Tilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.

Notre ADN et nos valeurs :

• L'humain au centre
• Détection de talents
• Suivi, coaching
• Solutions cousues main

Et surtout prendre du plaisir ;)

Exigences : Anglais courant - 5 ans d'expériences récentes dans le domaine du risk management bancaire.

Dans le cadre d’une mission au sein d’un grand groupe du secteur financier, nous recherchons un Consultant confirmé en Gouvernance, Contrôle et Gestion des Risques IT / Cybersécurité pour intervenir sur des enjeux de supervision des risques technologiques, de contrôles de niveau 2 et d’amélioration du dispositif de maîtrise des risques.

Contexte de la mission

Vous intégrerez une équipe en charge de la gestion des risques informatiques et cyber d’une entité du secteur bancaire / financier, avec un rôle clé dans :

• la supervision des risques technologiques et cyber sur un périmètre d’entités,
• la réalisation de contrôles permanents de niveau 2,
• l’accompagnement de la fonction risque / sécurité dans l’amélioration de son dispositif de gouvernance et de contrôle.

Missions principales

Le consultant interviendra notamment sur les volets suivants :

• contribuer à la définition et à la communication de la gouvernance, des stratégies, cadres et politiques de gestion des risques et de contrôle ;
• identifier, mesurer, suivre et piloter les risques technologiques en tenant compte des impacts métier, des menaces et des vulnérabilités ;
• évaluer la criticité des actifs technologiques en coordination avec les équipes IT ;
• assurer une revue indépendante et documentée des choix et dispositifs mis en place par les équipes informatiques ;
• veiller à la conformité aux exigences légales et réglementaires ;
• participer au reporting des risques technologiques auprès du management ;
• fournir formation, conseil, support et accompagnement aux équipes concernées ;
• contribuer à la diffusion d’une culture solide de gestion des risques ;
• élaborer ou enrichir le référentiel de contrôles permanents et réaliser les contrôles de niveau 2 ;
• suivre les plans de remédiation visant à réduire l’exposition aux risques ;
• contribuer à des revues de sécurité, audits IT et démarches basées sur des référentiels normatifs type ISO, PCI-DSS, SOC 2, etc.

Profil recherché

Nous recherchons un profil :

• Disposant de 3 à 6 ans d’expérience sur des sujets de gouvernance SSI, gestion des risques IT/cyber, contrôle permanent, audit IT ou sécurité des systèmes d’information dans le domaine bancaire.
• Capable d’évoluer dans un environnement exigeant, structuré et fortement réglementé.
• Ayant une bonne compréhension des enjeux de sécurité, conformité, contrôle et maîtrise des risques dans le monde bancaire.
• A l’aise dans les interactions avec les équipes métiers, IT, sécurité et management.
• Anglias courant.
• Rigoureux, analytique, structuré, avec de bonnes capacités de formalisation et de communication.

Compétences attendues : 

• Gouvernance SSI / cybersécurité
• Gestion des risques technologiques
• Contrôles permanents de niveau 2
• Audit IT / sécurité
• Référentiels de contrôle et de conformité
• Suivi de plans d’actions / remédiation
• Sensibilisation, accompagnement et communication
• Connaissance des standards et référentiels de sécurité (ISO, PCI-DSS, SOC2, etc.)

• Localisation : Paris
• Démarrage souhaité : 1er avril 2026