Associate - Risk & Compliance (consultant junior)

Objectifs et mission principale L’Associate Risk & Compliance contribue à l’accompagnement des organisations dans la maîtrise de leurs risques IT, de cybersécurité et de conformité réglementaire, dans un contexte de transformation digitale, d’essor de l’IA et de renforcement des exigences réglementaires. Il/elle intervient sur des missions à forte valeur ajoutée combinant audit, conformité, gouvernance de la sécurité et conseil, en lien étroit avec les équipes Pace et les autres expertises du groupe Neurones IT. Il/elle évolue dans un environnement pluridisciplinaire permettant d’accompagner les clients à 360 degrés, en croisant enjeux technologiques, réglementaires, organisationnels et humains. Responsabilités principales Missions coeur – Client L’Associate intervient principalement sur les axes suivants : Risk, Compliance & Réglementation Contribution aux missions de conformité et de mise en œuvre des cadres réglementaires, notamment : RGPD et protection des données Réglementation IA (AI Act, gouvernance et usage responsable de l’IA) NIS2, DORA et autres réglementations cyber et IT Référentiels et obligations sectorielles spécifiques Participation aux analyses d’écarts, cartographies de risques et plans de mise en conformité Contribution à la formalisation de politiques, procédures et dispositifs de contrôle Audits et attestations Participation à la réalisation de missions d’audit et d’attestation, notamment : SOC 1 / SOC 2 Audits de contrôles généraux informatiques (ITGC) Audits de contrôles applicatifs (ITAC) Contribution aux travaux de revue des dispositifs de contrôle interne IT Participation à la rédaction des livrables et restitutions clients Gouvernance de la sécurité et gestion des risques Contribution à la définition et à l’évaluation de dispositifs de gouvernance de la sécurité de l’information Interventions autour des référentiels et bonnes pratiques, notamment : ISO/IEC 27001 NIST CSF Autres cadres de référence en cybersécurité et gestion des risques Participation aux démarches d’analyse et de traitement des risques IT et cyber Interventions transverses – ADN Pace Dans une logique de cabinet intégré, l’Associate R&C peut être amené à intervenir sur l’ensemble du spectre d’intervention de Pace, notamment : Strategy & Transformation IT Risk & Compliance Human & Change Cette transversalité permet d’offrir aux clients un accompagnement global et cohérent, et aux consultants de développer un profil complet, non cloisonné. Missions internes Dans une logique startup et d’entreprise innovante en perpétuel mouvement, l’Associate contribue également à : La structuration et l’évolution des offres Risk & Compliance La production de supports méthodologiques et livrables internes La participation aux réponses à appels d’offres La veille réglementaire, normative et technologique Les initiatives transverses du cabinet et du groupe Neurones IT Compétences requises Techniques Appétence forte et notions solides en gestion des risques IT, cybersécurité et conformité réglementaire Connaissance des cadres réglementaires et normatifs (RGPD, NIS2, DORA, AI Act, ISO 27001, NIST CSF, etc.) Capacité à utiliser les outils bureautiques et les LLM, en mettant en place les contrôles nécessaires pour garantir un niveau de qualité élevé des livrables Compréhension des dispositifs de contrôle interne et d’audit IT Savoir-faire Capacités d’analyse, de structuration et de synthèse Qualités rédactionnelles Capacité à travailler en équipe projet Rigueur méthodologique et sens de l’organisation Relationnelles et personnelles Curiosité intellectuelle et intérêt pour les enjeux réglementaires et cyber émergents Adaptabilité et agilité dans des contextes variés Aisance relationnelle et sens du service client Respect de la confidentialité Profil recherché Formation : Bac+5 – grande école d’ingénieur, grande école de commerce ou université de premier rang Expérience : 0 à 2 ans (stage ou première expérience significative en audit, cybersécurité, risques ou conformité) Langues : Anglais niveau B2 minimum (anglais testé lors de l’entretien d’embauche) Certifications (appréciées) CISA CISM CRISC CISSP ISO 27001 (Lead Implementer / Lead Auditor) DPO/DPD Toute autre certification pertinente en audit, cybersécurité ou gestion des risques Conditions et environnement de travail Type de contrat : CDI Lieu de travail : Paris, avec déplacements ponctuels possibles chez les clients Rémunération : 38–42 K€ Avantages : Télétravail partiel, mutuelle, RTT, Tickets Restaurant 🌿 Signature Pace – Notre proposition Chez Pace, nous accompagnons des transformations structurantes, là où les décisions engagent durablement les organisations, leurs systèmes d’information et leurs équipes. Nous travaillons en équipes resserrées, avec une exposition réelle aux décideurs, et une exigence forte sur la qualité intellectuelle, la clarté et l’impact des recommandations. Notre force réside dans notre capacité à accompagner nos clients à 360 degrés, en croisant stratégie, transformation IT, gouvernance, risques, conformité et dimensions humaines. Nous évoluons dans un environnement entrepreneurial, adossé à un groupe solide, où chacun peut contribuer activement aux offres, aux méthodes et à la dynamique du cabinet. Chez Pace, l’IA et les LLM sont utilisés comme des outils professionnels maîtrisés, au service de livrables de très haut niveau, avec un sens aigu de la responsabilité et du contrôle de la qualité. #J-18808-Ljbffr