POSTE : Expert Gouvernance Risques et Conformité H/F DESCRIPTION : L'Expert GRC Opérationnel est responsable de la mise en oeuvre et du suivi des pratiques de gouvernance, de gestion des risques et de conformité en matière de sécurité des systèmes d'information (SSI). Il ou elle veille à l'application des normes et bonnes pratiques de sécurité, identifie et gère les risques, tout en s'assurant de la conformité aux réglementations et politiques internes. Gouvernance de la sécurité - Développer et maintenir les politiques et procédures de sécurité, en conformité avec les normes (ISO 27001, NIST, RGPD, etc.) - Sensibiliser les collaborateurs aux enjeux de sécurité de l'information et aux bonnes pratiques - Conseiller les équipes métiers et techniques sur les exigences de sécurité et de conformité Gestion des risques - Réaliser des analyses de risques régulières (méthodologies EBIOS, ISO 27005, etc.) pour évaluer l'impact des menaces sur les systèmes d'information - Participer aux études de sécurité en amont des projets pour identifier les risques et proposer des solutions d'atténuation - Effectuer des audits de sécurité internes pour évaluer l'état de la sécurité et des risques dans les systèmes Conformité - S'assurer que les systèmes et les pratiques sont conformes aux réglementations en vigueur (ex. : RGPD, LPM) - Préparer et accompagner les audits de certification (ISO 27001, PCI-DSS, etc.) - Superviser la mise en place des mesures correctives suite aux audits externes et internes Suivi opérationnel & amélioration continue - Mettre en place des indicateurs clés (KPI) pour le suivi de la sécurité, des risques et de la conformité - Rédiger des rapports réguliers sur l'état de la sécurité et des recommandations d'amélioration pour la direction - Assurer une veille sur les nouvelles réglementations, menaces et vulnérabilités susceptibles d'impacter l'organisation Coordination & support - Coordonner les activités GRC avec les autres équipes de sécurité (SOC, ingénieurs sécurité) et les équipes métiers - Apporter un support aux projets critiques pour garantir la prise en compte des exigences GRC - Assister et conseiller les équipes lors d'incidents pour assurer une réponse conforme et alignée sur les politiques GRC Votre profil différenciant Formation Bac +5 en sécurité informatique, gestion des risques, ou domaines similaires. Expérience d'au moins 3 ans dans un poste GRC ou similaire, idéalement dans un environnement exigeant en matière de conformité (banque, assurance, secteur public). Compétences techniques - Excellente connaissance des normes de sécurité (ISO 27001, NIST, EBIOS, etc.) et des régulations de conformité (RGPD, LPM) - Maîtrise des méthodologies d'analyse de risques et d'audit de sécurité - Capacité à interpréter et à appliquer les exigences réglementaires et normatives en matière de sécurité de l'information Compétences opérationnelles - Expérience démontrée dans la gestion de projets GRC ou de sécurité opérationnelle - Excellentes compétences analytiques et de résolution de problèmes - Capacité à rédiger des rapports et documents techniques clairs et précis Compétences relationnelles - Pédagogie et capacité à sensibiliser les équipes non techniques - Bonnes compétences en communication et en gestion de projet - Capacité à travailler en équipe et à collaborer avec des interlocuteurs de différents niveaux Forts de notre positionnement marché, d'une culture portée par la technologie, les expertises de pointe et l'intelligence humaine, nous développons l'ambition de devenir un acteur incontournable de la transformation de notre métier. Notre objectif : améliorer la relation financière client de nos entreprises Clientes et répondre à leurs enjeux de performance. Notre groupe est engagé dans une politique en faveur de l'intégration et du maintien dans l'emploi des personnes en situation de handicap. Tous nos postes vous sont ouverts. Poste situé sur notre site de PARIS en CDI. Salaire annuel 0 - 0 EUR Commencez une nouvelle histoire PROFIL :