Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Nantes

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée, nous recherchons un Consultant ISP. La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

Expert Sécurité de l'Information (H/F) - Nantes Dans le cadre du pilotage de la sécurité des informations, nous recherchons u n Expert Sécurité de l'Information pour réaliser un audit de conformité à la mise en œuvre des règles internes de sécurité, pour notre client. Missions principales : Évaluer la situation actuelle au regard des exigences de la politique sécurité : prise de connaissance du référentiel Toyota, identification des preuves de conformité existantes, identification des parties prenantes, définition du niveau de conformité cible, réalisation de l'audit. Gérer la relation avec les équipes d'audit de TMHE. Élaborer un plan d'action de mise en conformité (chiffrage, planification). Mettre en œuvre et piloter le plan d'action validé (suivi, animation des comités, reporting). Accompagner les parties prenantes dans la mise en œuvre des contrôles requis. Rédiger et mettre à jour la documentation sécurité (PSSI, gestion des accès, gestion des incidents, sauvegardes, etc.). Former et sensibiliser les équipes aux exigences de sécurité de l'information. Mettre en place un processus de gestion des risques. Instaurer une démarche d'amélioration continue de la sécurité du SI. Définir et suivre des indicateurs et tableaux de bord pour piloter la conformité. Participer à la préparation et au suivi des audits internes et externes.