Rôle de Gestion des Risques IT et Conformité
Nous recherchons un expert en gestion des risques IT pour rejoindre notre équipe. En tant que GRC Manager, vous serez chargé de développer et de maintenir un cadre de gouvernance IT aligné sur les objectifs stratégiques de l'entreprise.
Vos missions quotidiennes
• Élaborer et maintenir un cadre de gouvernance IT qui répond aux besoins de l'entreprise
• Collaborer avec les parties prenantes pour définir les politiques, les normes et les procédures IT
• Surveiller les indicateurs clés de performance (KPI) et produire des rapports pour évaluer l'efficacité de la gouvernance IT
• Assurer le reporting IT auprès du Head of IT
• Identifier, évaluer et prioriser les risques liés aux systèmes d'information et aux infrastructures numériques
• Mettre en œuvre des plans d'atténuation des risques et assurer leur suivi
• Effectuer des analyses d'impact et proposer des solutions pour renforcer la résilience IT
• Assurer la conformité aux normes telles que ISO 27001, RGPD, PCI-DSS, ou autres réglementations applicables
• Organiser et superviser les audits IT internes et externes
• Maintenir une documentation complète et à jour sur les processus de conformité
• Collaborer avec les équipes de cybersécurité pour intégrer les contrôles nécessaires dans les systèmes IT
• Identifier les vulnérabilités et proposer des améliorations pour minimiser les risques de sécurité
• Former les collaborateurs sur les bonnes pratiques de sécurité et de conformité IT
• Agir comme interlocuteur clé entre les équipes IT, les départements métier, et la direction générale
• Organiser des sessions de sensibilisation sur les risques IT et les exigences de conformité
• Préparer des rapports réguliers pour informer la direction des avancées et des risques potentiels
Vos autres missions
• Participer aux initiatives visant à l'inclusion
• Participer à l'intégration des nouveaux collaborateurs
• Participer au tri des déchets, et aux économies d'énergie en ayant un comportement responsable
Profil requis
• Master en informatique, en gestion des systèmes d'information, ou équivalent
• Certifications pertinentes, telles que CISM, CISA, CRISC, ou ISO 27001 Lead Implémenter/Auditor
• Minimum 5 ans d'expérience dans un rôle similaire ou dans la gestion des risques IT, la conformité, ou la sécurité de l'information
• Expérience en gestion de projets et en coordination avec des équipes pluridisciplinaires
• Compétences analytiques
• Aisance relationnelle
• Travail d'équipe et collaboration
• Bonne connaissance des cadres de gouvernance IT (COBIT, ITIL, etc.)
• Expertise en gestion des risques IT et en cybersécurité
• Expérience avec des outils de GRC (Governance, Risk, and Compliance)
• Connaissance approfondie des normes et réglementations en matière de sécurité et de protection des données
• Permis de conduire B permanent, en cours de validité