Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD à Toulouse

Mission à Toulouse, 2 jours de télétravail / semaine L’intervention s’inscrit dans un environnement structuré autour : • des exigences Groupe (risques, contrôle permanent, audit), • des normes internes (IGL, procédures IT), • et des interactions avec la Direction des Risques et les auditeurs. 2. Objectifs de la mission • Structurer et sécuriser les dispositifs de contrôle IT • Assurer la préparation et le suivi des audits • Renforcer le pilotage des risques et des recommandations • Fiabiliser les reportings à destination des instances de gouvernance • Assurer la remontée des contrôles permanents et suivi d’obsolescence 3. Périmètre d’intervention Le consultant interviendra sur le périmètre DSI, en lien avec : • la Direction des Risques, Contrôle Permanent et Conformité • les équipes IT (production, sécurité, architecture, développement, data, IA) • les auditeurs internes et externes 4. Activités de la mission 4.1 Pilotage des contrôles IT • Suivre les contrôles internes IT sur les processus existants • Mettre en œuvre et structurer les dispositifs de contrôle permanent • Suivre la réalisation des contrôles et la qualité des preuves associées • Contribuer à la formalisation des référentiels (procédures, contrôles, standards) 4.2 Audit et conformité • Préparer et suivre les audits internes et externes • Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) • Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques • Centraliser et suivre les recommandations issues des audits • Piloter les plans d’action de remédiation • Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI 4.3 Pilotage des risques IT • Contribuer à l’actualisation de la cartographie des risques IT • Identifier et analyser les risques en lien avec les équipes opérationnelles • Suivre les plans de réduction des risques et les indicateurs associés • Participer à la mise en œuvre d’une approche de pilotage par la criticité 4.4 Coordination transverse • Assurer la coordination entre la DSI, la direction des risques et les équipes sécurité • Être un point de contact sur les sujets risques et conformité IT • Accompagner les équipes dans la compréhension des exigences (audit, conformité, contrôles) 4.5 Organisation et structuration • Structurer les processus liés à la gestion des risques IT • Mettre en place et suivre les indicateurs (KPI / KRI) • Contribuer à l’amélioration continue des dispositifs de gouvernance IT • Participer à la formalisation des procédures (ex : incidents IT, contrôles)

Dans le cadre du renforcement des dispositifs de maîtrise des risques IT et de conformité, vous intervenez au sein de la DSI afin de structurer, piloter et sécuriser les processus de contrôle et de gestion des risques. Vos principales responsabilités : Pilotage des contrôles IT Suivi et mise en œuvre des contrôles internes IT Structuration des dispositifs de contrôle permanent Suivi de la qualité des preuves et formalisation des référentiels Audit & conformité Préparation et coordination des audits internes et externes Production des reportings de conformité (KPI, états d’avancement) Centralisation des recommandations et pilotage des plans de remédiation Animation des comités risques & conformité DSI Pilotage des risques IT Mise à jour et exploitation de la cartographie des risques IT Identification et analyse des risques avec les équipes opérationnelles Suivi des plans d’actions et indicateurs associés (KRI) Coordination transverse Interface entre la DSI, les équipes risques, sécurité et audit Accompagnement des équipes IT dans la compréhension des exigences de contrôle et conformité Structuration & amélioration continue Formalisation des processus (contrôles, incidents, procédures IT) Mise en place et suivi des indicateurs de pilotage Contribution à l’amélioration continue de la gouvernance IT

Dans le cadre du renforcement de son dispositif de maîtrise des risques IT et de conformité, notre client, acteur majeur du secteur bancaire, recherche un Consultant Gestion des Risques et Conformité IT. La mission s'inscrit dans un environnement structuré autour des exigences Groupe (risques, contrôle permanent, audit), des normes internes et des interactions avec la Direction des Risques et les auditeurs. Le consultant interviendra sur l'ensemble du périmètre DSI, en lien avec les équipes IT (production, sécurité, architecture, développement, data, IA), la Direction des Risques et les auditeurs internes et externes. Activités principales : Piloter les contrôles internes IT et structurer les dispositifs de contrôle permanent, en assurant la qualité et la traçabilité des preuves associées Préparer et suivre les audits internes et externes, produire les reportings de conformité (indicateurs, synthèses, états d'avancement) et les remonter auprès des instances du Groupe Centraliser et suivre les recommandations d'audit, piloter les plans d'action de remédiation Contribuer à l'actualisation de la cartographie des risques IT, identifier et analyser les risques avec les équipes opérationnelles et suivre les plans de réduction associés Mettre en place et suivre les indicateurs KPI / KRI et animer le comité de Gestion des Risques et de la Conformité auprès des managers de la DSI Assurer la coordination transverse entre la DSI, la Direction des Risques et les équipes Sécurité

STORM GROUP, ESN spécialisée en banque, assurance et finance recherche actuellement un consultant sécurité réglementaire / RGPD. Dans le cadre de cette mission, vous serez amener à : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place Notamment, pour une mission liée aux RGPD : Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information Assurer les suivi des alertes et des incidents de RGPD en assurer le support Notamment, pour une mission SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support