Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Pour notre client, un acteur majeur dans le domaine de la maîtrise de risques, nous sommes à la recherche d'un Coordinateur Delivery qui sera le point d’entrée de toutes les demandes de changement des projets et des demandes techniques opérées. En tant que Coordinateur Delivery, vous devez avoir une vision 360° des changements transverses techniques sur l’intégralité de votre périmètre. Votre rôle consiste également à assurer la traduction technique des besoins exprimés par les chefs de projet et émettre les demandes à travers le Catalogue de Service (intégré aujourd’hui dans GLPI). MISSIONS Être responsable du déploiement des changements applicatifs ou techniques pour les domaines fonctionnels ou techniques dans les différents environnements sous responsabilité du delivery (Int, Rec, Preprod, Prod, Formation) Superviser les demandes de service à travers le Catalogue publié dans GLPI Communiquer régulièrement vers le CP sur les délais prévus, l’avancement des demandées dans le catalogue de service et dans gestlive Porter les sujets techniques dans les Comités Technique (COTECH) Organiser et animer les Comités de déploiement (CODEP, PRECAB) : convier et s’assurer de la disponibilité de qui est nécessaire dans les pôles INFRA/PROD, SSI, CTO, CSU, APPLI (avec l’aide du CP pour mobiliser si nécessaire) Être responsable de la construction des chronogrammes Pour toute demande, sous la responsabilité du Delivery, le Coordinateur Delivery devra confirmer la charge de travail au CP à l’aide du catalogue de service, puis le CP gèrera la planification et l'affectation dans Triskell avec l’aide des PMOs S’assurer de la bonne exécution des déploiements poste de Travail (et de leur qualité, par picking) à l’aide du/des Référents Delivery et des acteurs INFRA/PROD en charge de ces déploiements Remonter aux CPs les besoins d’arbitrage le plus en amont possible Piloter, à court terme, le traitement des alertes CSU escaladées au pôle appli pour les domaines fonctionnels pour lequel il est rattaché et déclencher / animer les cellules d’urgences / crises sur ces périmètres Produire un rapport d’avancement régulier, et s’assurer de la mobilisation des acteursnécessaires à la résolution des incidents liés aux alertes remontées Porter les exigences d’exploitabilité exprimées par les pôles INFRA/PROD

Au sein du département Production IT, vos missions seront : Piloter la TMA applicative eApps/BI Support Etre le point de contact privilégié du Management de la DSI Définir et implémenter les indicateurs de services Production régulière des indicateurs de l activité de RUN Gestion des incidents Gestion des problèmes (incidents récurrents, irritants et problèmes sensibles) Gestion des demandes Gestion de l obsolescence Gestion des risques Gestion de la continuité de service Participe aux comités IT avec les Métiers

Évaluation des risques (Risk Assessment) : Identifier, évaluer et prioriser les risques liés à la sécurité de l’information. Établir des plans d'atténuation pour réduire les risques critiques. Suivi de la Politique de Sécurité des Systèmes d’Information (PSSI) : S'assurer que la PSSI est à jour, bien communiquée et respectée au sein de l’organisation. Mettre en œuvre les contrôles nécessaires pour garantir la conformité à la PSSI. Plan de contrôle permanent (Suivi des GAP Analysis) : Élaborer et superviser le plan de contrôle permanent pour les systèmes de sécurité. Assurer le suivi des analyses de gap et proposer des actions correctives. Rédaction et mise à jour des corpus documentaires : Rédiger, mettre à jour et harmoniser les procédures, politiques, et guides de sécurité. Veiller à ce que les documents soient accessibles, compréhensibles et régulièrement actualisés. Revues contractuelles (Clients et Fournisseurs) : Examiner les aspects de sécurité des contrats clients et fournisseurs. S'assurer que les obligations de sécurité sont clairement définies, acceptées et appliquées. Accompagnement de la mise en place du SOC (Security Operations Center) : Collaborer avec les équipes techniques pour la mise en œuvre du SOC. Assurer un suivi rigoureux des déploiements et valider la conformité des opérations du SOC aux exigences de sécurité. Audit sécurité : Planifier et réaliser des audits de sécurité internes et externes. Identifier les écarts de sécurité, établir des recommandations, et s'assurer de la mise en place des actions correctives. Animation des comités de pilotage sécurité : Préparer et animer les comités de pilotage sur la sécurité avec les parties prenantes. Assurer la communication régulière des enjeux, résultats et progrès des actions de sécurité. Rapports d’évaluation des risques Suivi et rapports de conformité de la PSSI Plan de contrôle permanent mis à jour Corpus documentaire sécurisé et à jour Comptes rendus des comités de pilotage sécurité Documentation d’audit et GAP Analysis Support dans la mise en œuvre du SOC

