SOMMAIRE DU POSTE
L'Analyste en Gouvernance et Risques est chargé de développer et maintenir un cadre normatif pour la sécurité de l'information, en alignant les pratiques organisationnelles sur les réglementations externes et les meilleures normes de sécurité. Ce poste nécessite une expertise approfondie en gestion des risques liés à la sécurité, en conformité avec les réglementations, et en coordination d’audits externes pour garantir une sécurité optimale des données et des systèmes d'information.
PRINCIPALES RESPONSABILITÉS
Développer, mettre à jour et maintenir le cadre normatif de sécurité de l’information. Ce cadre comprend les politiques, procédures et normes de sécurité nécessaires pour protéger les actifs informationnels de l'entreprise.
Collaborer avec les régulateurs et auditeurs externes, en fournissant le support nécessaire à la préparation et au déroulement des audits. Assurer que les processus internes respectent les normes de conformité réglementaire (ex. : PCI, RGPD).
Coordonner et gérer les activités relatives à la norme PCI (Payment Card Industry) pour garantir la conformité des systèmes de paiement de l'organisation aux standards internationaux.
Réaliser et coordonner la mise à jour annuelle du profil de risques informationnels, en identifiant, évaluant et documentant les risques liés à la sécurité de l'information dans l’organisation, y compris les nouvelles menaces ou vulnérabilités.
Contribuer activement aux initiatives de sensibilisation à la sécurité de l’information auprès des employés. Participer à la conception et à la diffusion de formations, afin de renforcer la culture de la sécurité au sein de l’organisation.
Effectuer des analyses de risques dans le cadre des projets ou en réponse aux demandes spécifiques des secteurs d’affaires ou des TI. Identifier les mesures correctives à mettre en place pour réduire les risques identifiés, et recommander des solutions de sécurité adaptées aux besoins des projets.
