Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

As a Senior Engineering Program Manager, you will have main areas of focus : Develop and manage comprehensive program schedules and milestones, ensuring timely delivery of project deliverables Lead cross-functional teams comprising software development, infrastructure, data management, and QA to drive the successful execution of projects. Coordinate with product management and other stakeholders to define project scope, objectives, and integration of new technologies Implement best practices for project management and continuous improvement that enhance workflow and reduce time-to-market. Monitor project progress continuously and make detailed scheduled reports on measurable items, such as milestones and deliverables. Communicate proactively with all involved personnel to provide encouragement, identify problems, create solutions, and implement efficiency improvements. Review proposed modifications on project plans, including meeting with interested parties to approve and implement beneficial changes. Oversee risk management and change management aspects, ensuring robust project execution Cultivate strong relationships with internal teams and external vendors to maintain project momentum and overall success. En tant que Senior Engineering Program Manager, vous aurez principalement pour objectif : Développer et gérer des calendriers de programme complets et des jalons, garantissant la livraison en temps voulu des livrables du projet. Diriger des équipes pluridisciplinaires composées de développement logiciel, d'infrastructure, de gestion des données et de QA pour assurer l'exécution réussie des projets. Coordonner avec la gestion de produit et d'autres parties prenantes pour définir la portée du projet, les objectifs et l'intégration de nouvelles technologies. Mettre en œuvre les meilleures pratiques de gestion de projet et d'amélioration continue qui améliorent le flux de travail et réduisent le temps de mise sur le marché. Surveiller en continu l'avancement du projet et produire des rapports planifiés détaillés sur des éléments mesurables, tels que les jalons et les livrables. Communiquer de manière proactive avec tout le personnel impliqué pour fournir des encouragements, identifier les problèmes, créer des solutions et mettre en œuvre des améliorations d'efficacité. Examiner les modifications proposées sur les plans de projet, y compris en rencontrant les parties intéressées pour approuver et mettre en œuvre des changements bénéfiques. Superviser les aspects de gestion des risques et de gestion du changement, garantissant une exécution robuste du projet. Cultiver des relations solides avec les équipes internes et les fournisseurs externes pour maintenir l'élan du projet et assurer sa réussite globale.

Notre client, une Banque de Finance et d'Investissement, recherche un Consultant Analyste Risque de crédit / distribution (H/F) avec une partie production et une partie accompagnement projet - Respect des processus et des contrôles sur le risque de distribution/syndication dans la production. - Accompagnement sur les projets de monitoring du risque de crédit incluant l'automatisation et la veille réglementaire. - Participation aux phases de recette des projets. Livrables - Rapports de contrôle sur les risques de distribution. - Documentation des automatisations et mises à jour réglementaires effectuées. - Comptes-rendus de recette et suivi de projet.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SSI - Analyste de Risques OT (H/F) Activités principales Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. Prépare les instances internes/externes au projet S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management Garantit le respect de la qualité, des délais et des coûts Définit et gère le planning d’avancement du projet Activités secondaires Mise en place de tous les indicateurs nécessaires au suivi et à la gestion du projet, (évaluation de la performance, coûts, délais) Organise, supervise l’amélioration continue sur son projet Participe aux activité transverses Compétences obligatoires EBIOS RM EBIOS 2010 IOT ou OT

CONTEXTE L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TR Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

Contexte de la mission : L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TRM Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

Contexte de la mission : L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TRM Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. MISSIONS Le consultant occupe un rôle polyvalent au sein de l'équipe AWM TRM.

Dans ce cadre la prestation consiste à : - L’identification, analyse et traduction des besoins métier. - La définition des outils et en évaluer les impacts. - La conception des spécifications fonctionnelles projet. - Effectuer le suivi de l’avancement du projet. - Comités de projet. - La définition de la stratégie de recette, la validation des cas de tests fonctionnels, prendre en charge la mise en place des tests et assurer le suivi d’exécution des tests. - Gestion des actions liées au changement. - Support des outils (documentation, conduite du changement des entités support ) - Synchronisation avec l’entité de développement (CSE ou autres) - Suivi et gestion des applications - Support pour utilisation de l’application - Support utilisateurs et traitement des incidents (assistance au diagnostic et à la résolution) - La qualité des livrables produits (complétude, maj, ) en correspondance avec les pratiques internes et les exigences du projet - Reporting sur l’avancement Les livrables attendus sont : - Cartographie de l’existant - Contribution au cadrage de projets ou évolutions pour les crédits - Users Stories, Spécifications fonctionnelles détaillées - Stratégie de recette et de déploiement - Reporting réguliers - Support et CR des comités projet - Documentation projet - Livrables de la Méthodologie Les expertises attendues pour réaliser cette prestation sont listées ci-après : - Agile Scrum

