Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la structuration de ses dispositifs de gouvernance sécurité, une grande organisation du secteur recherche un consultant senior cybersécurité spécialisé en gestion des risques, gouvernance documentaire et TPRM . La mission consiste à accompagner la définition des processus de sécurité liés à la gestion des tiers , contribuer au déploiement des outils de third-party risk management , et assurer l’intégration de la cybersécurité dans les projets stratégiques du groupe (Cyber-by-Design). 🎯 Vos principales missions Définir et formaliser les politiques, standards et processus liés à la gestion des fournisseurs et des tiers Cadrer les besoins, rédiger les spécifications technico-fonctionnelles d’un outil TPRM, participer aux tests et accompagner sa mise en production (RUN) Animer une communauté cybersécurité autour des enjeux liés aux projets stratégiques (IA, SAP, RH, etc.) Réaliser des ISP (intégration sécurité projet) sur des projets critiques du groupe Participer à l’ amélioration continue des politiques de sécurité et à leur application transverse dans les entités 📌 Environnement & contexte Contexte gouvernance et cybersécurité transverse Intégration au sein d’une équipe dédiée à l’approche Cyber-by-Design Collaboration étroite avec les équipes CISO, IT, architecture, achats, juridique et métiers 🧠 Compétences attendues Expérience en cybersécurité GRC / gouvernance / risk management Maîtrise des méthodologies d’analyse de risque : EBIOS RM, ISO 27005, FAIR Connaissance des processus d’évaluation des tiers (TPRM) et intégration de la sécurité dans les projets (RFI/RFP, PAS, fiches de sécurité…) Très bonne capacité rédactionnelle et de formalisation de livrables Autonomie, rigueur, esprit de synthèse et force de proposition Aisance en animation d’ateliers multi-interlocuteurs (IT, sécurité, métiers)

🏁 CONTEXTE Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité fonctionnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. 🎯 MISSIONS Périmètre d’activité : • Appréciation des risques cyber ✓ Identification des risques ; ✓ Définition des scénarios de risque ; ✓ Evaluation des risques ; ✓ Elaboration et mise en œuvre des plans de traitements des risques ; ✓ Surveillance et revue. • Sensibilisation et communication cybersécurité ✓ Définition des objectifs ; ✓ Implication des parties prenantes ; ✓ Déploiement des actions de sensibilisation ; ✓ Animation du Cercle Ambassadrices/Ambassadeurs Cyber ; ✓ Organisation du CyberMois ; ✓ Conception et déploiement des actions de communication ciblées selon le besoin opérationnel cyber. • Third-Party Security - Intégrer la sécurité dans les contrats avec les fournisseurs : ✓ L’identification de la maturité sécurité ; ✓ La définition des clauses contractuelles pour représenter les exigences sécurité ; ✓ La réalisation et suivi de Plan Assurance Sécurité. - Intégrer la sécurité dans les contrats avec les clients ✓ Les réponses sécurité aux appels d’offres clients ; ✓ La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; ✓ La définition des clauses contractuelles pour répondre aux exigences sécurité. • Conformité réglementaire cyber Dans le cadre de la préparation de la démarche de mise en conformité réglementaire sur le volet cyber: ✓ Contribuer à la structuration des travaux de mise en conformité ; ✓ Déploiement des contrôles requis en collaboration avec les parties prenantes adéquates ; ✓ Formalisation de l’évolution du corpus documentaire cyber afférent ; ✓ Articulation de la synthèse Groupe. • Gestion des audits organisationnels ✓ Périmètre fournisseurs • Amélioration du corpus documentaire cyber

