une école d’ingénieur ou titulaire d’un Bac+5 avec une spécialisation en finance de marché Vous justifiez d’au moins 5 ans d’expérience dans le secteur financier (BFI, Dépositaire, Broker, CCP, Asset Manager, etc.) Vous avez une maîtrise confirmée des activités de maîtrise d’ouvrage : expression de besoins, rédaction de spécifications, stratégie de tests, conduite du changement Vous disposez de connaissances solides en risques de crédit (PD, LGD, EAD) et/ou risques de contrepartie Vous avez une bonne compréhension fonctionnelle des produits financiers, en particulier Equity et/ou Fixed Income Vous êtes à l’aise avec des outils techniques comme Excel, VBA et SQL Rigueur, capacité à gérer la pression et à mener plusieurs tâches en parallèle font partie de vos qualités Vous vous distinguez par vos capacités d’analyse, de synthèse et de communication Vous maîtrisez l’anglais à l’oral et à l’écrit.

Notre client dans le secteur Conseil et audit recherche un Expert Active Directory infrastructure et sécurité H/F Descriptif de la mission: Contexte de la mission Le département Identity and Access, rattaché à la division Network & Cyber Security, assure la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités. Ces services sont essentiels à la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte de transformation digitale, d’adoption d’environnements hybrides (on-premises / cloud) et de renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique pour maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. Environnement technique : Compétences requises : Anglais courant à l’oral et à l’écrit (obligatoire). Le français est un plus. Bac+3 minimum en informatique, cybersécurité, systèmes d’information ou domaine connexe. Expérience de 5 à 7 ans minimum en ingénierie infrastructure et/ou sécurité, avec forte expertise Active Directory et services d’identité. Maîtrise approfondie de Windows Server (2016/2019/2022) et des composants AD : DNS, DHCP, ADFS, GPOs, Sites & Services. Expérience en environnements multi-sites et multi-domaines : déploiement de contrôleurs de domaine, gestion des rôles FSMO, résolution des problèmes de réplication (SYSVOL/DFSR). Expertise DNS intégré à AD, résolution de noms, conditional forwarders, gestion de problématiques complexes de namespace. Maîtrise avancée de PowerShell pour l’automatisation, l’audit et le reporting (contrôles de santé, revues d’accès, remédiation). Compétences en résolution d’incidents d’authentification (Kerberos/NTLM), réplication et accès. Expérience pratique avec Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Maîtrise d’Entra ID Connect (AD Connect) : règles de synchronisation personnalisées, connecteurs multiforêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et runbooks pour les workflows d’identité et l’automatisation des tâches. Connaissance des concepts AWS Identity & Access Management et intégration hybride ; expérience avec AWS EC2, SSM, Secrets Manager, CloudWatch. Bonne compréhension des concepts PKI et Microsoft ADCS : templates de certificats, CRL, intégration smartcard/TLS. Maîtrise des concepts PIAM : RBAC, least privilege, modèles de délégation JIT/JEA. Compréhension des frameworks d’audit et de conformité (NIST, CIS Benchmarks) et intégration avec SIEM. Excellentes capacités rédactionnelles techniques. Esprit proactif, sens de l’initiative et de la résolution de problèmes. Aptitude à travailler en équipe dans un environnement complexe. Compétences appréciées : Certifications AWS (niveau Associate ou équivalent). Certifications Microsoft (MS-100, AZ-500, SC-300 ou équivalent). Expérience des modèles d’identité hybride (Entra Connect, SSO/Fédération). Compétences / Qualités indispensables: PIAM,Active Directory ,Microsoft Entra ID,(MS-100, AZ-500, SC-300 ou équivalent) Compétences / Qualités qui seraient un +: Compétences appréciées : Certifications AWS (niveau Associate ou équivalent). Certifications Microsoft (MS-100, AZ-500, SC-300 ou équivalent). Expérience des modèles d’identité hybride (Entra Connect, SSO/Fédération).

• Surveiller les coûts, les délais et la qualité des projets. Établir les rapports selon les directives et appliquer éventuellement les mesures nécessaires. Identifier et surveiller (monitoring) les risques et vérifier l'efficacité des mesures prises. • Garantir un pilotage de projet basé sur l'atteinte des objectifs des mandats de projet signés et validés. • Piloter les projets en s'appuyant sur la méthodologie Hermès portée par le PMO afin de garantir la qualité du suivi des points PEPSIC. • Veiller à la prise en compte des besoins exprimés par les clients. • Faire valider, les acteurs-trices concerné-es, les comités de pilotage et les comités de gouvernance si nécessaire, les décisions liées au choix de la solution, au paramétrage, au développement, à la mise en œuvre de la solution. • Appliquer le plan d'assurance-qualité du projet. • Mettre en place une gestion des risques en adéquation avec les exigences du contrôle interne, de la sécurité de l’information et de l’audit interne de l’état : identifier les risques, les évaluer contrôler leur évolution et proposer des actions correctives. • Organiser les validations successives des parties prenantes pour chacune des phases des projets. • Définir les ressources humaines nécessaires à la bonne marche des projets sous sa responsabilité. • Établir, puis mettre en œuvre, les plans de communication et d'accompagnement en fonction des parties prenantes et de l’organisation mise en place. • Contrôler et s'assurer de l'exécution du plan de formation dans le cadre de la planification générale des projets.

