Trouvez votre prochaine mission ou futur job IT.

Offre d'emploi Intitulé du poste Gestionnaire des Risques IT - Tiers et Partenaires Description du poste Au sein de la Direction IT d'une filiale, la mission consiste à identifier, gérer et piloter les risques liés à la relation avec un tiers (partenaire, fournisseur, ...) ayant une composante IT. Vous serez en charge de la collecte, mise à jour, qualité des données, accompagnement des équipes et préparation des reportings et campagnes annuelles. Rôle opérationnel, structurant et transverse au sein de l'IT Risk. Vous participerez aussi à la gouvernance, l'évolution du cadre procédural et du cadre de contrôles, tout en organisant et participant à sa déclinaison au sein des filiales. L'activité est encadrée par le groupe avec quelques spécificités au sein de votre entité (Procédure du Groupe déclinée localement). Compétences clés Capacité de rédaction (français et anglais) Aisance à l'oral nécessaire (français et anglais) - relation multi services à l'international Sens de l'analyse et de l'écoute Prise de recul et capacité de synthèse Méthodologie de l'analyse de risque ISO27001 ou expérience en audit, conduite d'entretiens, simplifier des notions techniques pour les métiers Autonomie sur les sujets, proactivité, résilience Gestion de projet et capacités d'organisation

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

Contexte de la mission Dans le cadre d’un programme stratégique de remédiation réglementaire, une grande institution bancaire renforce ses dispositifs de contrôle et de conformité liés aux financements (Export Finance & Structured Credit). Ce programme vise à auditer, fiabiliser et automatiser les contrôles réalisés en amont des financements , à travers la mise en place et l’évolution de plusieurs outils internes. Vous interviendrez au cœur de ce dispositif en tant que Business Analyst , sur des sujets à forte valeur ajoutée mêlant finance, conformité et transformation IT . Vos missions Analyse métier Recueillir et analyser les besoins liés aux contrôles de financement Auditer les processus existants avant mise en financement Contribuer à la structuration des contrôles sur crédits structurés et export finance Spécifications fonctionnelles Rédiger les User Stories Définir les critères d’acceptance Documenter les fonctionnalités et templates (notamment outils de type checklist) Suivi de projet (Agile) Participer aux cérémonies Scrum Collaborer avec les équipes techniques et sécurité Assurer la coordination avec des équipes offshore (Inde) Tests & validation Rédiger les cas de test Participer aux phases de recette fonctionnelle Garantir l’adéquation des développements avec les besoins métier Suivi produit Contribuer aux estimations de charge Participer à la priorisation des besoins Aider au pilotage du backlog produit Environnement technique Applications développées en Java Outils internes de contrôle et de suivi des financements Systèmes interfacés au sein du SI bancaire Environnement Agile Organisation Équipe basée à Paris + collaboration avec une équipe en Inde Interaction avec : Product Owner, Scrum Master, équipes techniques et sécurité Contexte évolutif avec possibilité de montée en responsabilité Profil recherché Fonctionnel Expérience en banque / CIB Bonne compréhension des processus de conformité et de contrôle Connaissance appréciée : Export Finance Crédit structuré Contrôles réglementaires Méthodologie Expérience en environnement Agile (Scrum / Kanban) Maîtrise : User Stories Critères d’acceptance Recette fonctionnelle Technique Bonne compréhension des environnements applicatifs (idéalement Java ) Expérience sur des outils interfacés Soft skills Autonomie et rigueur Esprit d’analyse Aisance dans des environnements complexes et internationaux 🌍Langues Anglais obligatoire

Dans le cadre d’un projet stratégique visant à renforcer la résilience IT et la continuité d’activité , nous recherchons pour l’un de nos clients un consultant senior spécialisé en IT Resilience / Business Continuity / PCA-PRA . Contexte de la mission Notre client souhaite structurer et formaliser son dispositif de continuité d’activité IT afin de garantir la poursuite des activités métier en cas d’incident majeur (sinistre datacenter, indisponibilité applicative, incident infrastructure, etc.). La mission débute par un audit de l’existant , suivi de la définition et de la formalisation des dispositifs de continuité et de reprise d’activité.

