Trouvez votre prochaine offre d’emploi ou de mission freelance COBIT

Poste d’ IT Risk & Cybersecurity Expert (SECREX4, +10 ans) au sein de BP²I – BNP Paribas Partners for Innovation , la mission consiste à piloter et renforcer la culture Risques & Conformité sur le périmètre ICT, en assurant l’identification, l’évaluation, le suivi et la mitigation des risques IT conformément aux frameworks du Groupe BNP Paribas. Le consultant intervient sur la réalisation et la revue des contrôles ICT en LOD1, la conduite des Risk & Control Self Assessments (RCSA), le suivi des Risk Cards et la gestion des plans de remédiation, tout en assurant la cohérence entre les activités projets, les exigences de contrôle et les processus de gouvernance. Il agit en interface avec les équipes Sécurité, les équipes non-ICT (notamment sur les sujets d’outsourcing), ainsi qu’avec les fonctions de contrôle ITG (LOD2/LOD3, CDF) et les auditeurs, dans un environnement technologique complexe intégrant cloud privé/public, infrastructures critiques et standards de sécurité internationaux (ISO, NIST, COBIT), avec un fort niveau d’exigence en qualité, traçabilité et conformité.

Consultant technico-fonctionnel Compliance GRC /SecOps - CDI Vorstone recherche un profil de Consultant technico-fonctionnel Compliance GRC /SecOps pour un poste en CDI pour un grand groupe international prestigieux basée en Ile de France (92). Rattachement hiérarchique : CISO Équipe : 13 personnes, travail en binôme Mission principale : Vous accompagnerez l’entreprise dans la gestion de ses risques, la conformité et la gouvernance IT, en particulier dans un environnement Azure et Windows. Vous serez chargé(e) de réaliser des évaluations GRC, de suivre la conformité réglementaire et de proposer des actions d’amélioration continue. Responsabilités : Réaliser des évaluations GRC et des audits internes pour assurer la conformité aux normes et réglementations (ISO 27001, RGPD, NIST…). Conseiller le CISO et les équipes sur la réduction des risques IT et la mise en place de mesures correctives. Participer à la mise en place et au suivi des politiques de sécurité et de conformité. Travailler sur des projets divers , intégrant différents aspects de l’infrastructure, de la sécurité et de la conformité. Collaborer avec les équipes techniques et métiers pour assurer la gouvernance et le respect des bonnes pratiques.

Contexte : Assurer et coordonner l’évolution et la maintenance corrective/applicative d’un portefeuille d’applications métiers. Garantir le support de niveau 2 et le conseil dans le respect du contrat de services (qualité, sécurité). Préserver et capitaliser les connaissances fonctionnelles et techniques liées aux applications. Activités Qualité & sécurité : respect de la documentation SI (cahiers des charges, spécifications, guides) ; application des normes (COBIT, ITIL, MSSI) ; amélioration continue des processus ; sensibilisation des utilisateurs. MCO & support N2 : gestion des incidents (diagnostic, intervention, alerte) ; maintien des référentiels et cohérence des données ; maintenance corrective/évolutive/préventive ; tests des mises à jour (dont non‑régression) ; préparation/mise en production ; analyses de performance en lien avec le N3 ; organisation de l’assistance. Pilotage & coordination : arbitrage/priorisation des évolutions éditeurs ; planification des moyens (humains, techniques, financiers) ; relation fournisseurs et suivi des prestations/marchés ; optimisation licences/maintenance/services cloud ; tenue des cartographies métier/fonctionnelle/applicative/technique ; rédaction et mise à jour de la documentation ; participation aux projets SI et aux réunions d’avancement. Astreintes à prévoir.