Requirements: French
Company: Synchrone Fr
Region: Magny-les-Hameaux , le-de-France
Nous recherchons un Analyste GRC pour accompagner un de nos clients dans l''valuation, la gestion et la mise en uvre de stratgies de conformit et de gestion des risques. Au sein de Synchrone, socit de conseil leader de la transformation digitale, vous avez la charge de faire valoir votre expertise pour nos clients grands comptes. Sur les diffrents environnements de nos clients vous tes amen raliser diffrentes tches : Concevoir, formaliser et maintenir des politiques et des procdures pour la gestion des risques, la gouvernance d''entreprise, ainsi que la conformit rglementaire (ISO, RGPD, etc.). Utiliser des outils et des techniques d''valuation des risques (RiskWatch, RSA Archer, etc.) pour identifier les risques oprationnels, technologiques, financiers et rglementaires. Assurer la conformit avec les rglementations locales, nationales et internationales (par exemple : ISO 27001, SOX, GDPR, FCPA, etc.), en effectuant des audits rguliers et des tests de conformit. Participer des projets de mise en conformit avec les standards de scurit des informations (par exemple, SOC 2, PCI-DSS). Dfinir et mettre en uvre des contrles internes efficaces pour surveiller les risques et garantir la conformit continue. Effectuer des tests rguliers de l''efficacit des contrles de scurit (tests de pntration, simulations d''attaque, tests de conformit des systmes de gestion de la scurit de l''information). Collaborer avec les quipes internes et externes pour valuer et tester la rsilience des contrles face aux menaces mergentes. Diplme en gestion des risques, en droit, en cyberscurit, ou dans un domaine connexe. Excellentes aptitudes la gestion de projets et la coordination interdisciplinaire. CISA (Certified Information Systems Auditor) CRISC (Certified in Risk and Information Systems Control) CISM (Certified Information Security Manager) ou toute autre certification pertinente. Expertise en ISO 27001, ISO 9001, ISO 31000, SOC 2, PCI-DSS, RGPD, CCPA, HIPAA, et autres rgulations spcifiques la scurit et la protection des donnes. ISO 27002 (Code de pratique pour la gestion de la scurit de l''information) Exprience avec des outils comme RSA Archer, MetricStream, OneTrust, ComplyAdvantage, ainsi que des outils daudit comme Nessus et Burp Suite pour lanalyse de scurit Au cur de la transformation digitale et de la tech, Synchrone - 1600 collaborateurs - accompagne ses clients, grands groupes franais et internationaux, sur des missions forte valeur ajoute en consulting bancaire et financier, cyberscurit et scurit des rseaux, stratgie et projets digitaux, infracloud, web/mobile et applicatif, data, etc. Nos secteurs de prdilection : Luxe, Banque/Assurance, Retail, Transport, Mdia & Tlcoms, Energie & Environnement, Internet & Software, Industrie & Services. INPULSE 2 | Projets transverses (recrutement, formation, AO, rfrent sur site, cooptation, apport daffaires) rtribus par des primes United Heroes x Synchrone | Programme sport & bien-tre : challenges, coaching, webinaires (...) via une app ddie et rcompenses toute lanne &##Avantages RH | Prime de participation aux bnfices et prime de vacances, indemnits de tltravail, Plan Epargne Retraite Entreprise Collectif, Entretien RH | Echange sur votre parcours et votre projet professionnel, prsentation du groupe et de ses valeurs &##Entretien Ambassadeur | Partage dexpriences, questions oprationnelles et techniques