Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur Cybersécurité spécialisé en Gouvernance, Risques et Conformité (GRC) pour rejoindre notre équipe. Vous serez responsable de la mise en œuvre et de la gestion des stratégies et des cadres de cybersécurité, en assurant la conformité réglementaire et la gestion proactive des risques. Missions principales : Gouvernance de la sécurité : Élaborer, maintenir et mettre en œuvre des politiques, normes et procédures de sécurité. Sensibiliser et former les équipes internes sur les bonnes pratiques et exigences de sécurité. Gestion des risques : Identifier, évaluer et traiter les risques liés à la cybersécurité à travers des analyses régulières. Maintenir et améliorer le processus de gestion des risques en lien avec les parties prenantes. Effectuer des audits internes et externes pour évaluer la conformité des systèmes. Conformité réglementaire : Garantir le respect des réglementations et standards en vigueur (RGPD, ISO 27001, NIS2, etc.). Assurer la documentation et le reporting des mesures de conformité pour les audits et inspections. Collaborer avec les équipes juridiques et IT pour adapter les politiques aux nouvelles exigences légales. Gestion des incidents : Contribuer à la définition et à la mise à jour des plans de réponse aux incidents de sécurité. Réaliser des exercices de simulation pour tester la robustesse des dispositifs en place.

Vos missions consisteront à contribuer à/au (x): Adapter la stratégie d'entreprise en cohérence avec les attendus et en conformité avec les attendus de la direction des Risques Groupe Anticiper les évolutions et préconise les adaptations en matière de risques opérationnels au regard de la cartographie des risques. Contribuer aux instances de Gouvernance Accompagne la maitrise des risques majeurs de l'entreprise par un contrôle régulier auprès des directions opérationnelles Veille et alerte auprès de la direction de l'efficacité des contrôles permanents et la mise en place des dispositifs de maitrise des risques. S'assure que le dispositif de gestion des délégations de Pouvoirs est à jour. S'assure du déploiement du PCA , de la mise à jour et du maintien des plans de continuité d'activité en condition opérationnelle. Acteur clé de la gestion de crise, met en place les procédures de gestion de crise et contribue à la sensibilisation des collaborateurs. -Conseil et support dans son domaine d'expertise sur les contrats majeurs

Passionné.e par la Sécurité des Systèmes d'Information et notamment par les sujets liés à la gouvernance, la gestion des risques ainsi que la conformité? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Réalisation d'états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc... Accompagnement à la certification ISO 27001, HDS, ISO 27701 Analyse des risques (ISO 27005, EBIOS RM) Audit et/ou mise en oeuvre de SMSI, SMVP Mission d'expertise en sécurité du SI: Pilotage de plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator) Suivi / mise en place des mesures techniques et organisationnelles Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc... Sensibilisation et formation des utilisateurs

La personne recherchée devra réaliser les missions suivantes : Animer les travaux de coordination DSIN et les pilotes DSIN des marques . • Piloter le plan d’action et les livrables associés, en coordination avec l’ensemble des équipes en charge IT (Solutions IT, Infrastructure et Centre de Production) • Porter la relation avec les métiers : expression de besoin, … • Gestion de projets : vous êtes responsable et garant du respect des engagements pris (Perimètre / planning / budgets associés) en vous appuyant notamment sur une gestion de risques. • Animer la relation avec les métiers (yc sponsor) et les nombreux acteurs DSIN • Rédaction de livrables. • Reporting des activités (comité de suivi IT , comité de pilotage,…) Compétences : • Solide expérience en gestion de projet que ce soit en cycle en V ou en agile. • Pilotage d’équipe pluridisciplinaire : fonctionnel / technique • Plusieurs expériences réussies dans le cadre de projets mise en oeuvre de projets réglementaires ou de conformité • Bonnes connaissances en Assurance dans des grands groupes • Rédaction de supports à destination de comités de direction Mission basée au Mans 3 jours par semaine

