consultant informatique GRC (IT) / Freelance
PARIS, 75
il y a 15 jours
Intégration de la sécurité dans les projets stratégiques
- Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI
- Réaliser les analyses de risques (EBIOS / ISO 27005)
- Définir le scoping sécurité des projets
- Évaluer et formaliser les risques résiduels
- Présenter les dossiers en comité des risques
- Challenger les architectures proposées (Cloud, API, solutions SaaS)
Gouvernance & Gestion des risques
- Contribuer à la cartographie des risques
- Assurer la cohérence avec le cadre de gouvernance SSI
- Participer aux comités de validation et arbitrage
- Maintenir un haut niveau de veille sur l’évolution des menaces
Sécurité des tiers & conformité réglementaire (DORA)
- Piloter les due diligences sécurité fournisseurs
- Analyser les dossiers de réponse sécurité
- Auditer les prestataires critiques
- Négocier et formaliser les clauses contractuelles sécurité
- Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)
Profil candidat
- Maîtrise des méthodologies d’analyse de risques :
- ISO/IEC 27005
- EBIOS Risk Manager
- Bonne compréhension des architectures :
- Cloud public / SaaS
- API management
- Interconnexions partenaires
- Gestion des risques fournisseurs
- Lecture et négociation de clauses contractuelles sécurité
- Bonne connaissance des exigences réglementaires financières (notamment DORA)
Entreprise
Free-Work
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
TOULOUSE, 31
il y a 5 jours
TOULOUSE, 31
il y a 5 jours
TOULOUSE, 31
il y a 12 jours
TOULOUSE, 31
il y a 8 jours