Mission freelance Analyste en Risques (Assurance)

Missions principales :

• Gestion GRC (Gouvernance, Risques et Conformité) : Mettre en œuvre et piloter les processus de gestion des risques de sécurité, assurer le suivi de la conformité réglementaire et des politiques internes.

• Gestion ERM (Enterprise Risk Management) : Identifier, évaluer et prioriser les risques liés à la sécurité de l'information, en alignement avec les objectifs de l'entreprise. Participer à la définition et à la mise en place des stratégies de réduction des risques.

• CMDB (Configuration Management Database) : Contribuer à la gestion de la base de données des configurations (CMDB) pour assurer la visibilité et le contrôle des actifs IT, en lien avec la gestion des risques de sécurité.

• Gestion des vulnérabilités : Superviser l'identification, l'analyse et la correction des vulnérabilités de sécurité. Développer et implémenter des plans d’action pour minimiser les failles de sécurité.

• Suivi des indicateurs KRI et KPI : Définir et suivre les indicateurs clés de risque (KRI) et les indicateurs clés de performance (KPI) afin de mesurer l’efficacité des contrôles de sécurité et des processus de gestion des risques.

• Assurance Testing : Participer aux tests de sécurité, aux revues de code et aux audits pour garantir la conformité des systèmes aux exigences de sécurité et aux meilleures pratiques du secteur.

Profil recherché :

• Expertise en gestion des risques de sécurité dans le domaine de l'assurance, avec une forte expérience en GRC et ERM.

• Bonne connaissance des systèmes de gestion de la CMDB et des processus liés à la gestion des configurations.

• Maîtrise des outils de gestion des vulnérabilités et des pratiques associées à la sécurité de l'information.

• Compétence dans le suivi et l'analyse des KRI et KPI, et capacité à traduire ces indicateurs en actions concrètes.

• Expérience en Assurance Testing (tests de sécurité, audits) dans un contexte assurantiel, pour garantir la résilience et la conformité des systèmes.