HiringCafe
Posted 1mo ago

IT Security Associate | Paris (H/F)

@ Ardian
View All Jobs
Paris, Île-de-France, France
OnsiteFull Time
Responsibilities:define governance, manage compliance, coordinate incidents
Requirements Summary:3-5 years in GRC, internal controls, risk/inspection; financial sector experience required; English and French required; CISM/CISSP/ISO 27001 or equivalent certifications.
Technical Tools Mentioned:ISO 27001, NIST, GRC
Save
Mark Applied
Hide Job
Report & Hide
Job Description


 

Rôle :

Le poste est rattaché à l’IT Cybersecurity & Governance Risk Compliance Manager, au sein de l’équipe IT Security. Vous contribuerez à la définition et à la déclinaison opérationnelle de la roadmap sécurité en cohérence avec la stratégie globale d’Ardian, tout en assurant l’alignement des initiatives cybersécurité avec les priorités métiers, réglementaires et technologiques :

Security Governance, Risk & Compliance (GRC)

  • Mettre en œuvre et maintenir le cadre de contrôle sécurité (politiques, standards, procédures).
  • Réaliser des contrôles de conformité réglementaire pour tous les bureaux du Groupe et suivre la remédiation des non-conformités.
  • Contribuer aux activités de gestion des risques IT et cyber (cartographies des risques, analyses d’impact, stratégie de traitement).
  • Participer aux travaux d’automatisation de contrôle interne, ainsi qu’aux revue des exigences cyber par la Direction Risques et l’audit interne.

Audit, Due Diligence & Réglementation

  • Répondre aux demandes des auditeurs internes et externes, des régulateurs, des clients et des équipes métiers.
  • Participer aux audits IT et cyber, aux due diligences (fonds, partenaires, prestataires).
  • Contribuer au respect des exigences réglementaires applicables au secteur financier et à l’asset management, dans tous les bureaux d’Ardian.

Cyber résilience

  • Challenger la déclinaison de résilience opérationnelle réalisées par les équipes IT internes et les prestataires externes, ainsi que leur amélioration continue et alignent avec le cadre de gouvernance d’Ardian
  • Coordonner les interactions internes et externes IT en cas d’incident ou de crise de sécurité.
  • Assurer un reporting régulier vers le CISO et le senior management.

Awareness & Culture Sécurité

  • Contribuer au plan de sensibilisation cybersécurité auprès des collaborateurs.
  • Promouvoir une culture de maîtrise des risques et de sécurité de l’information.

Profil :

  • Formation de niveau Bac+5 (ou équivalent) en informatique, cyber sécurité ou gestion des risques.
  • 3 à 5 ans d’expérience validé en GRC, contrôle interne, inspection générale ou direction des risques.
  • Une expérience dans le secteur financier est obligatoire, l’asset management ou les sociétés de gestion de portefeuille est un atout.

Compétences Requises :

  • Sécurité de l’information et gestion des risques IT, notamment, Gouvernance, Risques & Conformité (GRC).
  • Audits IT, contrôles internes et cadres de référence (ISO 27001 / 27005, NIST, etc.).
  • Bonne compréhension des environnements IT et des projets de transformation.
  • Esprit analytique et capacité à synthétiser des informations complexes.
  • Autonomie et capacité à gérer plusieurs sujets en parallèle.
  • Sens du service et orientation client interne.
  • Excellentes capacités de communication écrite et orale, y compris avec le top management.
  • Esprit d’équipe, diplomatie et capacité de négociation.
  • Flexibilité et capacité d’adaptation.
  • Anglais courant obligatoire (écrit et oral).
  • Le français est requis pour le poste.
  • CISM, CISSP, CISO, ISO 27001 ou équivalent.