La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation.
Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation.
Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT.
Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis.
Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow.
Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM).
Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers.
Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques.
Contribuer à l'amélioration continue des processus IT Risk et GRC.
Formation en informatique, cybersécurité ou domaine connexe.
Expérience en gestion des risques IT et cyber, audit IT ou sécurité IT.
Connaissance des fondamentaux IT : architecture applicative, infrastructures, environnements cloud et contrôles de sécurité.
Maîtrise des référentiels ISO 27005, ISO 27001, NIST, COBIT.
Connaissance des outils GRC (ServiceNow).
Compréhension des enjeux de gouvernance du Shadow IT.
Capacité à évoluer dans un environnement international avec de multiples parties prenantes.
Anglais et français.
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Consultant IT Risk et Gouvernance Cyber
Mais aussi !
Ces missions pourraient aussi vous intéresser
Auditeur interne ISO 27001 (Freelance) – Forfait 5 jours - La Défense
SHELAON PARTNERS
Conseil et Audit
Paris, France
15/3/2026
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES