Analyste des risques

ile-de-france, ile-de-france, france , le-de-France, France

Type: n/a

Category: Finance & Accounting

Requirements: French
Company: Synchrone Fr
Region: ile-de-france, ile-de-france, france , le-de-France

Nous recherchons un Analyste GRC pour accompagner un de nos clients dans l''valuation, la gestion et la mise en uvre de stratgies de conformit et de gestion des risques.

Parlons de votre mission

Au sein de Synchrone, socit de conseil leader de la transformation digitale, vous avez la charge de faire valoir votre expertise pour nos clients grands comptes.

Sur les diffrents environnements de nos clients vous tes amen raliser diffrentes tches :

• Concevoir, formaliser et maintenir des politiques et des procdures pour la gestion des risques, la gouvernance d''entreprise, ainsi que la conformit rglementaire (ISO, RGPD, etc.).
• Mettre en place des cadres de gouvernance adapts chaque client, en prenant en compte la structure organisationnelle, les risques identifis et les exigences spcifiques du secteur.
• Effectuer des valuations approfondies des risques
• Utiliser des outils et des techniques d''valuation des risques (RiskWatch, RSA Archer, etc.) pour identifier les risques oprationnels, technologiques, financiers et rglementaires.
• Proposer des actions correctives et des plans d''attnuation dtaills pour minimiser les risques tout en optimisant les processus mtier.
• Assurer la conformit avec les rglementations locales, nationales et internationales (par exemple : ISO 27001, SOX, GDPR, FCPA, etc.), en effectuant des audits rguliers et des tests de conformit.
• Fournir des conseils pratiques sur la mise en uvre de la conformit, en utilisant des outils de gestion de la conformit tels que OneTrust, ComplyAdvantage, ou des systmes internes de gestion des politiques.
• Participer des projets de mise en conformit avec les standards de scurit des informations (par exemple, SOC 2, PCI-DSS).
• Dfinir et mettre en uvre des contrles internes efficaces pour surveiller les risques et garantir la conformit continue.
• Effectuer des tests rguliers de l''efficacit des contrles de scurit (tests de pntration, simulations d''attaque, tests de conformit des systmes de gestion de la scurit de l''information).
• Collaborer avec les quipes internes et externes pour valuer et tester la rsilience des contrles face aux menaces mergentes.

Parlons de vous

• Diplme en gestion des risques, en droit, en cyberscurit, ou dans un domaine connexe.
• Minimum de 3 5 ans d''exprience dans un rle similaire, avec une expertise dans la mise en uvre de solutions GRC pour des clients externes
• Excellentes aptitudes la gestion de projets et la coordination interdisciplinaire.
• Autonomie, capacit danalyse, sens des responsabilits et forte capacit travailler sous pression

Certifications apprcies :

• ISO 27001 Lead Implementer ou Lead Auditor
• CISA (Certified Information Systems Auditor)
• CRISC (Certified in Risk and Information Systems Control)
• CISM (Certified Information Security Manager) ou toute autre certification pertinente.

Parlons de vos comptences

Pour vous panouir sur ce poste, vous tes laise dans les environnements suivants :

• Expertise en ISO 27001, ISO 9001, ISO 31000, SOC 2, PCI-DSS, RGPD, CCPA, HIPAA, et autres rgulations spcifiques la scurit et la protection des donnes.
• NIST Cybersecurity Framework (CSF)
• ISO 22301 (Gestion de la continuit des affaires)
• ISO 27002 (Code de pratique pour la gestion de la scurit de l''information)
• DORA
• Exprience avec des outils comme RSA Archer, MetricStream, OneTrust, ComplyAdvantage, ainsi que des outils daudit comme Nessus et Burp Suite pour lanalyse de scurit
• Comptences en analyse des vulnrabilits, valuation des menaces dans un environnement hybride, et utilisation doutils d''analyse quantitative
• Exprience dans la mise en place de systmes ISMS

Pourquoi nous ?

Au cur de la transformation digitale et de la tech, Synchrone - 1600 collaborateurs - accompagne ses clients, grands groupes franais et internationaux, sur des missions forte valeur ajoute en consulting bancaire et financier, cyberscurit et scurit des rseaux, stratgie et projets digitaux, infracloud, web/mobile et applicatif, data, etc.

Nos secteurs de prdilection : Luxe, Banque/Assurance, Retail, Transport, Mdia & Tlcoms, Energie & Environnement, Internet & Software, Industrie & Services.

ESN engage, inclusive et handi-accueillante, Synchrone recrute et reconnait tous les talents !

Rejoindre Synchrone, cest faire partie dune socit qui privilgie la co-construction et le bien-tre de ses salaris. Vous voluez au

Click here to apply and get more details about this job! It will open in a new tab.