Le/la Consultant.e Risk & Compliance contribue à l’accompagnement des organisations dans la maîtrise de leurs risques IT, de cybersécurité et de conformité réglementaire, dans un contexte de transformation digitale, d’essor de l’IA et de renforcement des exigences réglementaires.
Il intervient sur des missions à forte valeur ajoutée combinant audit, conformité, gouvernance de la sécurité et conseil, en lien étroit avec les équipes en interne de l'entité ainsi que du groupe.
Il évolue dans un environnement pluridisciplinaire permettant d’accompagner les clients à degrés, en croisant enjeux technologiques, réglementaires, organisationnels et humains.
Missions cœur – Client
Le Consultant intervient principalement sur les axes suivants :
Risk, Compliance & Réglementation
Contribution aux missions de conformité et de mise en œuvre des cadres réglementaires, notamment :
RGPD et protection des données
Réglementation IA (AI Act, gouvernance et usage responsable de l’IA)
NIS2, DORA et autres réglementations cyber et IT
Référentiels et obligations sectorielles spécifiques
· Analyses d’écarts, cartographies de risques et plans de mise en conformité
· Contribution à la formalisation de politiques, procédures et dispositifs de contrôle
Audits et attestations
1. Réalisation de missions d’audit et d’attestation, notamment :
2. SOC 1 / SOC 2
3. Audits de contrôles généraux informatiques (ITGC)
4. Audits de contrôles applicatifs (ITAC)
5. Travaux de revue des dispositifs de contrôle interne IT
6. Rédaction des livrables et restitutions clients
Gouvernance de la sécurité et gestion des risques
7. Définition et à l’évaluation de dispositifs de gouvernance de la sécurité de l’information
8. Interventions autour des référentiels et bonnes pratiques, notamment :
9. ISO/IEC
10. NIST CSF
11. Autres cadres de référence en cybersécurité et gestion des risques
12. Démarches d’analyse et de traitement des risques IT et cyber
Interventions transverses – ADN de l'entreprise
Dans une logique de cabinet intégré, le/la consultant.e peut être amené.e à intervenir sur l’ensemble du spectre d’intervention, notamment :
13. Strategy & Transformation
14. IT Risk & Compliance
15. Human & Change
Cette transversalité permet d’offrir aux clients un accompagnement global et cohérent, et aux consultants de développer un profil complet, non cloisonné.
Missions internes
Dans une logique startup et d’entreprise innovante en perpétuel mouvement, il/elle contribue également à :
16. La structuration et l’évolution des offres Risk & Compliance
17. La production de supports méthodologiques et livrables internes
18. La participation aux réponses à appels d’offres
19. La veille réglementaire, normative et technologique
20. Les initiatives transverses du cabinet et du groupe
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.