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Le consultant devra : Accompagner la mise en conformité avec le règlement DORA Réaliser des diagnostics de conformité et identifier les écarts Définir et suivre les plans d’action correctifs Mettre en place les politiques et procédures liées aux risques ICT, incidents et prestataires tiers Participer à la gouvernance et au reporting réglementaire Assurer la veille réglementaire et animer des formations/sensibilisations Profil recherché : Bac+5 en droit, gestion des risques, cybersécurité ou finance 3 à 7 ans d’expérience en conformité, conseil ou gestion des risques dans le secteur financier Bonne connaissance de DORA, NIS2, ISO 27001 ou cadres similaires Solides compétences analytiques, rédactionnelles et relationnelles Bon niveau d’anglais professionnel

Descriptif du poste Dans le cadre de ses activités, l'équipe Model Performance – Methods réalise des analyses quantitatives sur les modèles de risque de crédit afin de soutenir les opérations de titrisation lors des processus de due diligence. L'objectif est de fournir aux investisseurs et aux collaborateurs des informations sur les modèles de risque de crédit, notamment ceux concernant la probabilité de défaut et la perte en cas de défaut (LGD). La mission vise à renforcer l'équipe dans la production de ces analyses, essentielle pour gérer la hausse de la charge de travail liée à l'intensification de l'activité, à la mise en œuvre de nouveaux modèles et à la complexité croissante des demandes des investisseurs.

Rattachement hiérarchique : Responsable Infrastructure / Responsable Sécurité (RSSI) / Directeur Technique Missions principales : Le Consultant Réseau & Sécurité intervient en tant qu’expert sur la conception, l’optimisation, le déploiement et la sécurisation des infrastructures réseau . Il conseille les clients ou les équipes internes sur les bonnes pratiques, assure un support de haut niveau, et participe à la définition de l’architecture réseau et de la politique de sécurité. Activités principales : Audit & Conseil : Réaliser des audits de sécurité et d’architecture réseau (LAN, WAN, WLAN, VPN, etc.) Identifier les risques et failles de sécurité Rédiger des rapports d’audit, préconisations techniques et plans d’amélioration Accompagner les clients dans la définition de leur stratégie réseau et sécurité Architecture & Intégration : Concevoir et déployer des architectures réseau sécurisées Participer à la migration ou à la refonte d’infrastructures (firewalls, switching, routage, accès distants, etc.) Mettre en œuvre les solutions de sécurité : firewalls, NAC, IDS/IPS, antivirus, proxies, solutions VPN… Intégrer les solutions de sécurité cloud (Zscaler, Prisma Access, etc.) si applicable Support & Expertise : Apporter un support de niveau 3 en cas d’incidents réseau/sécurité critiques Réaliser des diagnostics et analyses de performances réseau Participer à la gestion des incidents de sécurité (SOC, CSIRT, etc.) Documenter les configurations, procédures et plans d’intervention

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Au sein d'une Direction Financière d'un grand groupe bancaire, le département en charge de l'intégrité des données financières recherche un(e) consultant(e) pour renforcer son équipe projet. Cette équipe est dédiée à la transformation des systèmes d'information financiers, à l'amélioration des processus de contrôle et de sourcing des données, ainsi qu'à l'alimentation des datasets réglementaires et comptables. Objectifs de la mission : Déploiement d'un plan de contrôle sur les chaînes comptables et prudentielles. Rédaction de notes de cadrage et expressions de besoins. Définition et mise en œuvre de contrôles (qualité des données, analyse de variations…). Suivi des retours de contrôles et amélioration de la qualité des données. Sélection des données à monitorer et rédaction de requêtes. Animation des comités et ateliers projet. Réalisation des recettes et tests utilisateurs. Accompagnement au changement auprès des équipes de production. Profil recherché : Formation supérieure (école d'ingénieur, école de commerce ou 3e cycle en finance/risques). Expérience minimum de 6 ans dans la gestion de projets bancaires. Bonne maîtrise du requêtage SQL et des bases de données complexes. Appétence pour les systèmes d'information bancaires. Connaissance des instruments financiers Rigueur, capacité d'analyse, organisation et aisance rédactionnelle. Outils : PowerBI, easyMorph. Typologie de prestation : Pilotage et suivi de projets comptables et SI. Animation des étapes projet, gestion des risques. Élaboration et suivi des jeux de tests. Assistance utilisateurs post-migration. Audits de mise en œuvre et paramétrage de schémas comptables.