IT Cybersecurity Associate | Paris (H/F)

Le poste est rattaché à l'IT Cybersecurity & Governance Risk Compliance Manager , au sein de l'équipe IT Security. Vous contribuerez à la définition et à la déclinaison opérationnelle de la roadmap sécurité en cohérence avec la stratégie globale d'Ardian, tout en assurant l'alignement des initiatives cybersécurité avec les priorités métiers, réglementaires et technologiques :

Security Governance, Risk & Compliance (GRC)

• Mettre en œuvre et maintenir le cadre de contrôle sécurité (politiques, standards, procédures).
• Réaliser des contrôles de conformité réglementaire pour tous les bureaux du Groupe et suivre la remédiation des non-conformités.
• Contribuer aux activités de gestion des risques IT et cyber (cartographies des risques, analyses d'impact, stratégie de traitement).
• Participer aux travaux d'automatisation de contrôle interne, ainsi qu'aux revues des exigences cyber par la Direction Risques et l'audit interne.

Audit, Due Diligence & Réglementation

• Répondre aux demandes des auditeurs internes et externes, des régulateurs, des clients et des équipes métiers.
• Participer aux audits IT et cyber, aux due diligences (fonds, partenaires, prestataires).
• Contribuer au respect des exigences réglementaires applicables au secteur financier et à l'asset management, dans tous les bureaux d'Ardian.

Cyber résilience

• Challenger la déclinaison de résilience opérationnelle réalisée par les équipes IT internes et les prestataires externes, ainsi que leur amélioration continue et alignement avec le cadre de gouvernance d'Ardian.
• Coordonner les interactions internes et externes IT en cas d'incident ou de crise de sécurité.
• Assurer un reporting régulier vers le CISO et le senior management.

Awareness & Culture Sécurité

• Contribuer au plan de sensibilisation cybersécurité auprès des collaborateurs.
• Promouvoir une culture de maîtrise des risques et de sécurité de l'information.

Profil

• Formation de niveau Bac+5 (ou équivalent) en informatique, cyber sécurité ou gestion des risques.
• 3 à 5 ans d'expérience validé en GRC, contrôle interne, inspection générale ou direction des risques.
• Une expérience dans le secteur financier est obligatoire, l'asset management ou les sociétés de gestion de portefeuille est un atout.

Compétences Requises

• Sécurité de l'information et gestion des risques IT, notamment, Gouvernance, Risques & Conformité (GRC).
• Audits IT, contrôles internes et cadres de référence (ISO 27001 / 27005, NIST, etc.).
• Bonne compréhension des environnements IT et des projets de transformation.
• Esprit analytique et capacité à synthétiser des informations complexes.
• Autonomie et capacité à gérer plusieurs sujets en parallèle.
• Sens du service et orientation client interne.
• Excellentes capacités de communication écrite et orale, y compris avec le top management.
• Esprit d'équipe, diplomatie et capacité de négociation.
• Flexibilité et capacité d'adaptation.
• Anglais courant obligatoire (écrit et oral).
• Le français est requis pour le poste.
• CISM, CISSP, CISO, ISO 27001 ou équivalent.