Le poste Consultant GRC
Partager cette offre
Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI
Réaliser les analyses de risques (EBIOS / ISO 27005)
Définir le scoping sécurité des projets
Évaluer et formaliser les risques résiduels
Présenter les dossiers en comité des risques
Challenger les architectures proposées (Cloud, API, solutions SaaS)
Contribuer à la cartographie des risques
Assurer la cohérence avec le cadre de gouvernance SSI
Participer aux comités de validation et arbitrage
Maintenir un haut niveau de veille sur l’évolution des menaces
Piloter les due diligences sécurité fournisseurs
Analyser les dossiers de réponse sécurité
Auditer les prestataires critiques
Négocier et formaliser les clauses contractuelles sécurité
Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)
Profil recherché
Maîtrise des méthodologies d’analyse de risques :
ISO/IEC 27005
EBIOS Risk Manager
Bonne compréhension des architectures :
Cloud public / SaaS
API management
Interconnexions partenaires
Gestion des risques fournisseurs
Lecture et négociation de clauses contractuelles sécurité
Bonne connaissance des exigences réglementaires financières (notamment DORA)
Environnement de travail
Le client accorde une importance majeure à la dimension humaine. Les équipes sont dynamiques, soudées et évoluent dans une ambiance de travail particulièrement saine et collaborative, un équilibre que le client souhaite préserver et renforcer avec l’arrivée du futur collaborateur.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant GRC
Groupe Aptenia