Notre client, une institution de renom dans le secteur bancaire, souhaite renforcer son équipe de maîtrise d’ouvrage dans le cadre de projets liés à la conformité réglementaire. Vous intégrerez une équipe agile dédiée à des projets stratégiques en lien avec la lutte contre le blanchiment d’argent, le financement du terrorisme et la fraude, ainsi que la gestion de la relation client (CRM). La mission se déroule à Paris 1er avec deux jours de télétravail / semaine. Démarrage prévue début janvier 2025. En tant que Consultant MOA, vous serez responsable de : Recenser et analyser les besoins métiers : Identifier, formaliser et prioriser les besoins en conformité réglementaire. Conduire la qualification fonctionnelle : Élaborer et exécuter des scénarios de test. Suivre les plans de tests et assurer la gestion des maintenances correctives. Proposer des solutions adaptées : Concevoir des études de solutions, préparer des scénarios, analyser les impacts, et animer des ateliers. Accompagner les utilisateurs : Former les utilisateurs (supports pédagogiques, sessions pratiques). Assurer le support fonctionnel et le suivi des incidents via l’outil dédié. Mise en œuvre technique : Intervenir sur l’intégration et la validation de solutions (notamment EMBARGO V6). Livrables attendus Cahiers des tests fonctionnels. Supports de formation. Études de solutions détaillées. Rapports d’incidents et tableaux de suivi. Documentation utilisateur et scénarios de qualification fonctionnelle.

JCW recherche pour l'un de ses clients dans le domaine bancaire un consultant pour une mission relative à la Gouvernance des Risques, portant principalement sur la préparation du rapport Pilier III, incluant la production, la mise à jour/la rédaction, ainsi que les contrôles de cohérence et de qualité. Le candidat sera également amené à contribuer à des reportings en lien avec la gouvernance des risques. Profil recherché : Bonne connaissance de la réglementation bancaire. Compétences spécifiques requises : Expertise des exigences réglementaires liées au rapport Pilier III et expérience pratique sur ce sujet. Maîtrise des états FINREP et COREP. Compétences avancées en outils bureautiques.

Cherchons un profil AMOA expert en conformité Bancaire pour accompagner la mise en conformité des processus et des outils informatiques de notre client bancaire, dans le respect des exigences réglementaires (Lutte contre le blanchiment d'argent, KYC, RGPD, sanctions internationales, etc.). Description et livrables de la prestation 1. Analyse des besoins métiers : • Recueillir et formaliser les besoins des équipes métier (Conformité, risques, Juridique, etc.). • Traduire les besoins métiers en spécifications fonctionnelles. • Analyser les impacts des réglementations sur les processus internes et les outils informatiques (Loi Sapin II, GDPR, CRD IV, etc.). 2. Coordination des projets : • Participer à la planification et au pilotage des projets liés à la conformité. • Assurer la coordination entre les différents intervenants (MOE, MOA, métiers, partenaires externes). • Garantir la livraison des projets dans les délais et budgets impartis. 3. Conception et mise en œuvre : • Rédiger les cahiers des charges fonctionnels. • Collaborer avec la MOE pour concevoir les solutions techniques. • Valider les solutions proposées et s'assurer de leur adéquation avec les besoins métiers. 4. Tests et recettes : • Élaborer les plans de tests fonctionnels. • Superviser ou exécuter les phases de tests (unitaires, fonctionnels, d'intégration). • Formaliser les anomalies et suivre leur résolution. 5. Accompagnement du changement : • Préparer et animer des ateliers de formation pour les utilisateurs. • Rédiger des guides utilisateurs et des supports de formation. • Assurer un suivi post-déploiement pour vérifier la bonne adoption des solutions.

La mission est d'une durée de 6 mois et renouvelable sur des périodes de 1 an. La mission ne dépassera pas une durée de 3 ans. Le prestataire devra mettre à disposition un consultant unique durant la durée de la mission. Les livrables sont les documents suivants : - Plan de contrôles pour la rénovation des contrôles - Procédures internes de l'équipe RCP - Tableaux de bord de suivi des dispositifs de maitrise des risques Dans le cadre de cette mission, le consultant devra disposer des connaissances suivantes : - une bonne connaissance générale de la production informatique (idéalement dans le monde bancaire); - idéalement, mais pas obligatoirement, connaitre les risques informatiques ; - maitriser les outils informatiques que sont Excel et Powerpoint. La maitrise d'un outil comme Access ou PowerBi serait un plus. Le consultant doit être : - autonome - moteur sur les sujets qu'il traite en étant capable de proposer des solutions et les mettre en oeuvre - avoir le sens du travail en équipe - montrer une capacité d'analyse et de synthèse affirmée dans ses restitutions. Enfin, vous travaillerez pour le chef de projet du projet de rénovation des plans de contrôle.

