Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Projet : Dans le cadre d’un nouveau partenariat avec une grande entité publique, nous recherchons un(e) Chef(fe) de Projet expérimenté(e) pour piloter l’intégration opérationnelle d’un contrat collectif de prévoyance. Vous serez en charge de la coordination des équipes, du déploiement des processus et de la relation client. Missions principales : Piloter et coordonner le projet : définition de la feuille de route, suivi des jalons et animation des comités de pilotage. Intégrer et adapter les processus/outils : alignement réglementaire, mise en place des flux de gestion et supervision des tests. Gérer la relation client : assurer un suivi rigoureux, remonter les risques et garantir la satisfaction. Accompagner le changement : former les équipes et favoriser l’appropriation des nouveaux processus.

Nous recherchons un Ingénieur Système Sénior expérimenté pour rejoindre notre équipe. Le candidat idéal aura une solide expérience en gestion de systèmes informatiques complexes et sera capable de travailler de manière autonome tout en collaborant efficacement au sein d'une équipe de six personnes. Responsabilités : • Concevoir, déployer et maintenir des infrastructures systèmes robustes et évolutives. • Assurer la gestion et la surveillance des systèmes pour garantir leur performance et leur disponibilité. • Diagnostiquer et résoudre les problèmes techniques complexes. • Collaborer avec les équipes de développement pour intégrer et faire évoluer les applications et services. • Mettre en œuvre des politiques de sécurité pour protéger les données de l'entreprise. • Rédiger et maintenir la documentation technique. • Produire et alimenter des indicateurs

Les missions sont : - Participation à l’intégration des nouvelles applications dans le cadre des projets Métiers - Contribution à la capitalisation des compétences et bonnes pratiques au sein de l'équipe via les outils de communication (mail, réunion d’équipe, sharepoint) - Contribution à l’amélioration de l’Exploitation (Industrialisation, normalisation …) dans le but de limiter le nombre d’incidents - Reporting hebdomadaire de des activités : avancement du plan d’action (planning), risques éventuels sur le respect des engagements(JALONS). Ingénierie de production : • Participation à l’intégration des nouvelles applications dans le cadre des projets Métiers (mode projet) • Réalisation des opérations techniques liés la mise en œuvre des projets/évolutions/corrections et/ou incidents en appliquant les règles et standards en vigueur • Contribution à la mise à disposition des ressources de Production et d’infrastructure (Production et hors production : environnements, chaines d’outillage, quality gates…) • Contribution à l’amélioration de l’Exploitation/du service rendu (industrialisation, automatisation, normalisation …) dans le but de limiter le nombre d’incidents • Implémentation des user stories techniques, en autonomie ou en coordonnant les bons acteurs • Suivi de la gestion des problèmes (notamment suite à incidents majeurs et récurrents), de l’analyse des causes racines jusqu’à la mise en place de correctifs (avec sollicitation d'autres contributeurs techniques) • Support N2 en cas de blocage ou d’incident majeur (voire gestion de crise) sur le périmètre en charge • Réduction des volumétries d'incidents sur le périmètre • Organisation de la résolution des incidents majeurs et/ou transverses, via des cellules de crise, en assurant la mobilisation des acteurs, les escalades et les communications

Responsabilités principales : Pilotage et suivi opérationnel des projets SMSI en parallèle. Accompagnement des équipes métiers et IT dans l’implémentation des bonnes pratiques de sécurité. Animation d’ateliers de sensibilisation et de formation à la sécurité de l’information. Réalisation des analyses de risques conformément à la norme ISO 27005 . Coordination des parties prenantes internes et externes (auditeurs, consultants, équipes techniques). Suivi des plans d’action et préparation des audits de certification. Adaptation des méthodologies et des livrables pour répondre aux spécificités de chaque entité. Compétences mobilisées : Gestion de projet sécurité dans un contexte multi-SMSI. Adaptabilité et gestion des priorités dans un environnement complexe et exigeant. Expertise sur les normes et référentiels suivants : ISO 27001 Lead Auditor Certified ISO 27005 Risk Manager ✅ Statut : CDI ✅ Démarrage : ASAP ✅ Salaire : Attractif ✅ Localisation : Valence ✅ Télétravail : 2J / Semaine ✅ Profil expérimenté : ISO 27001 / ISO 27005 / Mise en place SMSI

Intégré(é) au sein de l'équipe Risques de crédit, vous serez le lien entre les équipes métiers et les équipes MOE assurant ainsi une cohérence entre l'expression du besoin métier et sa mise en œuvre technique. Intégré(é) au sein de l'équipe Risques de crédit, vos missions sont les suivantes : Accompagner le PO /CP : - Rédiger des exigences métiers - Rédiger des cas d'utilisations - Expliquer les attentes métiers en termes techniques au équipe MOE - Rédiger les cas de tests - Participer et animer la recette métier - Participer au déploiement et faire l'accompagnement au changement des Banques

En tant que Consultant(e) MOA ALM & Trésorerie & Data , vous intervenez au sein d’un grand compte bancaire, pour participer à la gestion du patrimoine applicatif ALM et à la prévision de la trésorerie. Principaux projets : > Maintenance évolutive de la production pour l’ ALM et la Prévision de Trésorerie > Montées de version RiskPro - ALM OneSumX, > A limentation des progiciels ALM depuis le datahub et export des résultats d’ALM vers le datahub Etude d’impact Recueil et analyse des besoins Participation et animation d’ateliers avec les parties prenantes Suivi et maintien du backlog du projet Dataviz Rédaction des spécifications sur les règles d’historisations des données dans le datamart Étude d’impact du décommissionnement sur les données comptables Conception du modèle de données optimisé du datamart abritant les données calculées Import de CDS, paramétrage de solves et définition de cubes optimisés et ETR dans OneSumX (RiskPro) Réalisation des rapports ALM (ETR) sous Alteryx et Tableau (Dataviz) Rédaction des tests d’alimentation et de restitution sur Oracle Test de non régression de migration du datamart oracle V11 vers V19 Recette réalisée sous Alteryx /Tableau vs les ETR Excel produits sous RiskPro 08 Recette de la migration Suivi et maintien du backlog des applications d’ALM, de Prévision de Trésorerie Suivi des évolutions

Pour l'un de nos clients grand compte, dans le cadre d'une mission longue durée permettant 10 jours de télétravail par mois, nous recherchons un Consultant ISP - Gestionnaire de portefeuille cyber . Le gestionnaire de portefeuille fait partie du centre de services d'intégration de la sécurité dans les projets (ISP). Il a en charge un portefeuille de projets (rattachés à un socle ou une chaine de valeur) pour lequel il réalise le suivi de l'ensemble des activités réalisées par le centre de services ISP : expressions de besoins sécurité, analyses de risques, accompagnements contractuels, traitement des dérogations, plans de progrès, … A ce titre, il s'assure de la bonne conduite de la réalisation, de la qualité du livrable et du respect des engagements vis-à-vis du projet. Il travaille en collaboration avec les architectes et urbanistes référents sur son portefeuille et constitue le point d'entrée unique pour toute nouvelle demande d'accompagnement sécurité sur son portefeuille Ses missions : Réaliser la qualification cyber des nouveaux projets Lorsque nécessaire, solliciter les équipes d’expertise pour formaliser des exigences de sécurité spécifiques, suivre l'avancement des travaux et participer à la restitution S’assurer, en collaboration avec le pilote du centre de services, de l’assignation d’un analyste et de l’adéquation entre le profil de l’analyste et les spécificités du projet Faire le lien entre le centre de services et le département « Risk Management » (présentation des résultats d’analyses de risques, arbitrages sur les risques) Réaliser un suivi mensuel avec les responsables métier du portefeuille de l’avancée du traitement des préconisations Comitologie Mise en place de comités pour animer la communauté de gestionnaires de portefeuille Créer des reporting et des états d'avancement sur les études en cours au sein de l'équipe ISP

Définir la stratégie et la roadmap de migration du socle applicatif. Piloter les phases de conception, tests, validation et déploiement. Assurer le suivi des KPIs et le respect des délais et budgets. Superviser la mise à jour et la migration des applications collaboratives et des serveurs d’applications. Garantir la compatibilité des nouvelles versions avec l’environnement existant. Identifier et gérer les risques liés aux évolutions techniques. Coordonner les équipes techniques internes et externes. Assurer la communication entre les différentes parties prenantes (MOA, MOE, prestataires). Mettre en place un support post-migration et assurer la formation des utilisateurs Veiller à l’application des bonnes pratiques en matière de cybersécurité. Assurer la conformité aux standards et réglementations en vigueur. Mettre en place des tests de performance et de résilience.