Dans le cadre du programme de mise en conformité réglementaire lié au règlement européen DORA (Digital Operational Resilience Act) et à la gestion des risques des tiers ( TPRM ), nous recherchons un PMO senior pour accompagner le pilotage global des initiatives de résilience et de contrôle des contrats d’externalisation IT. 🎯 Missions principales : Coordination globale du projet DORA/TPRM avec les régions EMEA / AMER / APAC et les équipes centrales Préparation des comités de pilotage (SteerCo) et réunions centrales : production de slides , suivi des KPI (via Excel ou Power BI ) Animation et suivi des échanges avec les régions , rédaction de comptes rendus Suivi des plans de remédiation des contrats IT par pays et mise à jour des tableaux de bord Appui à l’ évaluation TPRM des services et contrats avec les prestataires externes Enrichissement des outils de gestion des risques contractuels Intégration des exigences réglementaires (résilience, sécurité, continuité) dans les processus contractuels Suivi des gouvernances et mise en œuvre des indicateurs de service pour les contrats externes 🧠 Compétences requises : Expérience PMO senior (10 ans min.) , avec une forte capacité à piloter des projets complexes dans un contexte réglementaire Parfaite maîtrise de l’anglais à l’écrit comme à l’oral (contexte international) Très bonne maîtrise de Power BI et Excel (modélisation de KPI) Connaissance approfondie de la gestion des risques tiers (TPRM) et de la réglementation DORA Excellente capacité à travailler en mode transverse avec des interlocuteurs IT, Risk, Sécurité, Achats et Juridique

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk Manager Conformité/Gouvernance. Services : Le service s'acquittera des tâches suivantes: - Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité des OpCos - Être le principal point de contact des OpCos pour l'entreprise sur la partie Cyberdefense Operations Security - Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo - Contribuer à fournir des preuves provenant d'exigences internes/externes - Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo - Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité. - Être l'homme du milieu entre les entités et les équipes techniques/produits de GO - Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires pour lesquels Cyberdefense est impliqué en tant que propriétaire du contrôle.

La mission proposée se situe au sein du département Business Implementation, rattaché à Client Delivery (Opérations & IT), dans l’équipe Business Change Management du référentiel Tiers CERISE. Cette équipe collabore étroitement avec les autres équipes KYC & Due Diligence, Référentiel Comptes ainsi que les équipes des référentiels locaux, Data Office, Compliance, Risk, Finance, Client Development ou les Client Lines ainsi que les équipes du pôle CIB et du groupe en charge des référentiels Clients & Tiers. En plus d'une maintenance évolutive continue, plusieurs projets fondamentaux et transverses sont menés par l’équipe pour mieux définir la gouvernance et la qualité de la donnée. La mission principale sera la prise en charge des projets de change & transformation, et des maintenances autour de l'outil interne CERISE (Référentiel Tiers) en tant que owner des processus fonctionnels liés à l'outil.

Missions : Identification des risques Définition des procédures Application des procédures Vérification Projet fonctionnel : Appliquer la stratégie de gouvernance du client en termes d’analyse de risque workplace et telecom Assurer la continuité et la résilience des outils Assurer la sécurité en cas d’acquisition de nouvelle société par exemple Que doit-il savoir-faire : ❗Avoir un background endpoint M365❗OBLIGATOIRE Lire et comprendre un schéma de flux Comprendre l’articulation d’une architecture SI Connaitre la méthodologie d’analyse de risque Technologies utilisées : Teams M365 ❗ Anglais : Courant ❗ OBLIGATOIRE

Au sein de la fonction, le département Cybersecurity and Digital Fraud (CDF) a en charge le suivi des risques Cyber des systèmes d’information pour garantir la sécurité de la Banque et de ses clients. Vous rejoignez l’équipe du CISO monétique dont le rôle principal est (i) de définir et promouvoir la gouvernance Cybersécurité des départements Monetiques Services (ITMS), (ii) de les accompagner dans la connaissance, le contrôle et le pilotage de leurs risques Cyber, ainsi que (ii) d’assurer la supervision bout-en bout des risques Cyber. Missions : Le consultant (Information Technology Risk Expert) a les missions suivantes : • Animation de la filière locale d’ITRM (IT Risk Management) • Gestion du déploiement des pratiques de gestion des risques IT dans l’Entité ITMS • Pilotage et encadrement de la gestion des risques IT • Gestion d' un portefeuille de projets de remédiation pour la gestion des risques IT • Suivi du reporting au CISO Monétique pour la gestion des risques IT