Pour notre client, un acteur majeur dans le domaine de la maîtrise de risques, nous sommes à la recherche d'un Coordinateur Delivery qui sera le point d’entrée de toutes les demandes de changement des projets et des demandes techniques opérées. En tant que Coordinateur Delivery, vous devez avoir une vision 360° des changements transverses techniques sur l’intégralité de votre périmètre. Votre rôle consiste également à assurer la traduction technique des besoins exprimés par les chefs de projet et émettre les demandes à travers le Catalogue de Service (intégré aujourd’hui dans GLPI). MISSIONS Être responsable du déploiement des changements applicatifs ou techniques pour les domaines fonctionnels ou techniques dans les différents environnements sous responsabilité du delivery (Int, Rec, Preprod, Prod, Formation) Superviser les demandes de service à travers le Catalogue publié dans GLPI Communiquer régulièrement vers le CP sur les délais prévus, l’avancement des demandées dans le catalogue de service et dans gestlive Porter les sujets techniques dans les Comités Technique (COTECH) Organiser et animer les Comités de déploiement (CODEP, PRECAB) : convier et s’assurer de la disponibilité de qui est nécessaire dans les pôles INFRA/PROD, SSI, CTO, CSU, APPLI (avec l’aide du CP pour mobiliser si nécessaire) Être responsable de la construction des chronogrammes Pour toute demande, sous la responsabilité du Delivery, le Coordinateur Delivery devra confirmer la charge de travail au CP à l’aide du catalogue de service, puis le CP gèrera la planification et l'affectation dans Triskell avec l’aide des PMOs S’assurer de la bonne exécution des déploiements poste de Travail (et de leur qualité, par picking) à l’aide du/des Référents Delivery et des acteurs INFRA/PROD en charge de ces déploiements Remonter aux CPs les besoins d’arbitrage le plus en amont possible Piloter, à court terme, le traitement des alertes CSU escaladées au pôle appli pour les domaines fonctionnels pour lequel il est rattaché et déclencher / animer les cellules d’urgences / crises sur ces périmètres Produire un rapport d’avancement régulier, et s’assurer de la mobilisation des acteursnécessaires à la résolution des incidents liés aux alertes remontées Porter les exigences d’exploitabilité exprimées par les pôles INFRA/PROD

Je suis à la recherche pour un de nos clients d'un Business Analyst Trade Finance. La squad Risk Management travaille à développer un nouvel outil pour les équipes middle office corporate & commodity, notamment de suivi des risques et de workflow de validations des opérations middle office/front office en mode AGILE. Maîtrise de l’anglais avec un niveau B2. • Accompagner le métier pour formuler ses user stories et les rédiger, • Challenger les besoins exprimés par le métier, approfondir les expressions de besoin en précisant les détails des règles fonctionnelles et en s'assurant de leur complétude, • Accompagner les équipes de développement en précisant ou en faisant préciser les points qui le nécessitent • Rédiger les critères d’acceptance et tester les fonctionnalités développées