Offre d'Emploi: Consultant Confirmé - Mission de Renforcement Équipe Anti-Blanchiment Lieu : Paris, France Durée : 3 mois (renouvelable) Type de contrat : Mission temporaire Je recherche un consultant confirmé (3-5 ans d'expérience) pour une mission de trois mois. Le candidat retenu sera en charge de renforcer l'équipe dédiée à la lutte anti-blanchiment. Les principales responsabilités incluent la gestion du QLB (Questionnaire Lutte Anti-Blanchiment) et la production du RACI (Rapport Annuel Contrôle Interne). Assurer la gestion complète du QLB, y compris la collecte et l'analyse des informations nécessaires. Publier et diffuser le QLB conformément aux régulations en vigueur. Collaborer avec les différentes équipes internes pour réunir les données nécessaires à la rédaction du RACI. Rédiger et finaliser le RACI en respectant les délais et les standards de qualité de l'entreprise. Participer aux réunions de suivi et fournir des rapports d'avancement réguliers. Apporter une expertise technique et des recommandations pour améliorer les processus existants.

Au sein d’une grande banque basée à Toulouse, vous intervenez comme expert en sécurité des systèmes d’information afin de soutenir et conseiller les chefs de projets dans l’identification, l’évaluation et la maîtrise des risques cyber. Votre mission inclut la mise en œuvre de la méthodologie EBIOS Risk Manager, l’animation d’ateliers de cartographie des menaces, l’élaboration de rapports de sécurité et la proposition de solutions SSI adaptées. Vous serez amené à traiter des sujets sensibles impliquant des environnements critiques, voire classifiés, et des réglementations exigeantes ( ISO 27005, NIST SP 800-30, ISO 27001/27002, RGPD, NIS 2 ). Vous contribuerez ainsi à renforcer la résilience du SI, garantir la confidentialité des données bancaires, et accompagner les équipes internes dans la prise de décisions éclairées. Votre rôle nécessite une excellente capacité d’analyse, de synthèse, ainsi qu’une grande rigueur pour anticiper et gérer des menaces complexes ( APT, attaques ciblées ) au cœur de l’écosystème bancaire.

L'équipe projet Risques Climatiques Physique a besoin de se renforcer dans le cadre des prochaines évolutions de l'application, et aussi du support fonctionnel à apporter au métier. Les tâches confiées au prestataire seront les suivantes : - documentation de l’existant et spécification des évolutions futur - Organisation et animation d’ateliers portant sur les thématiques traitées - Préparation et réalisation des travaux de recette - Traitement des demandes d'analyse des données en base dans l'application, en support aux demandes métier sur la production. Une compétence d’analyse et requêtage de données en base est nécessaire Objectif du projet Risques Climatiques : Mise en place de datasets règlementaire et opérationnels sur les Risques Climatiques Physiques dans l'environnement cloud GCP. Ces datasets correspondent aux données liées aux biens financés, assurés et mis en garantie dans le groupe, la vulnérabilité de ces biens aux aléas climatiques et l'impact financier. Le projet comporte également l’echange de flux avec un partenaire et la constriction de reporting Power BI de restitution des résultat d’analyse Risques

Nous recherchons pour notre client plusieurs Business Analyst IT pour rejoindre les équipes du périmètre du financement et du risque de crédit. Vous interviendrez sur des projets et la maintenance des métiers au sein des équipes IT et BI lié à plusieurs domaines de la CIB. Vos missions : Ateliers avec les métiers pour recueil des besoins rédaction des spécifications fonctionnelles préparation et exécution des plans de tests Présentations des livrables aux utilisateurs rédaction de synthèse Accompagnement à la conduite du changement Suivi de la qualité de la production Pré-requis : Bac+5 école d'ingénieur Vous avez entre 6 et 10 ans d'expériences sur des comptes bancaire CIB, et connaissez les concepts liés aux métiers du risque de crédit et ou du financement Maitrise de SQL, Agilité (Scrum), compétences en Power BI (reporting) Anglais courant obligatoire

