Trouvez votre prochaine mission ou futur job IT.

Kajenthi@RED Global – Recherche un Cybersécurité GRC – Paris intramuros – Hybrid – Freelance – 6 mois + RED Global recherche un Consultant Cyberécurité GRC, Freelance – 6 mois +, Paris intramuros Start Date: ASAP Durée: 6 mois renouvelable Workload: Full Time Lieux: Paris – Hybride Langues: Français et Anglais technique PROFIL RECHERCHÉ · Expérience de 8 ans minimum en cybersécurité, dont une part significative en conseil GRC. · Maîtrise opérationnelle des référentiels ISO 27001, NIS 2, RGPD et AI Act. Expérience avérée dans la conduite de Gap Analysis et la rédaction de politiques de sécurité. · Capacité démontrée à interagir avec des audiences dirigeantes « Comité exécutif, Conseil d’administration ». Expérience du coaching ou de l'accompagnement de RSSI/CISO en prise de poste appréciée. · Connaissance des enjeux liés à la gouvernance de l'IA et à l'intégration de la sécurité dans les environnements DevSecOps. MISSIONS PRINCIPALES 1. Gouvernance de la Cybersécurité : - Accompagner la structuration du cadre de gouvernance sécurité en s'appuyant sur les référentiels ISO 27001, NIS 2 et ReCyf. - Conduire la Gap Analysis NIS 2 sur le périmètre Entité Importante (EI) : état des lieux, identification des écarts, priorisation et plan de remédiation. - Co-rédiger les politiques et procédures de sécurité, et piloter leur processus de validation interne. 2. Stratégie de la Cybersécurité : - Contribuer à la construction d'un discours cyber adapté aux décideurs (Comité exécutif, Conseil d’administration). - Traduire les risques techniques en enjeux business compréhensibles et actionnables. - Concevoir des outils de reporting exécutif et des supports de storytelling cyber permettant de positionner la sécurité comme facteur de valeur et de protection des actifs stratégiques dans un environnement de forte pression réglementaire. 3. Security by Design & Intelligence Artificielle - Accompagner l'intégration de la sécurité dans les cycles projets de l'organisation (approche Security by Design). - Contribuer à la gouvernance des usages IA et à l'analyse des implications réglementaires liées à l'AI Act. Concevoir et animer des programmes de formation IA différenciés par profil : o Utilisateurs finaux : Productivité responsable et bonnes pratiques o Développeurs : Assistant IA, développement sécurisé assisté par l’IA, gestion des vulnérabilités et revue de code « Top 10 OWASP for LLM ». o Sensibiliser les directions métiers à la sécurité lors du lancement de nouveaux projets digitaux. 4. Accompagnement RSSI - Accompagner le Responsable Cybersécurité dans sa montée en compétences et la structuration de sa feuille de route stratégique. - Contribuer au développement du leadership sécurité et à la construction de l'influence interne de la fonction. - Agir en véritable sparring partner, capable de challenger les orientations et d'apporter une vision externe exigeante et bienveillante. Si vous êtes intéressé par la mission, n’hésitez pas à m’envoyer votre CV à

Hanson Regan recherche un Cybersécurité/GRC pour une mission courte durée basée à Marseille Nous recherchons un profil Cybersécurité/GRC avec une connaissance de la méthodologie EBIOS RM pour réaliser des Analyses de Risques de Sécurité (SRA) Il est agréable d’avoir une habilitation de sécurité ou du moins d’être éligible. Ce projet devrait démarrer dès que possible pendant les mois d'été mais est renouvelable en fonction des travaux nécessaires une fois le SRA terminé. Conformément aux exigences du client, les freelances doivent pouvoir travailler via leur propre entreprise. Malheureusement, nous n'acceptons pas les candidatures via des sociétés de portage salarial pour ce poste. Si cette opportunité vous intéresse, veuillez nous contacter au plus vite.

