Expert IT Security & Risk ManagementDans le cadre du renforcement de son dispositif de gestion des risques IT et de la sécurité de l'information, notre client — acteur majeur du secteur des services financiers — recherche un(e) expert(e) en sécurité IT et risk management. La mission s'inscrit dans un environnement réglementaire exigeant et couvre un périmètre large alliant sécurité, risques IT, nouvelles technologies (IA, architecture applicative) et conformité.
Vos missions
Réalisation des analyses de risques IT et sécurité dans le respect de la politique de gestion des risques IT en vigueur
Participation à l'amélioration, la mise en œuvre ou l'évolution du cadre et des outils nécessaires à l'identification, l'évaluation, le traitement, le suivi et la communication des risques IT et sécurité
Contribution aux projets ayant un impact IT, pour définir la stratégie de traitement des risques IT et sécurité et déployer la politique et les exigences « IT Risk & Cyber », en visant des solutions optimales et efficaces
Production des revues périodiques de risques, fiches sécurité et risques IT sur le périmètre existant, dans le cadre des activités courantes
Réalisation des revues de sécurité périodiques des fournisseurs, prestataires et partenaires (audits, due diligence, etc.)
Contribution à la mise à jour des tableaux de bord et rapports d'activité de l'équipe
Contribution à l'intégration de la sécurité de l'information et de la gestion des risques IT dans les méthodologies de gestion de projet
Participation au déploiement des dispositifs et initiatives de l'équipe
Profil recherché
Compétences techniques — IT Security & Risk
Solide expertise en gestion des risques IT et sécurité de l'information
Maîtrise des méthodologies d'analyse de risques (EBIOS RM, ISO 27005, ou équivalent)
Connaissance des référentiels et réglementations applicables au secteur financier : DORA, RGPD, NIS2, bonnes pratiques SWIFT, EBA Guidelines…
Expérience en réalisation d'audits, due diligence fournisseurs et revues de sécurité
Capacité à produire des livrables de qualité : rapports de risques, fiches sécurité, tableaux de bord
Compétences complémentaires — Nouvelles technologies
Connaissance des enjeux de sécurité liés à l'Intelligence Artificielle
Compréhension des architectures applicatives et logicielles modernes
Capacité à évaluer les risques associés aux nouvelles technologies dans un contexte financier
Compétences fonctionnelles
Expérience en contribution à des projets transverses avec une composante IT Risk & Cyber
Bonne connaissance des méthodologies de gestion de projet
Expérience souhaitée en grande entreprise du secteur financier
Savoir-être
Rigueur analytique et sens du détail
Autonomie, initiative et capacité à travailler en équipe pluridisciplinaire
Excellentes capacités de communication écrite et orale, en français et en anglais
Sens de l'organisation et respect des délais
Nous proposons un contrat de prestation long terme avec un projet possédant une vision stratégique.
La mission propose un remote à 50%.
Le projet vous tente ? Je vous invite à me faire parvenir votre CV à jour dès à présent.
🤟🏽 Nous sommes une agence de placement de freelance de nouvelle génération spécialisée dans les métiers de l'IT et du digital. 🎯 Nous vous trouvons les meilleurs freelance en 72 heures maximum dans les 6 domaines de compétences suivants : 1️⃣ l'infrastructure et le cloud 2️⃣ la sécurité et l'architecture 3️⃣ les ERP - la BI - la Big Data 4️⃣ les logiciels embarqués 5️⃣ le développement et les applicatifs 6️⃣ le webdesign 6 DOMAINES DE SPECIALISATION : 🌐 l'infrastructure et la cloud (Paas, Iaas, Saas, Google Cloud, AWS, Alibaba Cloud, Microsoft Azure, Cloud Privé/Hybride…) 🔐 la sécurité et l'architecture (Audit, SOC, WAF, Test intrusion, Pentests, scans de vulnérabilités, Systèmes Windows, Unix, Linux…) 🖥️ les ERP, la BI et le Bigdata (SAP, (BI 4, BI 7, Hana, Simple Finance, Simple Logistics…), Microsoft BI, OBIEE, Hyperion…) 🎛️ l'ingénierie et logiciels embarqués (Microtechnique, Microélectronique, Systèmes embarqués, Couches basses, Ingénieur sureté de fonctionnement...) 📱 le développement et les applicatifs (PHP, Java, JavaScript, Python, Symfony, Zend, Angular, React, Node JS, Laravel, IOS, Android…) 💻 le webdesign (UI/UX Designer, Infographiste 2D/3D, Artiste/Animateur 3D, Moteur Unreal, Moteur Unity, Motion Designer...)