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISP - SSI (H/F) Ses missions : Analyses de risques Conformité RGPD Rédaction PACS Conseil sur la sécurité existante Respect de la PGSSI Formulation d'exigences de sécurité Rédaction et élaboration de documentation Veiller au MCS des applications Profil recherché : minimum 4 ans d'expérience en ISP, GRC Collaborer avec d'autres équipes Contrôler la mise en oeuvre des règles de sécurité de la PGSSI Gestion des incidents et des alertes

Gestion des risques opérationnels et risques Cyber : · Suivi des actions de remédiation concernant les risques opérationnels et les risques Cyber · Design des KRI (Key Risk Indicators) · Suivi mensuel des KRIs mis en place · Consolider un reporting sur le statut d’avancement des recommandations pour le management et pour les différentes instances de gouvernance · Préparation des dossiers pour le comité des risques (Resilience Committee) · Participation à l’exercice trimestriel de Risks and Controls Self Assessment (RCSA) · Assurer l’interface et la coordination permanente entre l’IT et le Risque opérationnel 2nde ligne/Risque Cyber 2nde ligne · Réaliser des Gap analysis des Risk policies suivant chaque mise à jour · Coordination pour la clôture de toutes les actions de résilience impactant le profil de risque · Coordination pour toutes les actions de résilience communes · Suivi des Risk Assessments avant la mise en production des projets informatiques (hors Cloud) · Suivi des actions de résilience identifiées à la suite des incidents de production Suivi des audits externes : · Suivre et coordonner les audits externes (CACs, régulateurs) · Constituer le point d’entrée pour le département IT et assurer la coordination entre les auditeurs externes et l’IT pour la collecte des éléments, · Assurer un suivi et un reporting régulier au management sur l’avancement des livrables demandés par les auditeurs externes · Analyser les risques remontés par les CAC, travailler en collaboration avec les IT managers pour définir les plans de remédiation · Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) les clôtures des actions de résilience issues des audits externes · Assurer et animer les weekly meetings Suivi des demandes de la Conformité : · Consolider les contributions de la DSI aux divers rapports réglementaires annuels (AMF, REGSCI, CCO reports) · Définir avec les IT managers les plans de remédiation des findings identifiés dans les rapports réglementaires · Suivre et coordonner avec les IT manager les réponses aux demandes des équipes Compliance · Suivre et coordonner avec les IT manager les plans de remédiation · Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) et la Deuxième Ligne de Défense Compliance la clôtures des actions de compliance · Assurer et animer les weekly meetings avec les équipes Compliance Gestion des Audit internes : · Suivi des actions de remédiation des findings identifiés par les auditeurs internes · Assurer les weekly meetings pour le suivi des actions d’audit · Définir avec les IT manager les plans de remédiation et en assurer le suivi · Coordination de la clôture de toutes les actions d’audit interne impactant le profil de risque · Coordination pour la clôture de toutes les actions d’audit communes · Reporting pour les différents comités Risk

Contexte : Le client a lancé un programme à multiple dimensions avec 3 axes majeurs pour 2024 et 2025 : - Nouvel Outil d'Avant Vente (OAV) avec la mise en place d'une nouvelle offre - Mise en place du Référentiel Contrat Collectives, - Gestion des flux techniques et financiers MISSIONS : • plan d’actions et les livrables associés, en coordination avec l’ensemble des équipes en charge métier et DSIN. • Etre à l’aise aussi bien dans la relation avec les métiers et du contexte autour de la gestion de contrat en assurance collective que sur l'architecture et le déroulé, pilotage de projet de transformation SI • Organisation et animation de réunions, Compte rendus • Participation à l’élaboration de supports d’instance (ex : Comités de pilotage, Comité Stratégique) • Mise à niveau des outils de pilotage (budget, consommés, atterrissage, planning…) et de gestion des risques • Animer la relation entre les équipes IT, les métiers et l’IT en lien avec le pilote métier et les nombreux acteurs DTSI de chaque marque (CMP, Développement, Validation, Architecture, Production, …) • Rédaction de livrables (supports de réunion/comité, CR, …). • Consolidation des synthèses d'avancement projets du programme. • Tenir à niveau des outils de pilotage Des expériences significatives et réussies sur les activités de Direction de Projets IT / PMO sur des programmes ou projets stratégiques sont nécessaires, ainsi que la maitrise des outils de pilotage de projet dont ServiceNow ITBM.

