Consultant GRC

• Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI

• Réaliser les analyses de risques (EBIOS / ISO 27005)

• Définir le scoping sécurité des projets

• Évaluer et formaliser les risques résiduels

• Présenter les dossiers en comité des risques

• Challenger les architectures proposées (Cloud, API, solutions SaaS)

• Contribuer à la cartographie des risques

• Assurer la cohérence avec le cadre de gouvernance SSI

• Participer aux comités de validation et arbitrage

• Maintenir un haut niveau de veille sur l’évolution des menaces

• Piloter les due diligences sécurité fournisseurs

• Analyser les dossiers de réponse sécurité

• Auditer les prestataires critiques

• Négocier et formaliser les clauses contractuelles sécurité

• Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

• Maîtrise des méthodologies d’analyse de risques :

  • ISO/IEC 27005

  • EBIOS Risk Manager

• Bonne compréhension des architectures :

  • Cloud public / SaaS

  • API management

  • Interconnexions partenaires

• Gestion des risques fournisseurs

• Lecture et négociation de clauses contractuelles sécurité

• Bonne connaissance des exigences réglementaires financières (notamment DORA)

Le client accorde une importance majeure à la dimension humaine. Les équipes sont dynamiques, soudées et évoluent dans une ambiance de travail particulièrement saine et collaborative, un équilibre que le client souhaite préserver et renforcer avec l’arrivée du futur collaborateur.