Consultant IT Risks & Compliance (H/F)
Assignments
Le/la Consultant.e Risk & Compliance contribue à l’accompagnement des organisations dans la maîtrise de leurs risques IT, de cybersécurité et de conformité réglementaire, dans un contexte de transformation digitale, d’essor de l’IA et de renforcement des exigences réglementaires.
Il intervient sur des missions à forte valeur ajoutée combinant audit, conformité, gouvernance de la sécurité et conseil, en lien étroit avec les équipes en interne de l'entité ainsi que du groupe.
Il évolue dans un environnement pluridisciplinaire permettant d’accompagner les clients à 360 degrés, en croisant enjeux technologiques, réglementaires, organisationnels et humains.
Missions cœur – Client
Le Consultant intervient principalement sur les axes suivants :
Risk, Compliance & Réglementation
Contribution aux missions de conformité et de mise en œuvre des cadres réglementaires, notamment :
RGPD et protection des données
Réglementation IA (AI Act, gouvernance et usage responsable de l’IA)
NIS2, DORA et autres réglementations cyber et IT
Référentiels et obligations sectorielles spécifiques
· Analyses d’écarts, cartographies de risques et plans de mise en conformité
· Contribution à la formalisation de politiques, procédures et dispositifs de contrôle
Audits et attestations
- Réalisation de missions d’audit et d’attestation, notamment :
- SOC 1 / SOC 2
- Audits de contrôles généraux informatiques (ITGC)
- Audits de contrôles applicatifs (ITAC)
- Travaux de revue des dispositifs de contrôle interne IT
- Rédaction des livrables et restitutions clients
Gouvernance de la sécurité et gestion des risques
- Définition et à l’évaluation de dispositifs de gouvernance de la sécurité de l’information
- Interventions autour des référentiels et bonnes pratiques, notamment :
- ISO/IEC 27001
- NIST CSF
- Autres cadres de référence en cybersécurité et gestion des risques
- Démarches d’analyse et de traitement des risques IT et cyber
Interventions transverses – ADN de l'entreprise
Dans une logique de cabinet intégré, le/la consultant.e peut être amené.e à intervenir sur l’ensemble du spectre d’intervention, notamment :
- Strategy & Transformation
- IT Risk & Compliance
- Human & Change
Cette transversalité permet d’offrir aux clients un accompagnement global et cohérent, et aux consultants de développer un profil complet, non cloisonné.
Missions internes
Dans une logique startup et d’entreprise innovante en perpétuel mouvement, il/elle contribue également à :
- La structuration et l’évolution des offres Risk & Compliance
- La production de supports méthodologiques et livrables internes
- La participation aux réponses à appels d’offres
- La veille réglementaire, normative et technologique
- Les initiatives transverses du cabinet et du groupe
Candidate profile
- Appétence forte et notions solides en gestion des risques IT, cybersécurité et conformité réglementaire
- Connaissance des cadres réglementaires et normatifs (RGPD, NIS2, DORA, AI Act, ISO 27001, NIST CSF, etc.)
- Capacité à utiliser les outils bureautiques et les LLM, en mettant en place les contrôles nécessaires pour garantir un niveau de qualité élevé des livrables
- Compréhension des dispositifs de contrôle interne et d’audit IT
- Certifications appréciées :
- CISA
- CISM
- CRISC
- CISSP
- ISO 27001 (Lead Implementer / Lead Auditor)
- DPO/DPD
- Toute autre certification pertinente en audit, cybersécurité ou gestion des risques
5-10 ans
- Bac+5 : grande école d’ingénieur, grande école de commerce ou université de premier rang
Savoir-faire
- Qualités rédactionnelles
- Capacité à travailler en équipe projet
- Rigueur méthodologique et sens de l’organisation
Relationnelles et personnelles
- Curiosité intellectuelle et intérêt pour les enjeux réglementaires et cyber émergents
- Adaptabilité et agilité dans des contextes variés
- Aisance relationnelle et sens du service client
- Respect de la confidentialité
- Anglais : niveau B2 minimum
Fixe selon séniorité + variable sur objectifs