Notre client dans le secteur Aérospatial et défense recherche un/une Consultant Conformité réglementaire Export ControlH/F Description de la mission : Dans le cadre d'un besoin de renfort de ses équipes, notre client va rechercher un Freelance expérimenté et compétents sur la conformité règlementaire Export Control. Ainsi, vos missions seront les suivantes : 1. Assurer la bonne conformité aux différentes réglementations en control export • Assurer la saisie des Licences MGA et BDU pour les exportations vers nos clients, • S’assurer de l'attribution de licences ITAR/EAR de la part de fournisseurs américains, • Contribuer au suivi des conditions de licences • Rédiger des certificats de non réexportations • Constituer et consolider les comptes-rendus semestriels • Assurer la vérification de la conformité des licences avant exportation ou transfert • Recueillir les éléments de traçabilité et preuves de conformité • Accompagner la structuration du service du contrôle des exportations 2. Contribuer au développement commercial et business • Contribuer au développement d’une culture du control export au sein du service • Organiser des formations/sensibilisations au control export français et américain au bénéfice des interlocuteurs au sein de la Lob Service. • S’interfacer avec différentes Lob et directions du client afin d’assurer un suivi assidu du control export

Nous recherchons un DPO externalisé senior / consultant RGPD expérimenté pour accompagner des organisations publiques ou privées dans la structuration, le suivi et le pilotage de leur conformité au RGPD. Le consultant intervient comme référent expert sur les sujets de protection des données personnelles. Il accompagne les équipes dans la mise en conformité, sécurise les traitements sensibles, produit ou valide les livrables RGPD et formule des recommandations opérationnelles adaptées au niveau de maturité de chaque organisation. Il pourra intervenir sur des missions de DPO externalisé, d’audit RGPD, de mise à jour de registre, d’AIPD, de gestion des violations de données, de sensibilisation des équipes ou d’accompagnement à la conformité dans la durée. MISSIONS PRINCIPALES Assurer le rôle de DPO / DPD externalisé ou de référent RGPD. Reprendre un dispositif RGPD existant ou établir un état initial de conformité. Structurer, mettre à jour ou valider le registre des traitements. Conseiller les services sur les bases légales, durées de conservation, mentions d’information, droits des personnes, traitements sensibles et sous-traitants. Produire des avis écrits et recommandations opérationnelles. Conduire ou valider des AIPD / DPIA. Accompagner la qualification et le suivi des violations de données. Rédiger ou valider les procédures RGPD : droits des personnes, violations de données, sous-traitance, conservation, gouvernance. Produire ou valider des plans d’action, comptes rendus, tableaux de bord, rapports d’audit et bilans annuels. Animer des réunions, comités de pilotage, ateliers métiers ou sessions de sensibilisation. Dialoguer avec les directions métiers, DSI/RSSI, référents RGPD, prestataires et, selon le contexte, avec la CNIL.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Responsable de projet Résilience & Conformité DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement de la Division GRC (Gouvernance, Risques et Conformité), le pôle Risques, Résilience et Tiers recherche un(e) prestataire Responsable de projet Résilience. • Renforcer les activités opérationnelles (RUN) liées à la gestion de crise et à la continuité d’activité • Piloter les travaux de mise en conformité à la réglementation DORA, sur le volet Résilience La mission est structurée autour de deux volets complémentaires. • Volet RUN opérationnel - Appui au pilotage du dispositif Résilience • Volet pilotage - Mise en conformité DORA (Résilience) Volet RUN – Gestion de crise & continuité d’activité Le prestataire interviendra en appui direct du référent interne Résilience, avec une posture senior orientée pilotage et gouvernance. L’objectif est de renforcer la structuration des activités, la qualité du pilotage et la capacité à porter les sujets à un niveau direction. Missions principales : Appui au pilotage du dispositif • Accompagner le référent interne dans la structuration et le pilotage global des activités RUN • Apporter un cadre méthodologique (priorisation, suivi, planification) • Mettre en place et suivre les indicateurs de pilotage Gouvernance et animation • Préparer, organiser et animer les comités de gestion de crise et de résilience • Produire des supports à destination des instances de gouvernance (COMOP, COPIL, CODIR) • Porter les sujets auprès des directions (alerte, arbitrage, conviction) • Structurer un reporting régulier, clair et synthétique Volet Pilotage – Conformité DORA (Résilience) Le prestataire sera en charge du pilotage opérationnel des chantiers de mise en conformité DORA sur le périmètre Résilience Missions principales : • Garantir la cohérence des dispositifs avec les exigences réglementaires • Piloter l’avancement des chantiers en lien avec la résilience IT et cyber • Structurer et suivre les feuilles de route (continuité, reprise, sauvegarde) • Identifier et piloter les risques, dépendances et adhérences • Contribuer au reporting global du programme DORA