Dans le cadre d’un projet de stabilisation et de gouvernance des autorisations SAP S/4HANA, notre client recherche un consultant expert afin de renforcer l’équipe en place. La mission s’inscrit dans un environnement ERP central manipulant des données sensibles, avec un fort enjeu de sécurisation, d’industrialisation des processus d’accès et d’amélioration continue des pratiques IAM. Objectifs de la mission *Administrer et faire évoluer les autorisations SAP *Stabiliser les accès utilisateurs dans S/4HANA *Industrialiser les processus de gestion des habilitations *Accompagner la mise en place de solutions de gouvernance (type SAP IAG / GRC) 1. Gestion des autorisations SAP *Création et maintenance des comptes utilisateurs *Gestion du cycle de vie des accès (création, modification, suppression) 2. Gestion des rôles et sécurité *Création et maintenance des rôles simples et composites *Mise à jour des catalogues et groupes Fiori *Support aux utilisateurs métiers sur les problématiques d’accès 3. Support et analyse *Analyse et résolution des incidents liés aux ???orisations *Diagnostic des erreurs et proposition de correctifs *Support de niveau 3 4. Suivi et gouvernance *Reporting hebdomadaire (incidents, demandes d’accès) *Suivi des service requests et technical stories *Animation des revues de comptes mensuelles *Interaction avec les auditeurs internes/externes *Participation aux comités sécurité et IAM 5. Amélioration continue *Réalisation d’un état des lieux des authorisations SAP *Recommandations et mise en œuvre de solutions (SAP IAG / GRC) *Force de proposition sur l’évolution du modèle d’habilitation Livrables : *Construction et évolution des autorisations SAP ABAP et FIORI *Etat des lieux autorisations SAP, proposition et accompagnement à mise en place de nouvelles solutions (SAP IAG) *Compétences techniques SAP Autorisation Build - Expert - Impératif SAP *Autorisation Run - Expert - Impératif SAP IAG ou SAP GRC - Confirmé - Important *Contrat : Freelance *Démarrage : 26/05/2026 *Lieu : Châtillon ou Tréville *Télétravail : 1 jour/semaine (4 jours sur site souhaités)

Description: Support auprès de l'équipe cybersécurité de la R&I, pour gérer les sujets suivants : - Intégration de la cybersécurité dans les projets - Gestion cybersécurité des tiers, gestion des stakeholders (cyber, IT, legal, data privacy, business etc.) - Contribuer au BIA R&I (definition, planification, entretien, rapport) - Gestion des vulnérabilités - Gérer les demandes (exceptions, gestion des flux etc.) - Contribuer au build cybersécurité notamment, les activités d'application des processus GRC sur groupe sur la R&I Anglais obligatoire Présentiel sur site minimum: 3jours

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet/PMO Cyber (H/F) à Marseille, France. Les missions attendues par le Chef de projet/PMO Cyber (H/F) : GRC: • Contribution aux activités de mise en conformité PART IS • Participation aux travaux de gouvernance, gestion des risques et conformité Cyber (GRC) • Suivi des exigences, actions correctives et audits liés à PART IS PMO Cyber/ CP adjoint • Pilotage et coordination des projets et programmes Cyber Indus • Suivi des plannings, jalons, risques, dépendances et plans d’actions • Suivi des indicateurs (KPI, reporting, tableaux de bord) • Contribution et drumbeat aux actions de remédiation suite aux analyses de risques IT/ Process Livrables Suivi, KPI, drumbeat Compétences Part-IS Cyber indus Analyse de risque Chefferie de projet

Consultant Cybersécurité GRC – Security by Design Nous recherchons un consultant indépendant spécialisé en cybersécurité pour accompagner la Direction Cybersécurité et Risques Numériques d'un acteur majeur du secteur de l'assurance. L’objectif principal de la mission est d’assurer l’intégration de la sécurité au sein des projets (Security by Design) en accompagnant les chefs de projet et les directions métiers dans l’identification et la maîtrise des risques numériques. Informations pratiques Lieu : Niort Type de mission : Prestation de services (Freelance) Périmètres techniques : Datahub, Téléphonie d'entreprise, Gestion Documentaire (GED, éditique, dématérialisation entrante/sortante). Description de la prestation Rattaché à la DCRN, le prestataire devra assurer les missions suivantes : Accompagnement de projets : Définition des exigences de sécurité lors des phases d'avant-projets pour les feuilles de route des Directions Métiers. Classification de la donnée : Soutien aux MOA et métiers dans la classification des données personnelles et sensibles. Analyse de risques : Réalisation d'analyses de risques et formulation de préconisations opérationnelles pour réduire l'exposition aux menaces. Gestion des tiers : Qualification des fournisseurs et sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité réglementaire. Expertise transverse : Expression des besoins transverses en cybersécurité et garantie de la mise en œuvre des projets spécifiques associés. Profil recherché Expertise confirmée en GRC (Gouvernance, Risques et Conformité). Maîtrise des méthodologies d'analyse de risques (type EBIOS RM ou ISO 27005). Capacité à travailler en interface avec des populations variées (Directions Métiers, MOA, équipes techniques). Autonomie, rigueur rédactionnelle et sens de la pédagogie.