Consultant Gouvernance & Risques Sécurité (SSi)

Objectifs de la mission

• Participer à l’évaluation des risques liés aux fournisseurs

• Assurer la conformité réglementaire des prestations externalisées

• Contribuer à l’amélioration continue du dispositif de gestion des risques

Missions principales

Analyse des risques

• Réaliser des analyses de risques SSI sur des prestations externalisées

• Traiter en autonomie les analyses de risques de niveau moyen

• Exploiter les contrats fournisseurs et les informations collectées

Coordination

• Coordonner les analyses de risques élevés avec les parties prenantes :

  • experts SSI

  • DPO (Data Protection Officer)

  • PCA (Plan de Continuité d’Activité)

• Interagir avec les entités clientes et les fournisseurs

Reporting & documentation

• Rédiger des rapports d’analyse clairs et structurés

• Présenter les résultats aux parties prenantes

• Assurer la traçabilité et la conformité documentaire

Compétences requises

Techniques

• Solides connaissances en sécurité des systèmes d'information (SSI)

• Maîtrise des concepts de gestion des risques

• Bonne connaissance des normes et réglementations :

  • RGPD

  • EBA

  • DORA

Méthodologiques

• Capacité d’analyse et de synthèse

• Autonomie dans la conduite des analyses de risques

• Rigueur et sens de l’organisation

Communication

• Excellentes compétences rédactionnelles

• Capacité à vulgariser des sujets techniques

• Aisance dans les échanges avec des interlocuteurs variés

Langues

• Anglais professionnel souhaité

Profil recherché

• Formation en cybersécurité, gestion des risques ou équivalent

• Expérience en SSI, audit ou gestion des risques IT

• Expérience dans le secteur bancaire ou réglementé appréciée

Environnement & enjeux

• Environnement réglementaire exigeant (DORA, EBA)

• Interaction avec des acteurs multiples (IT, conformité, métiers)

• Contribution à la sécurité et à la résilience du système bancaire