Fiche de poste : 10 ans d’expérience Profil recherché : Consultant externe avec une expérience avérée dans la mise en œuvre de solutions informatiques pour la gestion des risques financiers Expérience souhaitée Gestion de projet sur les solutions informatiques pour la gestion des risques financiers Expérience avérée dans la documentation des besoins d’affaires pour les projets informatiques Compétences techniques requises § Gestion de projet § Expérience dans la rédaction de spécifications d’exigences d’affaires pour les développeurs informatiques § Connaissances en informatique § Expérience dans la fourniture de solutions informatiques pour la gestion des risques financiers § Anglais courant OBLIGATOIRE Compétences techniques optionnelles § Compréhension des principaux risques financiers supportés par une compagnie d’assurance (risque de liquidité, risque de taux d’intérêt, risque de crédit, risque d’investissement, risque de change, etc.) Autres compétences ou aptitudes souhaitées § Solides compétences en communication et en rédaction § Expérience en gestion des risques financiers (ou dans un rôle similaire avec des compétences transférables) Parcours et expériences § Expérience dans des projets de transformation § Expérience sur des projets liés à la mise en œuvre de solutions informatiques aux investissements et/ou à la gestion des risques financiers § Expérience dans la rédaction d’exigences d’affaires Description des missions et services Le consultant travaillera main dans la main avec les équipes de gestion des risques financiers pour comprendre les exigences des équipes de gestion des risques financiers et rédiger des spécifications fonctionnelles détaillées des systèmes de calcul et de reporting des risques financiers Les spécifications fonctionnelles doivent décrire en détail, dans un anglais simple, les fonctionnalités du système, les capacités prévues, les interactions avec les utilisateurs, les entrées, les paramètres, les calculs, les sorties. Les spécifications fonctionnelles doivent être entièrement valides et indépendantes des considérations et des solutions informatiques. Livrables demandés § Rédiger le document des spécifications fonctionnelles du système de calcul et de reporting de la GRF, pour chaque cadre de gestion de la FRM pertinent.

La Direction de la Transformation est le moteur de l’efficacité opérationnelle et de l’amélioration continue de l’entreprise sur les axes organisation, process et outils. Ses missions principales sont : • Accompagner les métiers dans la mise en œuvre des projets • Animer la gouvernance projet en lien avec les Métiers et les équipes DSI • Veiller à la bonne appropriation des changements et à l’Expérience Collaborateurs • Animer la démarche d’amélioration continue dans l’entreprise Dans le cadre du développement de son activité Vendor (fournisseurs/leasers/courtiers)/CBM (Crédit Bail Mobilier),Lease recherche un consultant Product Owner/MOA ayant des connaissances dans les sujets d’Octroi/Scoring pour intervenir auprès de la Direction de la Transformation. Lease a lancé un programme de refonte de ses outils de Front et Middle visant, entre autres, à mettre à disposition des outils Front deLease et des partenaires/Vendor un Service d’Octroi permettant de rendre des décisions de (re)financements automatiques ou plus rapidement. Afin d'atteindre cet objectif, le consultant devra travailler en étroite collaboration avec nos différentes équipes, notamment, la Direction de la Conformité, la Direction des Engagements, la Direction des Risques, les succursales commerciales en France et l’étranger et la DSI. Le PO/MOA est en charge de piloter la conception du Service octroi et d’en assurer le bon fonctionnement dans nos différents Parcours Front : définition des règles métier d’octroi, utilisation par les différents parcours Front et partenaires externes etc. Il doit être en capacité de comprendre les sujets métiers relatifs à l’octroi et de challenger les Directions métier sur ces sujets, tout en ayant une appétence IT. Les prestations attendues incluent : · Participer à la phase de maturation IT du service d’Octroi socle : questions-réponses sur l’EDB avec les Business Analysts, ateliers à mener pour précisions métier, validation des Users Stories · Participer à la recette du Service octroi socle : validation des cas de tests, analyse des cas de tests et sollicitation métier, restitution des cas de tests au métier · Préparer la stratégie de conduite du changement/Communication et la mener : planification, préparation des supports de formation/communication, mode opératoires, animation des séances de formation, accompagnement post MEP · Définir les parcours cibles des futurs utilisateurs internes (Commerce Lease) et externes (Partenaires externes) du Service Octroi : description détaillée des processus, données en input, flux retours · Rédiger les évolutions nécessaires (Expression de besoin puis User Story) pour utilisation du Service Octroi · Déterminer les règles d’octroi qui doivent s’appliquer selon la typologie de dossiers et de parcours en termes de Politique des Risques, KYC et Eligibilité au financement : ateliers métiers avec Direction Engagements, Risques et Conformité

