consultant informatique GRC (IT) / Freelance

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !

Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

1️⃣ Intégration de la sécurité dans les projets stratégiques

• Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI

• Réaliser les analyses de risques (EBIOS / ISO 27005)

• Définir le scoping sécurité des projets

• Évaluer et formaliser les risques résiduels

• Présenter les dossiers en comité des risques

• Challenger les architectures proposées (Cloud, API, solutions SaaS)

2️⃣ Gouvernance & Gestion des risques

• Contribuer à la cartographie des risques

• Assurer la cohérence avec le cadre de gouvernance SSI

• Participer aux comités de validation et arbitrage

• Maintenir un haut niveau de veille sur l’évolution des menaces

3️⃣ Sécurité des tiers & conformité réglementaire (DORA)

• Piloter les due diligences sécurité fournisseurs

• Analyser les dossiers de réponse sécurité

• Auditer les prestataires critiques

• Négocier et formaliser les clauses contractuelles sécurité

• Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Profil candidat:

• Maîtrise des méthodologies d’analyse de risques :

  • ISO/IEC 27005

  • EBIOS Risk Manager

• Bonne compréhension des architectures :

  • Cloud public / SaaS

  • API management

  • Interconnexions partenaires

• Gestion des risques fournisseurs

• Lecture et négociation de clauses contractuelles sécurité

• Bonne connaissance des exigences réglementaires financières (notamment DORA)