Nous recherchons un(e) Architecte Solution IAM spécialisé(e) en gouvernance cybersécurité pour une mission stratégique dans le secteur bancaire européen. Vous intégrerez une équipe experte dédiée à l’architecture et à l’ingénierie des solutions d’Identity & Access Management (IAM) et Privileged Access Management (PAM). Contexte de la mission : Vous serez impliqué(e) de bout en bout dans le cycle de vie des services IAM, assurant le maintien en condition opérationnelle (MCO), le support niveau 3, ainsi que le cadrage, l’étude d’opportunités et faisabilités, la conception, les tests, l’accompagnement et la formation. Le périmètre couvre un large éventail de services incluant identification, authentification, gestion des secrets, comptes à privilèges, durcissement sécurité, contrôle secondaire et modélisation des accès. Principales responsabilités : Expertise technique et fonctionnelle sur SailPoint IIQ. Évaluation et validation des besoins métiers, techniques et sécurité liés à l'IAM. Conception, intégration et modélisation de solutions dans un environnement hybride (Cloud / On-premise). Simplification, rationalisation et optimisation des processus existants dans une perspective de transformation continue. Audit des solutions actuelles pour proposer et implémenter des axes d’amélioration. Traduction des exigences métiers en processus techniques et procédures robustes. Garantie du respect des SLA et amélioration continue du maintien en condition opérationnelle (MCO). Formation et accompagnement des équipes support (niveau 2, fonctionnel et technique). Garantir la pertinence et la sécurité des solutions en réponse aux attentes fonctionnelles et métier. Collaboration transverse avec les équipes IT Security & Risk et les métiers.

Contexte et activités principales En tant que membre d'une équipe projet, vous soutiendrez les managers produits et applications dans la mise en œuvre et le déploiement des activités clés de risque principalement dans les domaines de la technologie, des données et de la sécurité, afin de sécuriser les services fournis aux entités réglementées et de parvenir à un niveau de résilience conforme aux exigences réglementaires évolutives et aux normes du groupe. * Assurer le déploiement du cadre de risque sur un périmètre et un calendrier définis. * Identifier et qualifier les risques de manière autonome avec la première ligne de défense. * Soutenir la conception et la mise en œuvre des réponses aux risques. * Suivre les plans de mitigation et alerter les gouvernances concernées. * Coordonner avec les autres lignes de défense, les équipes transversales et les experts. * Définir et suivre les KPI et tableaux de bord pertinents pour le rapport d'avancement. * Soutenir l'équipe risques dans la préparation des comités de risque. * Planifier et animer les réunions de suivi avec la première ligne et les départements internes. * Surveiller les étapes clés, les livrables et l'engagement des parties prenantes.

