Analyste des risques

Nous recherchons un Analyste GRC pour accompagner un de nos clients dans l'évaluation, la gestion et la mise en œuvre de stratégies de conformité et de gestion des risques.

Parlons de votre mission

Au sein de Synchrone, société de conseil leader de la transformation digitale, vous aurez la responsabilité de mettre en valeur votre expertise pour nos clients grands comptes.

Vous serez amené à réaliser diverses tâches sur les environnements de nos clients :

1. Concevoir, formaliser et maintenir des politiques et des procédures pour la gestion des risques, la gouvernance d'entreprise, ainsi que la conformité réglementaire (ISO, RGPD, etc.).
2. Mettre en place des cadres de gouvernance adaptés à chaque client, en tenant compte de leur structure organisationnelle, des risques identifiés et des exigences sectorielles.
3. Réaliser des évaluations approfondies des risques.
4. Utiliser des outils et techniques d'évaluation des risques (RiskWatch, RSA Archer, etc.) pour identifier les risques opérationnels, technologiques, financiers et réglementaires.
5. Proposer des actions correctives et des plans d'atténuation pour minimiser les risques tout en optimisant les processus métier.
6. Assurer la conformité avec les réglementations locales, nationales et internationales (ISO 27001, SOX, GDPR, FCPA, etc.) en réalisant des audits réguliers et des tests de conformité.
7. Fournir des conseils pratiques pour la mise en œuvre de la conformité en utilisant des outils tels que OneTrust, ComplyAdvantage ou des systèmes internes de gestion des politiques.
8. Participer à des projets de conformité selon les standards de sécurité de l'information (SOC 2, PCI-DSS).
9. Définir et mettre en œuvre des contrôles internes efficaces pour surveiller les risques et assurer la conformité continue.
10. Effectuer des tests réguliers de l'efficacité des contrôles de sécurité (tests de pénétration, simulations d'attaque, tests de conformité).
11. Collaborer avec les équipes internes et externes pour évaluer et tester la résilience des contrôles face aux menaces émergentes.

Parlons de vous

• Diplôme en gestion des risques, droit, cybersécurité ou domaine connexe.
• Une expérience de 3 à 5 ans dans un rôle similaire, avec une expertise en solutions GRC pour des clients externes.
• Excellentes compétences en gestion de projets et coordination interdisciplinaire.
• Autonomie, capacité d’analyse, sens des responsabilités et aptitude à travailler sous pression.

Certifications appréciées :

• ISO 27001 Lead Implementer ou Lead Auditor
• CISM ou autre certification pertinente.

Parlons de vos compétences

Pour réussir dans ce poste, vous maîtrisez :

• Les régulations telles que ISO 27001, ISO 9001, ISO 31000, SOC 2, PCI-DSS, RGPD, CCPA, HIPAA, etc.
• ISO 22301 (continuité des affaires) et ISO 27002 (gestion de la sécurité de l'information).
• Les outils comme RSA Archer, MetricStream, OneTrust, ComplyAdvantage, Nessus, Burp Suite pour la sécurité.
• Les analyses de vulnérabilités, l’évaluation des menaces dans des environnements hybrides, et l’utilisation d’outils d’analyse quantitative.
• La mise en place de systèmes ISMS.

Pourquoi nous ?

Synchrone, acteur majeur de la transformation digitale avec 1600 collaborateurs, accompagne ses clients dans divers domaines : banque, cybersécurité, stratégie digitale, cloud, web/mobile, data, etc.

Nos secteurs : Luxe, banque, assurance, retail, transport, médias, énergie, internet, industrie, services.

ESN engagée, inclusive, et handi-accueillante, Synchrone valorise tous les talents !

Rejoindre Synchrone, c’est évoluer dans une société à taille humaine, privilégiant co-construction et bien-être, avec un rôle clé dans le développement de votre carrière.