Mission freelance Consultant en gestion des risques et conformité IT

Je suis à la recherche pour un de nos clients d'un consultant en gestion des risques et conformité IT.

• Structurer et sécuriser les dispositifs de contrôle IT

• Assurer la préparation et le suivi des audits

• Renforcer le pilotage des risques et des recommandations

• Fiabiliser les reportings à destination des instances de gouvernance

• Assurer la remontée des contrôles permanents et suivi d’obsolescence

• Suivre les contrôles internes IT sur les processus existants

• Mettre en œuvre et structurer les dispositifs de contrôle permanent

• Suivre la réalisation des contrôles et la qualité des preuves associées

• Contribuer à la formalisation des référentiels (procédures, contrôles, standards)

  • Préparer et suivre les audits internes et externes

  • Produire les reportings de conformité (indicateurs, synthèses, états d’avancement)

  • Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques

  • Centraliser et suivre les recommandations issues des audits

  • Piloter les plans d’action de remédiation

  • Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI

  • Contribuer à l’actualisation de la cartographie des risques IT

  • Identifier et analyser les risques en lien avec les équipes opérationnelles

  • Suivre les plans de réduction des risques et les indicateurs associés

  • Participer à la mise en œuvre d’une approche de pilotage par la criticité

  • Bonne connaissance des systèmes d’information (infrastructure, production, sécurité)

  • Maîtrise des normes et référentiels :

    • ISO 27001

    • ITIL

    • réglementations type RGPD

  • Connaissance des pratiques de gestion des risques et du contrôle interne IT

  • Maîtrise des outils de reporting et solutions GRC

  • Petit plus : Connaissance du fonctionnement de la gestion des risques et de la conformité en milieu bancaire

Je suis à la recherche pour un de nos clients d'un consultant en gestion des risques et conformité IT.

• Structurer et sécuriser les dispositifs de contrôle IT

• Assurer la préparation et le suivi des audits

• Renforcer le pilotage des risques et des recommandations

• Fiabiliser les reportings à destination des instances de gouvernance

• Assurer la remontée des contrôles permanents et suivi d’obsolescence

• Suivre les contrôles internes IT sur les processus existants

• Mettre en œuvre et structurer les dispositifs de contrôle permanent

• Suivre la réalisation des contrôles et la qualité des preuves associées

• Contribuer à la formalisation des référentiels (procédures, contrôles, standards)

  • Préparer et suivre les audits internes et externes

  • Produire les reportings de conformité (indicateurs, synthèses, états d’avancement)

  • Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques

  • Centraliser et suivre les recommandations issues des audits

  • Piloter les plans d’action de remédiation

  • Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI

  • Contribuer à l’actualisation de la cartographie des risques IT

  • Identifier et analyser les risques en lien avec les équipes opérationnelles

  • Suivre les plans de réduction des risques et les indicateurs associés

  • Participer à la mise en œuvre d’une approche de pilotage par la criticité

  • Bonne connaissance des systèmes d’information (infrastructure, production, sécurité)

  • Maîtrise des normes et référentiels :

    • ISO 27001

    • ITIL

    • réglementations type RGPD

  • Connaissance des pratiques de gestion des risques et du contrôle interne IT

  • Maîtrise des outils de reporting et solutions GRC

  • Petit plus : Connaissance du fonctionnement de la gestion des risques et de la conformité en milieu bancaire