Contexte de la mission La mission couvre le développement, la configuration, l’évolution et l’intégration de modules applicatifs, ainsi que la production de reporting décisionnel. Périmètre d’intervention 1. Développement & Administration Archer GRC Conception, configuration et évolution des applications, modules, questionnaires, workflows et rapports. Optimisation des processus, règles de calcul, formulaires et dashboards. Maintenance évolutive et corrective de la plateforme. 2. Reporting & Data Visualisation Conception, développement et maintenance de tableaux de bord Power BI. Création de rapports et dashboards sous Looker Studio pour les équipes métiers et le management, y compris dans un contexte multi‑pays. 3. Intégrations & API Développement et maintenance d’interfaces entre la plateforme GRC et les applications du SI. Mise en œuvre d’API REST, services web, connecteurs et flux d’échange de données. Automatisation des traitements et amélioration de la qualité des données. 4. Data Management Analyse, modélisation et transformation des données. Mise en place de flux de données et optimisation de la qualité et de la disponibilité des informations. 5. Support & Expertise Support de niveau expert sur la plateforme GRC et les solutions associées. Analyse et résolution d’incidents, optimisation des performances, maintien en conditions opérationnelles. Accompagnement des utilisateurs, y compris dans un contexte international (équipes locales, régionales, globales). 6. Analyse & Conception Recueil et analyse des besoins métiers. Rédaction des spécifications fonctionnelles et techniques. Conception des solutions et documentation associée. Objectifs de la mission Assurer le développement et l’évolution de la plateforme GRC. Produire les reportings et tableaux de bord nécessaires au pilotage des activités. Mettre en œuvre les intégrations et automatisations entre les applications du SI. Améliorer la qualité, la disponibilité et l’exploitation des données. Faciliter la collaboration et l’harmonisation des pratiques dans un cadre international. Livrables attendus Modules, workflows, questionnaires et dashboards GRC développés ou améliorés. Tableaux de bord Power BI et Looker Studio opérationnels. Interfaces et flux d’intégration fonctionnels et documentés. Documentation fonctionnelle et technique complète. Jeux de tests, support aux recettes et accompagnement à la mise en production. Plan d’amélioration continue des solutions GRC et Data. 📩 Vous souhaitez contribuer à des projets stratégiques au sein d'un groupe international en forte croissance ? N'hésitez pas à postuler ou à partager cette opportunité avec votre réseau. Nos coordonnées :

Bonjour à tous, notamment aux Experts SAP GRC 🛡️ (TPRM / TPCRM / Gouvernance / Contrôle Interne) 🔎 Je cherche un Expert GRC Senior pour intervenir sur un environnement SAP GRC dans le cadre d’un renforcement et d’une structuration du dispositif de gouvernance et de gestion des risques. Dans le cadre de cette mission, l’objectif est d’accompagner la montée en maturité du dispositif GRC existant, notamment autour des enjeux de gouvernance, d’opérationnalisation des processus TPCRM et d’amélioration continue des pratiques et outils. 💻 Ce que tu vas faire : Encadrer et coordonner les consultants CIP et TPCRM Assurer le suivi et la qualité des livrables Apporter du coaching technique et méthodologique Opérationnaliser le processus TPCRM Structurer la gouvernance GRC et la comitologie Participer à la définition et à la mise en place du TOM GRC Contribuer à la revue et à l’amélioration continue du tooling SAP GRC Fiabiliser les usages et optimiser les processus existants Interagir avec plusieurs parties prenantes autour des sujets de gouvernance et de contrôle 🎯 Stack & environnement : SAP GRC / TPCRM / TPRM / Gouvernance GRC / Contrôle interne / Risk Management / Operating Model / TOM / React / Angular / Node.js / Python : FastAPI / Multi provider ... 📍 IDF : Rythme hybride (2 jours de TT) 📅 Démarrage : ASAP 📅 Mission longue durée

