TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

* Traiter les alertes er incidents de CyberSécurité, en lien avec le SOC, le CERT, les équipes IT * Suivre et traiter les vulnérabilités (veille, suivi plan d'actions…) * Participer à l'amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus, etc…) * Participer à la rédaction de la documentation et des procédures * Participer à des analyses de Risques en accompagnement des Projets IT * Contribuer à des pentests et suivi de plans de remédiation * Participer à différents projets de sécurité du groupe

Dans le cadre d'un renfort ponctuel, l'entreprise recherche un Consultant IT Risk pour accompagner les équipes de production informatique sur des enjeux de gouvernance, conformité et suivi de risques opérationnels. Vos principales missions: * Mise à jour et suivi de la cartographie des risques IT * Suivi des plans d'action correctifs (incidents, non-conformités, audits) * Participation aux comités de risques et préparation des livrables associés * Animation de revues de conformité IT : sauvegardes, accès, PRA * Mise en œuvre des indicateurs de risques (KRI) et reporting associé * Contribution à la documentation et aux procédures de contrôle

Intégré dans le chapitre Digital Workplace au sein de l'équipe Identité et dans le cadre des activités de sécurisation des services du client l'expertise assurera les missions suivantes pour le périmètre Digital Workplace : -Accompagner les équipes Infrastructure dans la sécurisation des annuaires Active Directory et Azure AD -Accompagner techniquement les équipes Infrastructure sur les projets lié à la sécurité du périmètre -Avec un rôle de référent technique sécurité sur les sujets suivants : oActive Directory oTechnologies Cloud Azure / entraID -Design et mise en place de remédiations de vulnérabilités o(ex: suppression de protocoles / configuration obsolètes …) -Remise en conformité d'environnement Active Directory selon les modèles de Tiering définis. -Dérouler les plans de 'DRP' des environnements Tiers-0 et AD du périmètre, proposer des axes d'améliorations, et mes mettre en place. -Participer aux évaluations des risques identifiées -Elaboration d'un référentiel de conformité de configuration d'Active Directory en collaboration avec les équipes Sécurité, mise en place d'outil de conformité et automatisation de la collecte Livrables -Compte rendu de réunions -Plans de tests, compte rendu de tests -Documentations techniques (DAT, DEX, process…) -Support de documentation (utilisateur et/ou équipes de support) -Alimentation des bases de connaissance de l'entreprise Savoir-faire du prestataire Expertise sur les livrables cybersécurité décrits ci-dessus, sur les plans technique et gouvernance, et sur l'accompagnement de tels chantiers pour de grand groupes internationaux. Savoir-faire nécessaire à la réalisation de la prestation / domaines d'expertise Durée de réalisation de la prestation, La prestation sera réalisée dans les locaux du Prestaire. Le cas échéant, elle pourra l'être sur site du client.

Many software companies already serve small businesses incredibly well: helping them send invoices, run payroll, manage inventory, and more. They're on a mission to become the central hub for managing every aspect of business life. But when it comes to financial workflows, there's still a gap. Too many critical tasks like managing cash flow, tracking payments, or reconciling accounts happen outside the software, across spreadsheets, email threads, banking portals. It's a missed opportunity. Business software shouldn't just record financial activity - it should run it., We are looking for a capable, diligent, and proactive Italian or Spanish-speaking Know Your Customer (KYC) Analyst to join our Operations team. Someone who comes from a tech-driven environment and feels at ease using modern tech tools, just like we do at Swan. In this position, you will be responsible for conducting detailed customer due diligence to prevent our organization from being misused for money laundering, financial fraud, and other financial crimes. Our teams are all about customer obsession and making sure Swan offers the smoothest, most elegant BaaS experience out there!, * Conduct detailed customer due diligence, perform risk assessments, and make sure each customer complies with our company's KYC policy. * Gather necessary information and documents from new customers and verify them effectively. * Ensure complete, accurate, and timely data entry of KYC records into the appropriate systems. * Stay abreast of regulatory changes and updates regarding KYC and AML standards. * Collaborate with the Compliance team in order to refine and optimize company's KYC policies. * Ensure confidentiality of investigations and exchanges Fraud Analysis: * Assess and make recommendations to mitigate potential risks of financial fraud, money laundering, and terrorism financing. * Use analytical tools and techniques to detect fraud, trends, patterns and provide actionable insights to enhance business risk strategies. Client Relations: * Building and establishing strong relationships with clients is a key aspect of this role. You will be acting as the main point of contact for KYC-related interactions, answering customers' questions and requests * Improve documentation (Help Center) by implementing any ideas that allow for better client onboarding (articles, FAQ, etc.) * Work effectively with all teams (Product, Engineering, Compliance, Operations, and Sales) to improve and develop new processes., When it comes to recruitment, we're interested in your work experience, skills, and overall personality. Because diversity makes the workplace stronger and is necessary for Swan's success, we are intensifying efforts to incorporate concrete actions to help us improve in this area., * A 30-minute video call with our Talent Acquisition Specialist to get to know you, understand your career expectations, and answer your questions * A take-home case study followed by a debrief with Daniela, our KYC Team Manager. * An Interview with Alexandra, our Lead KYC, and Maxime, our Chief Service Officer.   If you require alternative methods of application or screening, you must approach the employer directly to request this as Indeed is not responsible for the employer's application process.

Nous recherchons un Juriste Confirmé en Droit Numérique pour * Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. * Rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour : + Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. + Effectuer une veille en matière de Protection des données + Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe

* Maintient le cadre de gouvernance cybersécurité (règles, normes, directives) * Fournit des services opérationnels (scanner de vulnérabilités, EDR, SOC…) en mode centre de services * Supervise et évalue la posture cybersécurité globale * Pilote les composants techniques relevant de la responsabilité internationale, Rejoignez une équipe d'une cinquantaine de personnes où l'ambiance est aussi importante que la rigueur. La convivialité y est une valeur forte, comme en témoigne notre légendaire déjeuner hebdomadaire (où l'on n'oubliera pas de vous rappeler de payer votre verre ). L'organisation repose sur une structure matricielle articulée autour de 2 départements IT Delivery et de 4 pôles cybersécurité : * Opérations : garantir la qualité de service opérationnelle (ex. : disponibilité IAM conforme aux SLA) * Projets : déployer les solutions cybersécurité dans l'ensemble des entités du groupe * Gouvernance, Risques, Conformité : piloter le cadre global, la résilience, la sensibilisation et l'accompagnement au changement * People & Identity : gérer le cycle de vie des identités numériques des collaborateurs * Digital Defense : sécurisation de l'infrastructure et suivi de la posture cybersécurité * Inspection & Incidents : détection, suivi des menaces et gestion des incidents, Intégré(e) à l'équipe Digital Defense, vous interviendrez à la fois en tant qu'expert sécurité et product owner : En tant que Product Owner : * Collecte des besoins auprès des parties prenantes (Process Owners, RSSI…) * Élaboration et gestion de la roadmap produit (use cases, epics, user stories…) * Suivi des interfaces avec les autres produits * Respect des règles d'architecture * Qualification et validation des implémentations * Mise à disposition de la documentation, supports de communication et de formation * Déploiement de pilotes * Accompagnement des équipes de déploiement et de run pour garantir la qualité de service En tant qu'expert sécurité : * Compréhension des enjeux métier et des problématiques sécurité * Évaluation des risques * Définition de plans de remédiation adaptés avec les parties concernées Vous évoluerez dans un environnement international, en lien quotidien avec les différentes entités à travers le monde.