POSTE : Expert Gouvernance Risques et Conformité H/F DESCRIPTION : Expert Gouvernance, Risques et Conformité F/H Leader français en gestion et acquisition de créances, iQera accompagne les grandes entreprises et les institutions financières à chaque étape de leur relation financière client en associant culture de l'excellence opérationnelle, intelligence artificielle & humaine. iQera aspire à créer la différence à travers ces convictions : Réaliser l'inédit Jouer Collectif Laisser une empreinte positive Plus que des CV, iQera recherche avant tout des personnalités qui font la différence. L'entreprise veut bâtir une communauté de collabor'acteurs engagés et atypiques qui sont curieux d'apprendre, ont envie de trouver leur voie, s'épanouir et donner du sens à leur métier. Le Groupe s'appuie actuellement sur une tribu de plus de 2200 collaborateurs répartis sur 15 sites dans 6 pays. Vos missions au sein de notre Tribu L'Expert GRC Opérationnel est responsable de la mise en oeuvre et du suivi des pratiques de gouvernance, de gestion des risques et de conformité en matière de sécurité des systèmes d'information (SSI). Il ou elle veille à l'application des normes et bonnes pratiques de sécurité, identifie et gère les risques, tout en s'assurant de la conformité aux réglementations et politiques internes. Gouvernance de la sécurité - Développer et maintenir les politiques et procédures de sécurité, en conformité avec les normes (ISO 27001, NIST, RGPD, etc.) - Sensibiliser les collaborateurs aux enjeux de sécurité de l'information et aux bonnes pratiques - Conseiller les équipes métiers et techniques sur les exigences de sécurité et de conformité Gestion des risques - Réaliser des analyses de risques régulières (méthodologies EBIOS, ISO 27005, etc.) pour évaluer l'impact des menaces sur les systèmes d'information - Participer aux études de sécurité en amont des projets pour identifier les risques et proposer des solutions d'atténuation - Effectuer des audits de sécurité internes pour évaluer l'état de la sécurité et des risques dans les systèmes Conformité - S'assurer que les systèmes et les pratiques sont conformes aux réglementations en vigueur (ex. : RGPD, LPM) - Préparer et accompagner les audits de certification (ISO 27001, PCI-DSS, etc.) - Superviser la mise en place des mesures correctives suite aux audits externes et internes Suivi opérationnel & amélioration continue - Mettre en place des indicateurs clés (KPI) pour le suivi de la sécurité, des risques et de la conformité - Rédiger des rapports réguliers sur l'état de la sécurité et des recommandations d'amélioration pour la direction - Assurer une veille sur les nouvelles réglementations, menaces et vulnérabilités susceptibles d'impacter l'organisation Coordination & support - Coordonner les activités GRC avec les autres équipes de sécurité (SOC, ingénieurs sécurité) et les équipes métiers - Apporter un support aux projets critiques pour garantir la prise en compte des exigences GRC - Assister et conseiller les équipes lors d'incidents pour assurer une réponse conforme et alignée sur les politiques GRC Votre profil différenciant Formation Bac +5 en sécurité informatique, gestion des risques, ou domaines similaires. Expérience d'au moins 3 ans dans un poste GRC ou similaire, idéalement dans un environnement exigeant en matière de conformité (banque, assurance, secteur public). Compétences techniques - Excellente connaissance des normes de sécurité (ISO 27001, NIST, EBIOS, etc.) et des régulations de conformité (RGPD, LPM) - Maîtrise des méthodologies d'analyse de risques et d'audit de sécurité - Capacité à interpréter et à appliquer les exigences réglementaires et normatives en matière de sécurité de l'information Compétences opérationnelles - Expérience démontrée dans la gestion de projets GRC ou de sécurité opérationnelle - Excellentes compétences analytiques et de résolution de problèmes - Capacité à rédiger des rapports et documents techniques clairs et précis Compétences relationnelles - Pédagogie et capacité à sensibiliser les équipes non techniques - Bonnes compétences en communication et en gestion de projet - Capacité à travailler en équipe et à collaborer avec des interlocuteurs de différents niveaux Forts de notre positionnement marché, d'une culture portée par la technologie, les expertises de pointe et l'intelligence humaine, nous développons l'ambition de devenir un acteur incontournable de la transformation de notre métier. Notre objectif : améliorer