Bonjour, Nous recherchons un(e) Proxy Product Owner SAP Finance (S/4HANA / FIORI / GRC) pour un client basé à Nanterre (IDF) : Contexte : Dans le cadre du renforcement de l’équipe produit Finance du pôle SAP, nous recherchons un Proxy Product Owner pour accompagner les équipes métiers et techniques sur les sujets SAP S/4HANA, notamment autour de la migration et du déploiement de FIORI ainsi que du suivi des activités RUN. Tâches : Assister le Product Owner dans la définition et la priorisation des besoins métiers Recueillir et traduire les besoins en spécifications fonctionnelles détaillées Assurer le suivi du delivery (RUN & BUILD) via les outils dédiés (JIRA) Animer les échanges entre équipes métiers (Finance) et techniques Participer aux ateliers, réunions, comités de suivi et instances projet Suivre les développements et valider leur conformité avec les attentes métiers Accompagner les utilisateurs (support ponctuel, communication, conduite du changement) Piloter la migration des processus Finance vers FIORI (Spaces & Pages) Participer au déploiement des tuiles FIORI et à la rédaction des modes opératoires Identifier les axes d’amélioration continue des processus

Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.

Missions Au sein de l’équipe TPRM (Third Party Risk Management), le consultant interviendra pour accompagner les activités suivantes : Mise en œuvre du processus TPRM sur les contrats en remédiation Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les bénéficiaires Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation

Bonjour, Nous recherchons pour l'un de nos clients un consultant avec une maitrise de la Gestion des risques opérationnels. Le projet consiste à accompagner le métier Transaction Banking de la BEDL (La banque Postale) dans la mise en place de son Dispositif de Maîtrise des Risques, en particulier lors du développement de nouveaux produits. Il faut que la personne ait déjà travaillé au sein de la BEDL, plus particulièrement « transaction banking » chez LBP. C’est un pré-requis. Les missions : Contribuer à la conformité aux exigences légales et réglementaires qui lui sont applicables, ainsi qu’aux exigences internes de la banque en matière d’appétence pour le risque ; Mettre en place, maintenir et s’assurer de l’efficacité du dispositif de gestion des risques opérationnels au sein de chaque direction, notamment en matière d’analyse des risques de projet ; Restituer sur l’évolution du profil de risque et les actions entreprises auprès de chaque direction métiers, de la Direction des risques du Groupe et de la Direction de la conformité ; Promouvoir la cultu

Dans le cadre d’un programme stratégique visant à répondre aux recommandations de la BCE, nous recherchons un Consultant Risque de Crédit spécialisé sur les sujets Forbearance. Vous interviendrez auprès d’un acteur majeur du secteur bancaire afin d’accompagner les équipes risques, métiers et IT dans la mise en œuvre opérationnelle des exigences réglementaires, le suivi des dispositifs de contrôle et l’industrialisation des processus de pilotage. Missions : Traiter les sujets normatifs liés aux recommandations BCE. Apporter une expertise métier sur la norme EBA Forbearance sur les segments Retail et Corporate. Analyser les problématiques liées à la distinction entre Forbearance Performing Exposure (PE) et Non-Performing Exposure (NPE). Étudier les impacts sur les contreparties, les critères de difficultés financières et les concessions accordées. Rédiger les expressions de besoins métiers et assurer le suivi de leur mise en œuvre opérationnelle avec les équipes IT. Formaliser les besoins de collecte et de structuration des données nécessaires aux dispositifs de monitoring. Réaliser des analyses quantitatives et qualitatives à partir d’extractions de données. Contribuer à l’industrialisation des processus Data et IT. Préparer et animer les comités de pilotage mensuels. Produire les supports de présentation, comptes-rendus et suivis des plans d’actions. Organiser les points projet hebdomadaires entre les équipes métiers et IT. Préparer et animer les ateliers avec les établissements pilotes. Participer à la définition des solutions et recommandations sur les problématiques réglementaires et opérationnelles. Assurer la coordination des différentes parties prenantes et le respect des échéances réglementaires. Compétences techniques requises : Excellente maîtrise de la réglementation EBA Forbearance. Solide expérience en risque de crédit sur les segments Retail et Corporate. Bonne connaissance des recommandations BCE et des enjeux prudentiels. Expérience de rédaction d’expressions de besoins et de pilotage de projets réglementaires. Bonne compréhension des environnements IT et Data. Maîtrise d’Excel et de Power BI. Expérience des analyses de données quantitatives et qualitatives. Capacité à coordonner des travaux transverses entre métiers, risques et IT.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

