Analyste Risque et Contrôle

Nous recherchons un Analyste GRC pour accompagner un de nos clients dans l'évaluation, la gestion et la mise en œuvre de stratégies de conformité et de gestion des risques. Au sein de Synchrone, société de conseil leader de la transformation digitale, vous avez la charge de faire valoir votre expertise pour nos clients grands comptes. Sur les différents environnements de nos clients vous êtes amené à réaliser différentes tâches : Concevoir, formaliser et maintenir des politiques et des procédures pour la gestion des risques, la gouvernance d'entreprise, ainsi que la conformité réglementaire (ISO, RGPD, etc.). Utiliser des outils et des techniques d'évaluation des risques (RiskWatch, RSA Archer, etc.) pour identifier les risques opérationnels, technologiques, financiers et réglementaires. Assurer la conformité avec les réglementations locales, nationales et internationales (par exemple : ISO 27001, SOX, GDPR, FCPA, etc.), en effectuant des audits réguliers et des tests de conformité. Participer à des projets de mise en conformité avec les standards de sécurité des informations (par exemple, SOC 2, PCI-DSS). Définir et mettre en œuvre des contrôles internes efficaces pour surveiller les risques et garantir la conformité continue. Effectuer des tests réguliers de l'efficacité des contrôles de sécurité (tests de pénétration, simulations d'attaque, tests de conformité des systèmes de gestion de la sécurité de l'information). Collaborer avec les équipes internes et externes pour évaluer et tester la résilience des contrôles face aux menaces émergentes. Diplôme en gestion des risques, en droit, en cybersécurité, ou dans un domaine connexe. Excellentes aptitudes à la gestion de projets et à la coordination interdisciplinaire. CISA (Certified Information Systems Auditor) CRISC (Certified in Risk and Information Systems Control) CISM (Certified Information Security Manager) ou toute autre certification pertinente. Expertise en ISO 27001, ISO 9001, ISO 31000, SOC 2, PCI-DSS, RGPD, CCPA, HIPAA, et autres régulations spécifiques à la sécurité et à la protection des données. ISO 27002 (Code de pratique pour la gestion de la sécurité de l'information) Expérience avec des outils comme RSA Archer, MetricStream, OneTrust, ComplyAdvantage, ainsi que des outils d’audit comme Nessus et Burp Suite pour l’analyse de sécurité Au cœur de la transformation digitale et de la tech, Synchrone - 1600 collaborateurs - accompagne ses clients, grands groupes français et internationaux, sur des missions à forte valeur ajoutée en consulting bancaire et financier, cybersécurité et sécurité des réseaux, stratégie et projets digitaux, infracloud, web / mobile et applicatif, data, etc. Nos secteurs de prédilection : Luxe, Banque / Assurance, Retail, Transport, Média & Télécoms, Energie & Environnement, Internet & Software, Industrie & Services. INPULSE 2 | Projets transverses (recrutement, formation, AO, référent sur site, cooptation, apport d’affaires) rétribués par des primes United Heroes x Synchrone | Programme sport & bien-être : challenges, coaching, webinaires (...) via une app dédiée et récompenses toute l’année &##Avantages RH | Prime de participation aux bénéfices et prime de vacances, indemnités de télétravail, Plan Epargne Retraite Entreprise Collectif, … ️ Entretien RH | Echange sur votre parcours et votre projet professionnel, présentation du groupe et de ses valeurs &##Entretien Ambassadeur | Partage d’expériences, questions opérationnelles et techniques

Analyste Risque • Ile-de-France, Ile-de-France, France