Nous recherchons un Administrateur système, réseaux et sécurité F/H pour notre client dans le secteur de l'assurance à Lyon. Missions principales : Construit, maintient et contrôle le respect des normes et des principes d'architecture logicielle et technique du SI, en concertation avec les autres équipes de la DSI, dont le RSSI pour la sécurité. Organise les choix de veille technologique, instruit et formalise les dossiers de choix et les présente lors du comité d’architecture. Participe aux comités techniques et au comité d’architecture, en tant que contributeur et conseil technique respectivement. Vérifie et analyse les impacts techniques des nouvelles solutions ou nouvelles versions d’icelles, et leur cohérence avec l'architecture existante et les règles de sécurité. Support de niveau 3 auprès de l’ensemble des équipes de la DSI sur les technologies homologuées. Fournit la documentation requise sur son périmètre et assure les transferts de compétences vis-à-vis des équipes ITOPS. Participe à la montée en compétence des équipes, et promeut auprès de ces équipes les principes d’architecture du SI. De manière exceptionnelle, contribue au maintien en conditions opérationnelle du SI en renfort temporaire de l’équipe d’exploitation ITOPS. Assure une veille sur les applications, le socle infrastructure et les progiciels retenus par l’entreprise. Préconise les montées de version nécessaires pour rester conforme à la politique de sécurité du SI, et les réalise sur son périmètre. Propose des améliorations destinées à conférer une plus grande autonomie pour l’équipe ITOPS, ainsi qu’une plus grande efficience. Contribue aux travaux de sécurisation du SI pilotés par le RSSI. Collabore avec, ou dans certains cas pilote, les prestataires qui sont susceptibles d’intervenir pour de l’expertise ou de l’assistance sur les opérations du pôle. Architecture Système, Réseaux et sécurité Définit et met en œuvre les évolutions nécessaires en termes de matériel et logiciel sur l’infrastructure (compute, storage, network) en tenant compte de l’existant, de l’exploitation, de la sécurité, et de l’optimisation des coûts. En lien avec l’architecte solution, définit l’infrastructure nécessaire et suffisante pour les applications (existantes ou nouvelles), en tenant compte de l’optimisation, des SLA, de l’exploitabilité et des impacts. Contrôle la conformité des équipements avec les référentiels

Dans le cadre du programme de mise en conformité DORA de notre client dans le secteur banque/Assurance nous recherchons un CDP Sécurité MOA pour accompagner notre client sur la « Gestion des Risques liés aux TIC » et « la Gestion, la classification et la notification des incidents liés aux TI » de Dora. Contexte : La prestation s'effectuera en collaboration avec la responsable de l'équipe projets sécurité du client, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA.

Nous recherchons un(e) Référent(e) en sécurité des systèmes d'information pour accompagner notre clients sur ses projets métiers et techniques de la phase d'instruction à la mise en production. Le candidat retenu apportera son expertise en sécurité aux projets techniques et assurera un accompagnement des architectes sur les aspects sécurité de l'architecture technique de la solution, incluant l'authentification, le chiffrement et la sécurité des flux. Ingénieur(e) diplômé(e)en informatique, avec une expertise en Sécurité SI, en gestion de projet, en gestion des risques, compétences à livrer des résultats de haute qualité et garantir la conformité aux normes de sécurité, maîtrise des méthodes de projets PMC et Agile.

Prestation Maitrise d’ouvrage/suivi Opérationnel des demandes des clients L’objectif de la mission est d’assurer un suivi autour des sujets suivants • Sujets Risques Suivi des effets de leviers et engagements (Levier Net) Suivi du risque de contrepartie Suivi des Breach Actif Suivi de paramétrage des contraintes pre et post trade Reporting AIFM et MMF Suivi des risques Ex Ante Swing Pricing - Extraction sur demande • Sujets Conformité : Assurer le backup des sujets Conformité (abus de marché, franchissement des seuils, reporting règlementaire) Contexte : Au sein du domaine IT RiskManagement & Compliance la prestation se déroulera dans l'équipe projet en charge des sujets pour les clients : - Risques de marché, de gestion, de crédit, contraintes et opérations - Contrôles permanents (conformité, risques opérationnels, contrôle interne) Le consultant est en charge d’assurer la communication avec les différents clients, répondre à leurs besoins fréquents (génération des reportings mensuel, trimestriel) ou ponctuels (Analyse des nouvelles demandes de paramétrage/ configuration des outils en place…) Compétences fonctionnelles : Connaissance de l’asset management et des instruments financiers : niveau Confirmé (3) Rédaction de spécifications et documentations, animation d'ateliers : niveau Confirmé (3) Anglais : niveau Confirmé (3) Travail en méthode agile : notions (2) / confirmé (3) Compétences techniques : - Requêtes SQL : niveau Confirmé (3) La prestation devra prendre en compte : - L'animation de réunions et d'ateliers, la rédaction de spécifications et documentations - L'accompagnement des équipes métier à la bonne utilisation des outils - Être force de proposition, prise d'initiatives - La participation à l'amélioration technique et fonctionnelle de l'application - Le suivi de la production