OBJECTIFS DE LA PRESTATION Implémenter un outil de monitoring dédié à la surveillance de la qualité des données issues des Stress Test Marché. Garantir que les sorties de stress‑test respectent les exigences de complétude, cohérence et conformité avant leur diffusion aux équipes de risk‑management. - Surveillance qualité : Garantir la complétude, la cohérence et la conformité des sorties de Stress Test avant diffusion. - Suivi d’indicateurs de risque : Produire des KPI et visualiser leurs évolutions. - Détection d’anomalies IA : Implémenter des modèles de machine learning pour identifier automatiquement des problèmes de qualité des données. - Industrialisation : Intégrer le composant dans le pipeline CI/CD existant et le livrer sous forme de micro service containerisé.

**Programme de transformation infrastructure — Program Manager / Directeur de Programme (H/F)** Nous accompagnons un **grand environnement de services financiers régulé**, basé à **Paris**, sur un **programme de transformation d'infrastructure de long terme** combinant **migration de data center**, **consolidation d'infrastructure** et **durcissement cybersécurité**. Le client recherche un **Program Manager senior / Lead de programme infrastructure** capable de piloter la livraison de bout en bout, à travers les équipes réseau, infrastructure, sécurité, architecture et fournisseurs. **Ce n'est pas un rôle PMO pur.** Le client a besoin d'une personne capable de **diriger le programme de bout en bout**, de challenger les équipes techniques, de gérer les risques, de maîtriser les dépendances et de **reporter clairement au niveau exécutif**. **Responsabilités clés :** - Piloter l'ensemble de la livraison du programme de migration data center et de durcissement cybersécurité - Coordonner les équipes réseau, infrastructure, sécurité, architecture, exploitation et fournisseurs - Gérer le planning, le budget, les RAID, les dépendances, les jalons et le reporting exécutif - Suivre les livrables réglementaires, d'audit, de résilience et de sécurité sur l'ensemble du programme - Gouverner les fournisseurs tiers et les chantiers techniques internes - Anticiper les blocages liés au risque de production, aux fenêtres de migration, à la gestion du changement et à la continuité de service - Assurer un reporting clair auprès des directions IT, sécurité et métier **Profil recherché :** - Solide expérience de livraison de programmes d'infrastructure ou de migration de data center - Bonne compréhension des environnements d'infrastructure critiques : réseau, sécurité, data center, infrastructure hybride, exploitation de production - Expérience en services financiers, banque, assurance ou autre environnement d'entreprise régulé - Capacité avérée à gérer fournisseurs, budgets, risques, dépendances et parties prenantes seniors - À l'aise entre les équipes de livraison technique et le reporting au niveau exécutif - Gouvernance de programme solide, sans être purement administrative - **Français professionnel requis** ; anglais opérationnel apprécié (langue de travail secondaire) **Environnement technique :** Migration de data center, infrastructure réseau, durcissement cybersécurité, gouvernance fournisseurs, ISO 27001, risques et contrôles, infrastructure de production, jalons d'audit, PMO, environnements régulés. **Profil idéal :** Program Manager senior, Infrastructure Programme Manager, DC Migration Lead, Cyber Security Programme Manager ou Transformation Programme Manager, avec une expérience de livraison de programmes d'infrastructure complexes en environnement d'entreprise régulé. **Modalités :** mission **3 ans** · **Paris** · format **hybride** · **TJM jusqu'à 700 €/jour** · **Freelance / portage accepté** · démarrage rapide. _Recrutement géré par Lombard. Client final confidentiel à ce stade._