We are looking for the service of an external Security Risk Senior Consultant. The mission is not about coordinating other team members but rather a senior doer, responsible for delivery of the service allocated engagement. Advanced PPT presentation Expertise and basic XLS Expertise are necessary . Transversal Team playing is required. The service will operate and support a dynamic journey seeking positive outcome and stakeholders. Nous recherchons le service d'un Consultant Senior en Risques Sécuritaires Externe. La mission ne consiste pas à coordonner les autres membres de l’équipe, mais plutôt à intervenir en tant que senior contributeur, responsable de la livraison du service dans le cadre de l’engagement alloué. Une expertise avancée en présentation PPT et des compétences de base en XLS sont nécessaires. Une capacité à travailler de manière transversale avec l’équipe est requise. Le service opérera et soutiendra un parcours dynamique visant un résultat positif et des parties prenantes.

Le PMO – Project Management Officer (H/F) aura pour responsabilité d’assurer la fonction de responsable projet organisation pour pour le programme prévoyance collective et individuel. · Assurer l’assistance au pilotage et le soutien au management des projets, programmes et portefeuilles. · Coordonner le travail de diverses parties prenantes et faciliter la communication · Réaliser les livrables liées au pilotage · Organiser et préparer des instances de pilotage · Suivre le planning général, les charges et capacité à faire · Suivre les actions, décisions et risques associés aux chantiers et projets · Formaliser et mettre à jour les indicateurs de transformation · Être l’interlocuteur au quotidien de l’équipe de pilotage · Dans un premier temps, vous assurerez l’assistance au pilotage des travaux validés et engagés sur le programme prévoyance

Nous cherchons à renforcer notre équipe IT avec un(e) Software Asset Manager f/h qui jouera un rôle clé dans la gestion et l'optimisation des actifs logiciels d'un de nos clients grands comptes : Contexte : Vous serez en charge de la gestion, du suivi et de l'optimisation de l'ensemble des licences logicielles utilisées par notre organisation. Vous serez en charge de garantir la conformité des actifs logiciels tout en maximisant la rentabilité et en minimisant les risques financiers et juridiques associés à l'utilisation des logiciels. Missions : Gestion des actifs logiciels : Superviser l'inventaire des logiciels et licences Assurer un suivi rigoureux des contrats de licences et des renouvellements. Maintenir une base de données précise et à jour sur les logiciels et licences. Conformité et audits : Garantir la conformité aux contrats de licences, en travaillant avec les départements juridiques et financiers pour éviter toute violation. Gérer les audits internes et externes en matière de licences logicielles et préparer les rapports nécessaires. Optimisation des coûts : Identifier les opportunités pour rationaliser les dépenses liées aux licences logicielles et recommander des stratégies de réduction des coûts. Négocier avec les fournisseurs pour obtenir des conditions avantageuses sur les contrats de licences. Analyse et Reporting : Fournir des analyses régulières sur la gestion des logiciels et des licences. Produire des rapports sur l'utilisation des logiciels, la conformité et les risques associés. Veille technologique et réglementaire : Se tenir informé des évolutions réglementaires et technologiques liées à la gestion des logiciels et licences dans le secteur bancaire. Assurer une veille sur les meilleures pratiques et outils de gestion des actifs logiciels.

Envie de participer à un projet ambitieux ? Pilotage, coordination et gestion sont tes maîtres mots ? Tu as soif d’aventure et de nouveaux challenges ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la DSI au sein de la BU Transformation Digitale afin de piloter des projets d’intégration d’outils pour le Groupe. Ton premier projet consistera à déployer un ERP Groupe (200 utilisateurs) afin de remplacer ceux actuellement en place au sein des 4 entités. Ton quotidien sera rythmé par : L’analyse des besoins des métiers et la traduction en spécifications fonctionnelles Le pilotage de projets en coordonnant les différentes parties prenantes : équipes techniques, utilisateurs métiers, partenaires externes La contribution à la planification, au suivi et au reporting des projets de transformation digitale L’assurance de l’alignement des projets avec les objectifs stratégiques de l’entreprise L’organisation et l’animation des ateliers de travail avec les métiers pour optimiser leurs processus grâce aux solutions digitales L’accompagnement des utilisateurs lors des phases de conception, recette, déploiement et conduite du changement La formation des utilisateurs aux nouveaux outils et processus implémentés L’identification des axes d’amélioration des systèmes et processus existants La proposition des solutions innovantes pour répondre aux enjeux stratégiques de l’entreprise La veille technologique pour anticiper les opportunités de digitalisation La supervision et l’accompagnement de la gestion des applications déployées dans le cadre du run fonctionnel

