Analyste en Gouvernance et Risques

SOMMAIRE DU POSTE 

L'Analyste en Gouvernance et Risques est chargé de développer et maintenir un cadre normatif pour la sécurité de l'information, en alignant les pratiques organisationnelles sur les réglementations externes et les meilleures normes de sécurité. Ce poste nécessite une expertise approfondie en gestion des risques liés à la sécurité, en conformité avec les réglementations, et en coordination d’audits externes pour garantir une sécurité optimale des données et des systèmes d'information. 

PRINCIPALES RESPONSABILITÉS 

• Développer, mettre à jour et maintenir le cadre normatif de sécurité de l’information. Ce cadre comprend les politiques, procédures et normes de sécurité nécessaires pour protéger les actifs informationnels de l'entreprise. 

• Collaborer avec les régulateurs et auditeurs externes, en fournissant le support nécessaire à la préparation et au déroulement des audits. Assurer que les processus internes respectent les normes de conformité réglementaire (ex. : PCI, RGPD). 

• Coordonner et gérer les activités relatives à la norme PCI (Payment Card Industry) pour garantir la conformité des systèmes de paiement de l'organisation aux standards internationaux. 

• Réaliser et coordonner la mise à jour annuelle du profil de risques informationnels, en identifiant, évaluant et documentant les risques liés à la sécurité de l'information dans l’organisation, y compris les nouvelles menaces ou vulnérabilités. 

• Contribuer activement aux initiatives de sensibilisation à la sécurité de l’information auprès des employés. Participer à la conception et à la diffusion de formations, afin de renforcer la culture de la sécurité au sein de l’organisation. 

• Effectuer des analyses de risques dans le cadre des projets ou en réponse aux demandes spécifiques des secteurs d’affaires ou des TI. Identifier les mesures correctives à mettre en place pour réduire les risques identifiés, et recommander des solutions de sécurité adaptées aux besoins des projets. 

Requirements

FORMATION/EXPÉRIENCE/CERTIFICATION 

• Baccalauréat en informatique, sécurité de l'information, gestion des risques ou domaine connexe. 

• Minimum de 7 ans d’expérience dans la gestion de la sécurité de l’information, la gouvernance des risques, ou dans un rôle similaire. 

• Expérience avérée dans la gestion des normes PCI et dans la coordination d’audits réglementaires. 

• Expertise en gestion des risques et connaissance des meilleures pratiques en sécurité de l'information. 

• Certifications en sécurité de l’information (CISSP, CISM, CRISC, ISO 27001 Lead Auditor) sont un atout majeur. 

CONNAISSANCES/COMPÉTENCES/APTITUDES REQUISES 

• Solide compréhension des cadres réglementaires et des normes de sécurité de l’information (ex. : PCI DSS, ISO 27001, NIST). 

• Capacité à coordonner des audits externes et à assurer la conformité de l’organisation aux normes et régulations en vigueur. 

• Forte aptitude à gérer les risques liés à la sécurité de l'information dans un environnement d'affaires ou de TI. 

• Excellentes compétences en communication pour sensibiliser les équipes internes à la sécurité de l'information. 

• Capacité à élaborer des politiques, procédures et normes de sécurité alignées sur les meilleures pratiques du secteur.