La prestation sera rattachée au service « Risques opérationnels » à la direction des Risques. Les missions du service Risques opérationnels » sont : - La gestion des risques opérationnels - La gestion des prestataires et de l'externalisation - Le plan de continuité d'activité - La gestion de crise - Le contrôle interne - La gestion des nouveaux produits de financement Monc client souhaite une prestation d'accompagnement, dans le cadre du projet de mise en conformité DORA, de la direction des risques. En termes d'enjeux, il s'agit d'un projet réglementaire dont les délais de mise en oeuvre sont contraignants. Le pilotage transverse de la mise en conformité DORA est porté par le siège « Project Management ». Les chantiers IT sont portés par la DSI (encadrement vert). Le périmètre du service « Risques opérationnels », qui fait l'objet de cet AO, porte sur les chantiers « Central Outsourcing » et « BCM » (encadrement rouge). Même s'il s'agit d'un périmètre non-IT, la conduite des chantiers sera en coordination avec le service « IT GRC » et d'autres entités du groupe (département BCM, Central Outsourcing département et Dora project Team). Dans ce cadre, le prestataire aura la charge de : - Assurer la mise en place des attentes listés en 7.2 dans les délais définis par le siège. - Assurer un suivi d'avancement sur les sujets d'intervention vis-à-vis du siege et en interne au service « Risques Opérationnels » - Proposition des optimisations aux processus gestion de prestataire et/ou Plan de continuité d'activité associés au projet DORA En fonction des priorités, le prestataire sera amené à intervenir également sur des sujets connexes à DORA et portés par le service des risques opérationnels.

Vorstone est à la recherche d'un Analyste des risques Cybersécurité confirmé pour un client basé en Ile-de-France. L'Analyste des risques Cybersécurité confirmé intégrera une équipe en charge de la maîtrise et l'évaluation des risques Cybersécurité sur le périmètre de la production IT du Groupe et apportera d' une expertise Cybersécurité en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT. - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité). - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD (Active Directory). Si vous êtes intéressé par ce poste d' Analyste des risques Cybersécurité confirmé et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303. Vorstone is acting as an Employment Business in relation to this vacancy.

Nous recherchons un Manager de transition spécialisé en gestion des risques TIC (ICTRM) pour le compte d'un de nos clients bancaires dans le cadre de la mise en œuvre de la réglementation DORA. Cette mission s’inscrit dans un projet stratégique de renforcement de la résilience opérationnelle, avec un focus particulier sur les contrôles de la 1ère ligne de défense et la conduite du changement auprès des équipes. Rôles et responsabilités : - Superviser les activités opérationnelles liées à la mise en place des contrôles de la 1ère ligne de défense. - Coordonner les équipes Risques, Conformité, IT et métiers pour assurer une gestion intégrée et cohérente des risques TIC. - Déployer un plan de conduite du changement en collaboration avec les équipes dédiées. - Organiser des sessions de sensibilisation pour les équipes métiers, en produisant des supports pédagogiques et des formations adaptées. - Assurer une transition en douceur avec le futur interne recruté pour cette fonction. Compétences requises : - Expérience confirmée en management d’équipe, en particulier dans le domaine des risques TIC. - Expertise en gestion de projets ICTRM et connaissance approfondie de la réglementation DORA. - Capacité à collaborer avec des équipes multidisciplinaires (techniques, métiers, risques, conformité). - Excellente aptitude à sensibiliser et accompagner les équipes dans l’intégration de processus et outils complexes. - Maîtrise des environnements techniques et métiers d’assureurs, avec une capacité à coordonner des projets dans des contextes exigeants. Détails : Durée : 5 mois Dates : Février à juin 2025 Lieu : Paris Temps plein Freelance

Intervention sur divers projets stratégiques internationaux visant à moderniser la gestion de la délinquance financière dans toutes les filiales du groupe. Mise en œuvre d'une solution basée sur l’intelligence artificielle et le machine learning pour renforcer la sécurité financière. Simplification de l’architecture IT grâce à une approche data-centric, adoption des APIs et décommissionnement des systèmes legacy. Contribution à la transformation digitale de la banque, avec un impact direct sur l’efficacité opérationnelle et la conformité aux réglementations financières internationales.