La mission se déroulera sous la responsabilité de la tour de contrôle. Elle consiste au sein de la tour de contrôle à prendre le rôle de security & risk manager. La tour de contrôle intervient de façon transverse au sein de CSI sur les activités suivantes : - Amélioration des process, méthodes et outillage du RUN - Gouvernance et animation du RUN - Sécurité et robustesse - Gestion des évènements et des crises, gestion des changements et projets techniques transverses - Run composante intégrée au cycle de vie des projets - Relation production - Support technique La tour de contrôle anime et pilote un programme d’amélioration continue. En tant que security & risk manager, l’intervenant sera amené à produire les prestations suivantes - Vulnérabilités o Est en charge de la surveillance générale des vulnérabilités et oriente les remédiations avec les référents applicatifs et/ou CAGIP, o S’assure de la bonne production des KPI, o Produit et diffuse le reporting sur les vulnérabilités aux équipes opérationnelles CSI et aux instances de suivi, o Apporte son expertise aux équipes opérationnelles CSI o Anime le réseau des security relays au sein de CSI o Travaille à la sensibilisation et à la formation des équipes CSI sur les aspects de sécurité - Robustesse o Fiche sécurité  Assiste les référents applicatifs à maintenir leurs fiches sécurité et à mettre en œuvre les améliorations o Tests ILSI  Suit, centralise et reporte l’avancement des tests ILSI o Tests PSI  Valide les périmètres applicatifs, recense les testeurs  Coordonne les tests (intervention le week-end 2 fois/an) et le reporting des résultats - Gouvernance o Prépare et anime les COmités de SECurité de CSI o Contribuer et participer aux Comités de Qualité du Run Sécurité. o Alimente en KPI les Monthly Management Committee o Participation à d’autres instances de suivi autour de la sécurité - Gestion de crise cyber sécurité ou de sureté o Participe aux comités techniques, coordonne les actions, gère la communication en relation avec l’incident manager et en respectant les procédures. - Cartographie des risques, recommandation et contrôle permanent o Participe à la revue de la cartographie des risques et des plans d’action associés o Suit le bon déroulement des plans d’action liées à son activité En fonction de l’actualité, l’intervenant pourra être amené à traiter d’autres activités. Compétences requises du prestataire : - Avoir une expérience avérée en cyber sécurité et en gestion des vulnérabilités - Avoir une bonne connaissance générale des applications et des infrastructures IT - Curiosité, gout pour l’investigation - Savoir animer des réunions et faire des comptes rendus - Autonomie, rigueur et cadrage des actions attendues - Aisance de communication écrite et orale, s’adapter au public

La prestation consiste à assister le Risk manager sur : - la mise en œuvre de la gouvernance IT risk & cyber (déploiement internal control campaign, CACs..) - la gestion des risques IT et Cyber - la gestion de la conformité sécurité • Gouvernance sécurité o Analyse des indicateurs de sécurité o Contribution à la Cartographie des risques IT & Cyber o Gestion des exceptions à la politique de sécurité o Suivi des vulnérabilités (patching, pen-tests, bug-bounty) o Contribution à la production des livrables, support aux comités sécurité • Intégration de la sécurité dans les projets o Réalisation d’analyse de risque o Suivi des risques IT & Cyber dans les projets • Gestion des risques IT & Cyber des tièrces parties o Contribution pour le choix des solutions et prestataires o Audit sécurité des sous-traitants o Suivi des non conformités et vulnérabilités • Réaliser pour l’IT, la campagne de self assessment remandée par le contrôle Interne et le suivi des plans d’audit interne.

Root-Menu recherche un MOA spécialiste DORA pour piloter la mise en conformité réglementaire au sein de son dispositif de résilience numérique. Le candidat idéal saura traduire les exigences du règlement DORA en feuilles de route opérationnelles, en lien avec les équipes IT, risk management et métiers. Les tâches et les livrables : ● Analyse des exigences du règlement DORA (résilience opérationnelle numérique) et cartographie des écarts. ● Coordination de la définition des plans d’action pour assurer la mise en conformité réglementaire. ● Élaboration des processus de gouvernance, gestion des risques liés aux TIC, tests de résilience. ● Suivi des livrables IT, sécurité, continuité d’activité et prestataires critiques. ● Animation des comités de pilotage, rédaction des reporting de conformité. ● Contribution à la documentation réglementaire à destination des autorités compétentes.

Dans le cadre de la création en 2024 d’un nouveau domaine dédié au support applicatif métier et à la production au sein d’un département IT Global Markets & Risk (IT GMR) d’une grande institution bancaire internationale, nous recherchons un consultant expérimenté pour accompagner la poursuite de la mise en place opérationnelle du dispositif courant 2025. Missions principales : Coordination et suivi de la mise en œuvre des actions d’amélioration identifiées au niveau de l’Exco IT GMR. Poursuite et structuration d’une étude « Follow the Sun » : définition du projet, élaboration de la feuille de route et pilotage de son implémentation. Déclinaison et opérationnalisation de l’IT Run Framework défini à l’échelle de la banque d’investissement, avec une adaptation sur le périmètre des activités GMR. Travaux à mener sur la rédaction, la communication et le déploiement auprès des équipes. Prise en charge du déploiement de certaines actions d’amélioration (rédaction de procédures, formalisation de principes, communication interne, change management...). Profil recherché : Expérience significative (environ 10 ans) en environnements CIB, avec une connaissance approfondie des métiers de la banque d’investissement et de leurs organisations. Maîtrise reconnue des fonctions IT Support/Run/Production et de leur gouvernance pour des activités de marché et gestion des risques. Excellentes compétences en gestion de projet, conduite du changement et coordination de transformations en DSI. Solides connaissances des référentiels ITIL. Mission longue – Démarrage ASAP – Anglais courant impératif.