Gestion de Projet de Cybersécurité : Piloter des projets de cybersécurité de grande envergure pour renforcer la sécurité de l’information et la protection des données au sein de l'OCDE. Élaborer et maintenir des plans de projet détaillés incluant les objectifs, les calendriers, les ressources et les budgets. Superviser l’ensemble des phases du projet (planification, exécution, suivi, et clôture) en veillant au respect des délais et des exigences de qualité. Évaluation des Risques et Conformité : Conduire des analyses de risques pour identifier les vulnérabilités potentielles et proposer des mesures correctives adaptées. S’assurer que les projets respectent les standards de sécurité internationaux, les exigences de conformité réglementaire, et les politiques internes de l’OCDE. Collaborer avec les équipes de conformité et de sécurité pour développer des procédures et contrôles de sécurité. Coordination Interne et Externe : Travailler en étroite collaboration avec les parties prenantes internes, notamment les équipes IT, le département de sécurité, et les dirigeants de l’OCDE pour aligner les objectifs de sécurité avec les priorités organisationnelles. Gérer les relations avec les partenaires externes et les fournisseurs de solutions de cybersécurité, en s'assurant de l'intégration des technologies les plus avancées et pertinentes. Suivi et Reporting : Élaborer des rapports réguliers pour les parties prenantes, résumant les progrès des projets, les risques et les actions en cours. Présenter les résultats et les recommandations aux dirigeants et aux membres du comité de sécurité. Suivre les indicateurs de performance de la sécurité pour assurer la mise en place de solutions efficaces et adaptées aux besoins de l’OCDE. Veille Technologique et Innovation : Rester informé des évolutions technologiques et des tendances en matière de cybersécurité pour identifier des solutions innovantes. Proposer des améliorations continues aux processus et stratégies de sécurité de l’OCDE pour anticiper les menaces émergentes.

Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

Le bénéficiaire souhaite une prestation d’ accompagnement dans le cadre d´assurer de l'expertise de Business Analyse sur l'application, référentiel groupe en charge de l’acquisition de données de notations externes (Fitch, Moody's, Standard & Poor's...), utilisé principalement dans les processus liés au risque de crédit. Les missions sont : - Etude et analyse de périmètres Data dans le cadre de l’intégration de nouveaux fournisseurs de données - Etude et analyse d'impacts réglementaires sur les opérations et fonctionnalités de l’application - Gestion de la relation avec les clients et fournisseurs de données internationaux de l’application - Recueil des besoins des métiers et contribution à l'identification de la solution - Rédaction des spécifications technico-fonctionnelles en adéquation avec les besoins exprimés et les solutions techniques envisageables - Challenge des chiffrages de la TMA (qui réalise les développements) - Préparation et exécution des tests technico-fonctionnels et suivi de la correction des anomalies par la TMA - Mise à jour la documentation fonctionnelle (procédures, guides utilisateurs, dictionnaire de données, base clients...) - Contribution à la gestion des incidents applicatifs, notamment suite à des livraisons : analyse de logs, traitements, données (SQL) - Support et formation aux utilisateurs en cas de besoin - Astreinte passive de niveau 2 : 1 semaine par mois

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Dans le cadre d'une création de poste chez l'un de nos clients grands compte dans le secteur de la banque, nous recherchons un(e) Product Owner connaissant le risque de crédit. En tant que Product Owner Risque de Crédit, vos principales missions seront : - Contribuer à la vision produit et définir la stratégie pour les outils et moteurs de calcul des risques au sein de l'écosystème Data - Collecter, analyser et prioriser les besoins métiers des équipes de gestion des risques (Risk Management, Compliance, Data), en lien avec les exigences réglementaires et opérationnelles - Gérer le backlog des évolutions des moteurs "Risques" et rédiger des User Stories alignées avec les principes de l'Agile SAFe - Collaborer avec les équipes techniques, les développeurs Data et les architectes, pour assurer une mise en oeuvre efficace des fonctionnalités, en veillant à la robustesse des solutions - Participer aux PI Planning et autres cérémonies Agile SAFe pour synchroniser les objectifs du produit avec l'ensemble de l'équipe et garantir le respect des jalons - Assurer la maintenance et l'évolution des moteurs de calcul de risques, en garantissant leur adéquation avec les évolutions réglementaires (Bâle III, IFRS 9, etc.) et les besoins métiers - Superviser les phases de tests fonctionnels et coordonner les déploiements en production, en vous assurant que les solutions livrées sont conformes aux attentes - Suivre et analyser les KPI liés à la performance des moteurs "Risques" et aux fonctionnalités en place - Travailler en étroite collaboration avec les équipes Data pour exploiter au mieux les données disponibles et optimiser les calculs de risque - Assurer une veille réglementaire sur les évolutions des normes de gestion des risques de crédit

Contexte La plateforme commerciale « Gas Supply and Trading » optimise et gère en permanence les risques des actifs gaziers. L'exactitude des données de risque et de résultat est une préoccupation majeure dans le contexte d'évolution du marché intrajournalier et des positions des bureaux. IS : L'objectif de l'équipe IS GST est double : d'abord aider le BP GST en fournissant des outils de prise de décision AdHoc ainsi qu'un cadre de gestion des risques flexible et performant en collaboration avec l'équipe Quant et deuxièmement aider à fournir un Front to Back to sécurisé et automatisé. Chaîne comptable. Le candidat sera exclusivement affecté au développement de notre principal outil de gestion des risques directement sur le Trading Desk.

