Consultant lutte contre la fraude

Dans le cadre du renforcement des dispositifs de sécurité au sein d’un grand groupe bancaire, nous recherchons un consultant expérimenté spécialisé en lutte contre la fraude, intervenant principalement sur les problématiques liées à la banque à distance et à la sécurisation des applications métiers.

La mission s’inscrit dans un contexte de transformation continue des systèmes d’information, avec un enjeu fort autour de la prévention, de la détection et de la gestion des fraudes sur les parcours digitaux (web et mobile). L’objectif est d’intégrer les mécanismes de lutte contre la fraude dès la conception des services, tout en améliorant en continu les dispositifs existants.

Le consultant interviendra en accompagnement des projets afin de définir et mettre en œuvre des mesures anti-fraude adaptées. Cela inclut notamment la participation à la conception de parcours clients sécurisés et résistants aux tentatives de fraude, l’identification des points de vulnérabilité, ainsi que la formalisation de règles métier et de mécanismes de contrôle, en particulier autour des exigences d’authentification forte (SCA) et des mécanismes de step-up.

Il sera également en charge de la rédaction de spécifications fonctionnelles détaillées, notamment en matière de collecte et d’exploitation des événements et traces de sécurité, ainsi que de la réalisation d’analyses de risques liées à la fraude, en s’appuyant sur des méthodologies reconnues en sécurité des systèmes d’information.

Une part importante de la mission consistera à contribuer à l’amélioration des dispositifs de détection, en collaboration étroite avec les équipes de supervision et de sécurité. Le consultant participera à la définition et à l’optimisation de scénarios de détection, à la corrélation d’événements issus des logs applicatifs, ainsi qu’à la reconstitution de parcours utilisateurs dans le cadre d’investigations sur des cas de fraude. Il pourra également intervenir sur l’exploitation et l’analyse de données, via des outils de requêtage ou de business intelligence, afin d’identifier de nouveaux signaux faibles et d’améliorer les modèles de détection existants.

Dans une logique d’innovation, le consultant contribuera aux travaux menés autour de la data et de l’intelligence artificielle, en lien avec les équipes spécialisées, notamment pour concevoir de nouveaux modèles de détection de fraude. Cela inclut la participation à la définition de variables pertinentes (features), de stratégies d’alerte et de mécanismes de scoring.

Le rôle inclut également une dimension de conseil et d’évolution des systèmes d’information. Le consultant sera amené à formuler des recommandations sur les architectures cibles, à proposer des améliorations permettant de renforcer la résilience du SI face aux menaces, et à collaborer avec les équipes d’architecture pour définir des solutions techniques adaptées. Une bonne compréhension des architectures applicatives bancaires (API, microservices, systèmes d’authentification et de gestion des identités) est attendue afin d’intégrer efficacement les dispositifs anti-fraude dans l’ensemble des briques du SI.

Par ailleurs, le consultant apportera un support d’expertise aux équipes opérationnelles en charge de la fraude, ainsi qu’aux différentes entités du groupe, notamment sur des cas complexes nécessitant une analyse approfondie. Il jouera un rôle clé dans la diffusion des bonnes pratiques et dans l’accompagnement des métiers sur les enjeux liés à la fraude.

Une activité de veille est également attendue afin de suivre l’évolution des techniques utilisées par les fraudeurs, d’identifier les nouvelles menaces et de proposer des approches innovantes pour y répondre.

Le profil recherché dispose d’une expérience significative en sécurité des systèmes d’information appliquée au secteur bancaire, avec une expertise particulière sur les problématiques de fraude à distance. Il maîtrise les réglementations et standards du secteur, notamment en matière de sécurité des paiements et de protection des données, ainsi que les concepts liés à l’authentification forte.

Une connaissance des outils de supervision et de détection, ainsi que des environnements de type SIEM, est requise. Une capacité à manipuler et analyser des données, ainsi qu’une compréhension des approches analytiques et des modèles de détection de fraude, constituent des atouts importants.

Au-delà des compétences techniques, la mission nécessite une forte capacité d’analyse, une pensée systémique permettant de relier parcours clients, processus métiers et architecture technique, ainsi qu’une aptitude à vulgariser des sujets complexes auprès d’interlocuteurs variés. La capacité à collaborer efficacement dans des environnements transverses, à influencer les parties prenantes et à adopter une posture proactive face aux menaces est essentielle pour réussir dans ce rôle.

Enfin, une bonne maîtrise de l’anglais est attendue dans un contexte pouvant impliquer des interactions internationales.

