Analyste des risques

Nous recherchons un Analyste GRC pour accompagner un de nos clients dans l'évaluation, la gestion et la mise en œuvre de stratégies de conformité et de gestion des risques.


🚀 Parlons de votre mission

Au sein de Synchrone, société de conseil leader de la transformation digitale, vous avez la charge de faire valoir votre expertise pour nos clients grands comptes.

Sur les différents environnements de nos clients vous êtes amené à réaliser différentes tâches :

* Concevoir, formaliser et maintenir des politiques et des procédures pour la gestion des risques, la gouvernance d'entreprise, ainsi que la conformité réglementaire (ISO, RGPD, etc.).
* Mettre en place des cadres de gouvernance adaptés à chaque client, en prenant en compte la structure organisationnelle, les risques identifiés et les exigences spécifiques du secteur.
* Effectuer des évaluations approfondies des risques
* Utiliser des outils et des techniques d'évaluation des risques (RiskWatch, RSA Archer, etc.) pour identifier les risques opérationnels, technologiques, financiers et réglementaires.
* Proposer des actions correctives et des plans d'atténuation détaillés pour minimiser les risques tout en optimisant les processus métier.
* Assurer la conformité avec les réglementations locales, nationales et internationales (par exemple : ISO 27001, SOX, GDPR, FCPA, etc.), en effectuant des audits réguliers et des tests de conformité.
* Fournir des conseils pratiques sur la mise en œuvre de la conformité, en utilisant des outils de gestion de la conformité tels que OneTrust, ComplyAdvantage, ou des systèmes internes de gestion des politiques.
* Participer à des projets de mise en conformité avec les standards de sécurité des informations (par exemple, SOC 2, PCI-DSS).
* Définir et mettre en œuvre des contrôles internes efficaces pour surveiller les risques et garantir la conformité continue.
* Effectuer des tests réguliers de l'efficacité des contrôles de sécurité (tests de pénétration, simulations d'attaque, tests de conformité des systèmes de gestion de la sécurité de l'information).
* Collaborer avec les équipes internes et externes pour évaluer et tester la résilience des contrôles face aux menaces émergentes.


💪 Parlons de vous

* Diplôme en gestion des risques, en droit, en cybersécurité, ou dans un domaine connexe.
* Minimum de 3 à 5 ans d'expérience dans un rôle similaire, avec une expertise dans la mise en œuvre de solutions GRC pour des clients externes
* Excellentes aptitudes à la gestion de projets et à la coordination interdisciplinaire.
* Autonomie, capacité d’analyse, sens des responsabilités et forte capacité à travailler sous pression


Certifications appréciées :

* ISO 27001 Lead Implementer ou Lead Auditor
* CISA (Certified Information Systems Auditor)
* CRISC (Certified in Risk and Information Systems Control)
* CISM (Certified Information Security Manager) ou toute autre certification pertinente.


💻 Parlons de vos compétences

Pour vous épanouir sur ce poste, vous êtes à l’aise dans les environnements suivants :

* Expertise en ISO 27001, ISO 9001, ISO 31000, SOC 2, PCI-DSS, RGPD, CCPA, HIPAA, et autres régulations spécifiques à la sécurité et à la protection des données.
* NIST Cybersecurity Framework (CSF)
* ISO 22301 (Gestion de la continuité des affaires)
* ISO 27002 (Code de pratique pour la gestion de la sécurité de l'information)
* DORA
* Expérience avec des outils comme RSA Archer, MetricStream, OneTrust, ComplyAdvantage, ainsi que des outils d’audit comme Nessus et Burp Suite pour l’analyse de sécurité
* Compétences en analyse des vulnérabilités, évaluation des menaces dans un environnement hybride, et utilisation d’outils d'analyse quantitative
* Expérience dans la mise en place de systèmes ISMS


💥 Pourquoi nous ?

Au cœur de la transformation digitale et de la tech, Synchrone - 1600 collaborateurs - accompagne ses clients, grands groupes français et internationaux, sur des missions à forte valeur ajoutée en consulting bancaire et financier, cybersécurité et sécurité des réseaux, stratégie et projets digitaux, infracloud, web/mobile et applicatif, data, etc.

Nos secteurs de prédilection : Luxe, Banque/Assurance, Retail, Transport, Média & Télécoms, Energie & Environnement, Internet & Software, Industrie & Services.

ESN engagée, inclusive et handi-accueillante, Synchrone recrute et reconnait tous les talents !

Rejoindre Synchrone, c’est faire partie d’une société qui privilégie la co-construction et le bien-être de ses salariés. Vous évoluez au sein d’un modèle à taille humaine et devenez un acteur clé du développement de votre société.

💼 Carrière et accompagnement | Management de proximité et suivi RH dédié, programme de développement de compétences

💯 INPULSE 2 | Projets transverses (recrutement, formation, AO, référent sur site, cooptation, apport d’affaires) rétribués par des primes

🏅 United Heroes x Synchrone | Programme sport & bien-être : challenges, coaching, webinaires (...) via une app dédiée et récompenses toute l’année

🌎 RSE | Engagement QVCT (organisation de travail mixte, équilibre pro/perso, diversité…) et Environnemental (Top 3% des ESN engagées).

💚 Avantages RH | Prime de participation aux bénéfices et prime de vacances, indemnités de télétravail, Plan Epargne Retraite Entreprise Collectif, …


⚙️ Notre process de recrutement

📱 Echange téléphonique |Préqualification et définition de vos attentes

🔎 Entretien RH | Echange sur votre parcours et votre projet professionnel, présentation du groupe et de ses valeurs

🎯 Entretien Manager | Validation des compétences, présentation des missions et contextes clients

🔗 Entretien Ambassadeur | Partage d’expériences, questions opérationnelles et techniques

✅ Entretien Directeur de Département | Finalisation des échanges avant l’envoi de la proposition de collaboration