Je recherche un Responsable Financement pour un groupe familial spécialisé dans les métiers de la logistique et basée à Phalsbourg. Au sein d'une équipe de 7 personnes, rattaché(e) au Directeur de la Trésorerie et des Financements Groupe, votre mission principale sera de contribuer à la gestion des financements, tant par la réalisation de tâches courantes que par la participation à des projets transversaux. A travers ce poste très polyvalent, vous interviendrez sur les sujets suivants: Financement (financement immobilier, prêt corporate, financement BFR…) : étude et mise en place des nouveaux prêts (modélisation de la structure financière, préparation de la documentation communiquée aux banques, analyse et négociation des offres bancaires et des contrats…) pour la zone Europe de l'Ouest (France, Italie, Espagne) pilotage de la dette et des covenants bancaires (négociation des waivers , contrôle du respect des covenants…) Risques financiers (risque de taux, risque de change, conformité…) : détermination et réalisation de la politique de couverture des risques de taux et change gestion des obligations réglementaires et de compliance (Banque de France, MIFID II, EMIR, FATCA, Sanctions, KYC, pouvoirs bancaires…) Stratégie et Process : élaboration du business plan du groupe assistance dans la communication destinée à nos partenaires financiers contribution à la mise en place des outils, référentiels et procédures en matière financière préparation des reportings à l'attention du management et des actionnaires veille économique (perspectives macro/change, suivi marchés bancaires...)

Contexte : Au sein Trading Risk Office dont le but est d’accompagner le trading sur tous les sujets TRO > environs 30 personnes dont une 10ne à Paris (le reste à NY et HK), il gère bcp de choses : Ils travaillent avec les Quants, ils les aident à obtenir les validations des pricers qu’ils ont développé Résolution de notice issue de la validation des pricers et développement des réserves modèles Risk Management donc gère les risques pour chacune des business line (gestion des priorités avec les traders) Gère les grands projets tels que la disparition du Libor …

L'objectif de la mission est de prendre en charge des projets d'alimentation du SI prudentiel (nouveaux produits, évolutions règlementaires, déploiement d'entités, asservissement aux golden sources, migration applicative etc.) , notamment dans le cadre du programme Gaspard qui consiste à asservir le prudentiel à la comptabilité. Participation aux avants projets (analyse fonctionnelle, architecture, chiffrage, modélisation produits, identification des impacts…). Participation aux instances de suivi IT / Métier avec les équipes Back office, Front office ou Filiales. Prise en charge des travaux de maintenance évolutive de l'application ULISS Réalisation des spécifications, des tests et support métier.

BlueWings souhaite renforcer son équipe de spécialistes risque de crédit et reporting réglementaire dans le secteur bancaire. En prolongement, BlueWings a initié en 2022 une offre de conseil ESG afin d aider les banques à intégrer les risques climatiques dans leur organisation. En tant que Business Analyst vos principales missions seront les suivantes : Analyser les besoins des métiers Risque et Finance pour les transcrire en langage fonctionnel en instaurant une étroite collaboration avec les utilisateurs Participer à la constitution et à la priorisation du backlog (Epic, US) avec des critères d acceptance Être moteur de l agilité en participant activement aux cérémonies : sprint planning, démo, rétro, très amigos, backlog grooming, poker planning Comprendre les enjeux IT et l architecture SI afin d intégrer les projets au sein de la vision du Product Management Soutenir les équipes métier pendant les périodes intense de production

Auditer les systèmes d’information pour identifier les vulnérabilités et les menaces potentielles. Définir et mettre en œuvre des plans d’action pour réduire les risques identifiés. Assurer la conformité des systèmes d’information aux normes et règlements en vigueur Rédiger et maintenir à jour la documentation Conception d'architectures sécurisées Réaliser des analyses de sécurité sur les nouvelles solutions pour s'assurer qu'elles répondent aux exigences de sécurité Mettre en place des outils de surveillance pour détecter les incidents de sécurité.