Dans le cadre du renforcement des dispositifs de sécurité au sein d’un grand groupe bancaire, nous recherchons un consultant expérimenté spécialisé en lutte contre la fraude, intervenant principalement sur les problématiques liées à la banque à distance et à la sécurisation des applications métiers.

La mission s’inscrit dans un contexte de transformation continue des systèmes d’information, avec un enjeu fort autour de la prévention, de la détection et de la gestion des fraudes sur les parcours digitaux (web et mobile). L’objectif est d’intégrer les mécanismes de lutte contre la fraude dès la conception des services, tout en améliorant en continu les dispositifs existants.

Le consultant interviendra en accompagnement des projets afin de définir et mettre en œuvre des mesures anti-fraude adaptées. Cela inclut notamment la participation à la conception de parcours clients sécurisés et résistants aux tentatives de fraude, l’identification des points de vulnérabilité, ainsi que la formalisation de règles métier et de mécanismes de contrôle, en particulier autour des exigences d’authentification forte (SCA) et des mécanismes de step-up.

Il sera également en charge de la rédaction de spécifications fonctionnelles détaillées, notamment en matière de collecte et d’exploitation des événements et traces de sécurité, ainsi que de la réalisation d’analyses de risques liées à la fraude, en s’appuyant sur des méthodologies reconnues en sécurité des systèmes d’information.

Une part importante de la mission consistera à contribuer à l’amélioration des dispositifs de détection, en collaboration étroite avec les équipes de supervision et de sécurité. Le consultant participera à la définition et à l’optimisation de scénarios de détection, à la corrélation d’événements issus des logs applicatifs, ainsi qu’à la reconstitution de parcours utilisateurs dans le cadre d’investigations sur des cas de fraude. Il pourra également intervenir sur l’exploitation et l’analyse de données, via des outils de requêtage ou de business intelligence, afin d’identifier de nouveaux signaux faibles et d’améliorer les modèles de détection existants.

Dans une logique d’innovation, le consultant contribuera aux travaux menés autour de la data et de l’intelligence artificielle, en lien avec les équipes spécialisées, notamment pour concevoir de nouveaux modèles de détection de fraude. Cela inclut la participation à la définition de variables pertinentes (features), de stratégies d’alerte et de mécanismes de scoring.

Le rôle inclut également une dimension de conseil et d’évolution des systèmes d’information. Le consultant sera amené à formuler des recommandations sur les architectures cibles, à proposer des améliorations permettant de renforcer la résilience du SI face aux menaces, et à collaborer avec les équipes d’architecture pour définir des solutions techniques adaptées. Une bonne compréhension des architectures applicatives bancaires (API, microservices, systèmes d’authentification et de gestion des identités) est attendue afin d’intégrer efficacement les dispositifs anti-fraude dans l’ensemble des briques du SI.

Par ailleurs, le consultant apportera un support d’expertise aux équipes opérationnelles en charge de la fraude, ainsi qu’aux différentes entités du groupe, notamment sur des cas complexes nécessitant une analyse approfondie. Il jouera un rôle clé dans la diffusion des bonnes pratiques et dans l’accompagnement des métiers sur les enjeux liés à la fraude.

Une activité de veille est également attendue afin de suivre l’évolution des techniques utilisées par les fraudeurs, d’identifier les nouvelles menaces et de proposer des approches innovantes pour y répondre.

Le profil recherché dispose d’une expérience significative en sécurité des systèmes d’information appliquée au secteur bancaire, avec une expertise particulière sur les problématiques de fraude à distance. Il maîtrise les réglementations et standards du secteur, notamment en matière de sécurité des paiements et de protection des données, ainsi que les concepts liés à l’authentification forte.

Une connaissance des outils de supervision et de détection, ainsi que des environnements de type SIEM, est requise. Une capacité à manipuler et analyser des données, ainsi qu’une compréhension des approches analytiques et des modèles de détection de fraude, constituent des atouts importants.

Au-delà des compétences techniques, la mission nécessite une forte capacité d’analyse, une pensée systémique permettant de relier parcours clients, processus métiers et architecture technique, ainsi qu’une aptitude à vulgariser des sujets complexes auprès d’interlocuteurs variés. La capacité à collaborer efficacement dans des environnements transverses, à influencer les parties prenantes et à adopter une posture proactive face aux menaces est essentielle pour réussir dans ce rôle.

Enfin, une bonne maîtrise de l’anglais est attendue dans un contexte pouvant impliquer des interactions internationales.