Vous interviendrez dans le cadre de la mise place d'une nouvelle base de données pour l’alimentation RiskAuthority afin de mettre en capacité le client de produire des indicateurs de risque sur base consolidée (production des déclarations Grands Risques et COREP). Cette prestation est principalement une mission d’accompagnement à maitrise d’ouvrage sur la mise place de cette nouvelle base de données pour l’alimentation RiskAuthority. Mise en place de la solution : Rédaction des cas d’usages Participation aux cérémonies agiles Rédaction des cas de tests Déroulement des cas de tests et recettes Rédiger les spécifications détaillées Participer à la conduite du changement Assistance aux tests et recettes : Participation aux cérémonies agiles Rédaction des cas de tests Déroulement des cas de tests et recettes Participer à la conduite du changement

Consultant Sécurité IT, DevSecOps, GRC, coordination projets Sécurité IT, Qualité/ Méthodologies/process et Risques -Vorstone- Ile-de-France Vorstone est à la recherche d'un Consultant Sécurité - coordinateur de projets IT Qualité / Méthodologies et Risques pour un client basé en Île-de-France afin d'assurer le suivi de la sécurité sur large portefeuille de projets it de la phase d'idéation jusqu'à la remédiation des vulnérabilités post-production. Le consultant Sécurité intégrera une équipe de sécurité travaillant avec diverses équipes IT : applicatif, Cloud Google, IT4IT, Tech factory (DevOps), Low code no code (Power automate, power apps), tests, intégration inter-applicative (API), et offre de service sur l'IA. Les taches à réaliser : Revue de sécurité des activités ( méthodologie Risk Assessment du Groupe) Revue des documents sécurité des contrats (rédaction et r evue des Security Exhibits ). Mise à jour des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles). Validation des demandes de sécurité (récupération d'informations, évaluation sécuritaire). Alertes en cas de menace grave. Définition, évolution, et suivi des KPI, métriques et SLA. Élaboration et suivi d'un plan d'action correctif. Suivi des projets depuis l'idéation, incluant les demandes, la classification sécurité, l'analyse de risque préparatoire, la négociation des clauses contractuelles de sécurité avec les fournisseurs, l'assessment, la préqualification/maturité sécurité des fournisseurs , l'analyse de risque GRC poussée des applications, la documentation des contrôles et attestations, le suivi pré-lancement pentest/audit, et le suivi des remédiations post-production.

Must have: DORA Part time opportunity Nous recherchons un Spécialiste en Gestion des Risques ICT et Continuité des Activités pour aider à gérer les risques liés aux technologies de l'information, assurer la résilience de l'entreprise et soutenir la conformité aux cadres réglementaires tels que DORA. Dans ce rôle, vous suivrez les indicateurs clés de risque (KRI), soutiendrez les tests de reprise après sinistre (DR) et veillerez à ce que l'infrastructure TIC de l'entreprise soit sécurisée et préparée aux perturbations. Responsabilités principales Gestion des risques TIC : Aider à identifier, évaluer et gérer les risques informatiques en utilisant les meilleures pratiques du secteur. Suivi des KPI et KRI : Définir, calculer et suivre les indicateurs clés de performance et de risque pour mesurer l'exposition aux risques informatiques. Continuité des activités et reprise après sinistre (BC/DR) : Examiner et mettre à jour l'analyse d'impact sur l'activité (BIA) pour assurer la continuité des activités. Fournir un support technique pour les tests et la validation de la reprise après sinistre. Conformité réglementaire (DORA) : Veiller à ce que la gestion des risques informatiques soit conforme à DORA (Digital Operational Resilience Act) et aux autres exigences de conformité. Leadership de projet : Travailler de manière autonome pour piloter des projets liés aux risques TIC et collaborer avec les principales parties prenantes. Exigences Expérience en gestion des risques ICT, continuité des activités ou reprise après sinistre. Connaissance des réglementations DORA et des cadres de conformité informatique. Solides compétences analytiques pour définir et suivre les KPI et KRI des risques informatiques. Connaissance technique des stratégies et méthodologies de test de reprise après sinistre. Capacité à travailler de manière indépendante et à gérer efficacement des projets.

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI