Mission freelance IT Risques Expert

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles.

Principales responsabilités :

- Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation.

- Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques.

- Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis.

- Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow.

- Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable.

- Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business.

- Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques.

- Contribution à l’amélioration continue des risques informatiques et des processus GRC.

- Informatique, cybersécurité ou domaine connexe.

- Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique.

- Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité

- ISO 27005, ISO 27001, NIST, frameworks COBIT.

- Outils GRC (ServiceNow).

- Défis de gouvernance informatique de l’ombre.

- Environnement international multipartite.

- anglais et français.