Associate - Risk & Compliance

Objectifs et mission principale

L’Associate Risk & Compliance contribue à l’accompagnement des organisations dans la maîtrise de leurs risques IT, de cybersécurité et de conformité réglementaire, dans un contexte de transformation digitale, d’essor de l’IA et de renforcement des exigences réglementaires.

Il/elle intervient sur des missions à forte valeur ajoutée combinant audit, conformité, gouvernance de la sécurité et conseil, en lien étroit avec les équipes Pace et les autres expertises du groupe Neurones IT.

Il/elle évolue dans un environnement pluridisciplinaire permettant d’accompagner les clients à 360 degrés, en croisant enjeux technologiques, réglementaires, organisationnels et humains.

Responsabilités principales

Missions coeur – Client

L’Associate intervient principalement sur les axes suivants :

Risk, Compliance & Réglementation

• Contribution aux missions de conformité et de mise en œuvre des cadres réglementaires, notamment :

RGPD et protection des données

Réglementation IA (AI Act, gouvernance et usage responsable de l’IA)

NIS2, DORA et autres réglementations cyber et IT

Référentiels et obligations sectorielles spécifiques

• Participation aux analyses d’écarts, cartographies de risques et plans de mise en conformité
• Contribution à la formalisation de politiques, procédures et dispositifs de contrôle

Audits et attestations

• Participation à la réalisation de missions d’audit et d’attestation, notamment :

SOC 1 / SOC 2

Audits de contrôles généraux informatiques (ITGC)

Audits de contrôles applicatifs (ITAC)

• Contribution aux travaux de revue des dispositifs de contrôle interne IT
• Participation à la rédaction des livrables et restitutions clients

Gouvernance de la sécurité et gestion des risques

• Contribution à la définition et à l’évaluation de dispositifs de gouvernance de la sécurité de l’information
• Interventions autour des référentiels et bonnes pratiques, notamment :

ISO/IEC 27001

NIST CSF

Autres cadres de référence en cybersécurité et gestion des risques

• Participation aux démarches d’analyse et de traitement des risques IT et cyber

Interventions transverses – ADN Pace

Dans une logique de cabinet intégré, l’Associate R&C peut être amené à intervenir sur l’ensemble du spectre d’intervention de Pace, notamment :

• Strategy & Transformation
• IT Risk & Compliance
• Human & Change

Cette transversalité permet d’offrir aux clients un accompagnement global et cohérent, et aux consultants de développer un profil complet, non cloisonné.

Missions internes

Dans une logique startup et d’entreprise innovante en perpétuel mouvement, l’Associate contribue également à :

• La structuration et l’évolution des offres Risk & Compliance
• La production de supports méthodologiques et livrables internes
• La participation aux réponses à appels d’offres
• La veille réglementaire, normative et technologique
• Les initiatives transverses du cabinet et du groupe Neurones IT

Compétences requises

Techniques

• Appétence forte et notions solides en gestion des risques IT, cybersécurité et conformité réglementaire
• Connaissance des cadres réglementaires et normatifs (RGPD, NIS2, DORA, AI Act, ISO 27001, NIST CSF, etc.)
• Capacité à utiliser les outils bureautiques et les LLM, en mettant en place les contrôles nécessaires pour garantir un niveau de qualité élevé des livrables
• Compréhension des dispositifs de contrôle interne et d’audit IT

Savoir-faire

• Capacités d’analyse, de structuration et de synthèse
• Qualités rédactionnelles
• Capacité à travailler en équipe projet
• Rigueur méthodologique et sens de l’organisation

Relationnelles et personnelles

• Curiosité intellectuelle et intérêt pour les enjeux réglementaires et cyber émergents
• Adaptabilité et agilité dans des contextes variés
• Aisance relationnelle et sens du service client
• Respect de la confidentialité

Profil recherché

• Formation : Bac+5 – grande école d’ingénieur, grande école de commerce ou université de premier rang
• Expérience : 0 à 2 ans (stage ou première expérience significative en audit, cybersécurité, risques ou conformité)
• Langues : Anglais niveau B2 minimum (anglais testé lors de l’entretien d’embauche)

Certifications (appréciées)

• CISA
• CISM
• CRISC
• CISSP
• ISO 27001 (Lead Implementer / Lead Auditor)
• DPO/DPD
• Toute autre certification pertinente en audit, cybersécurité ou gestion des risques

Conditions et environnement de travail

• Type de contrat : CDI
• Lieu de travail : Paris, avec déplacements ponctuels possibles chez les clients
• Rémunération : 38–42 K€
• Avantages : Télétravail partiel, mutuelle, RTT, Tickets Restaurant

🌿 Signature Pace – Notre proposition

Chez Pace, nous accompagnons des transformations structurantes, là où les décisions engagent durablement les organisations, leurs systèmes d’information et leurs équipes.

Nous travaillons en équipes resserrées, avec une exposition réelle aux décideurs, et une exigence forte sur la qualité intellectuelle, la clarté et l’impact des recommandations.

Notre force réside dans notre capacité à accompagner nos clients à 360 degrés, en croisant stratégie, transformation IT, gouvernance, risques, conformité et dimensions humaines.

Nous évoluons dans un environnement entrepreneurial, adossé à un groupe solide, où chacun peut contribuer activement aux offres, aux méthodes et à la dynamique du cabinet.

Chez Pace, l’IA et les LLM sont utilisés comme des outils professionnels maîtrisés, au service de livrables de très haut niveau, avec un sens aigu de la responsabilité et du contrôle de la qualité.