Dans le cadre du développement de notre expertise dans le domaine des risques financiers, nous recherchons un(e) Consultant(e) Senior Risque de Crédit spécialisé(e) en AMOA et pilotage de projets. Missions principales En tant que Consultant(e) Senior, vous interviendrez auprès de nos clients sur des projets stratégiques liés à la gestion du risque de crédit. Vos missions incluront : Assistance à Maîtrise d’Ouvrage (AMOA) : Assistance à Maîtrise d’Ouvrage sur les normes de provisionnement IFRS9 ou RWA, le calcul des paramètres en amont des calculs, la prise en compte et modélisation des données macro-économiques Rédiger les expressions de besoins et spécifications fonctionnelles détaillées. Animer des ateliers de travail avec les équipes métiers (Risk Management, Finance, IT). Suivre les phases de recette fonctionnelle et de mise en production. Cadrage des besoins et pilotage de projets : Piloter la réalisation des stress testing exigés par la réglementation (EBA, climatique, stress test interne etc.) Piloter les exercices trimestriels de provisionnement IFRS9 Identifier et formaliser les besoins métiers pour améliorer les systèmes Risque et prendre en compte les nouvelles réglementations. Piloter les phases de cadrage et d’analyse fonctionnelle des projets SI liés au risque de crédit. Coordonner les différents acteurs : métiers, IT, et autres parties prenantes. Expertise métier : Apporter votre expertise dans les méthodologies et outils liés à la gestion du risque de crédit (Bâle III/Bâle IV, IFRS9). Contribuer à l’analyse sur le coût du risque et l’évolution des portefeuilles clients et la présentation de ces travaux aux instances de gouvernance Concevoir des indicateurs clés de suivi et de reporting des risques Accompagner les clients dans l’adaptation aux évolutions réglementaires. Encadrement et développement commercial : Encadrer des consultant·e·s juniors sur vos missions. Contribuer au développement commercial en participant à des appels d’offres et en valorisant notre expertise auprès des clients.

Dans le cadre de la transformation digitale et de la mise en conformité réglementaire (BCBS 239, GDPR, DORA…), notre client – un grand groupe bancaire international – renforce son équipe Data Management avec un Business Analyst spécialisé en Data Lineage . L’objectif est de renforcer la traçabilité et la compréhension des flux de données à travers les différents systèmes de l’entreprise. 🛠️ Missions principales : Recueillir les besoins des équipes métier et IT concernant la cartographie des données. Définir et documenter les flux de données de bout en bout (data lineage), en lien avec les équipes Data, IT, Risk, Finance... Identifier les sources, traitements, et points de consommation des données. Participer à la mise en place d’outils de Data Lineage et en assurer la cohérence et la maintenance. Contribuer à la mise en conformité des référentiels de données selon les exigences réglementaires. Être le lien entre les équipes métier, architecture, gouvernance de la donnée et IT.

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C’est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil. Faites partie d'une grande équipe En tant que Consultant en Gouvernance de la Sécurité de l'Information , vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information . Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier , en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain. Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information : Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information. Vous êtes en veille constante sur les problématiques liées à la cybersécurité. Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.). Vous avez de fortes compétences rédactionnelles et analytiques . Vous proposez des approches structurées et êtes organisé dans votre travail. Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre. Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.). Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM , etc. Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.). Niveau en français : courant à natif (C1-C2) . Niveau en anglais : bon (B1 minimum) .