Associate - Risk & Compliance

Objectifs et mission principaleL'Associate Risk & Compliance contribue à l'accompagnement des organisations dans la maîtrise de leurs risques IT, de cybersécurité et de conformité réglementaire, dans un contexte de transformation digitale, d'essor de l'IA et de renforcement des exigences réglementaires.Il/elle intervient sur des missions à forte valeur ajoutée combinant audit, conformité, gouvernance de la sécurité et conseil, en lien étroit avec les équipes Pace et les autres expertises du groupe Neurones IT.Il/elle évolue dans un environnement pluridisciplinaire permettant d'accompagner les clients à 360 degrés, en croisant enjeux technologiques, réglementaires, organisationnels et humains.Responsabilités principalesMissions cœur – ClientL'Associate intervient principalement sur les axes suivants :Risk, Compliance & RéglementationContribution aux missions de conformité et de mise en œuvre des cadres réglementaires, notamment : RGPD et protection des données Réglementation IA (AI Act, gouvernance et usage responsable de l'IA) NIS2, DORA et autres réglementations cyber et ITRéférentiels et obligations sectorielles spécifiquesParticipation aux analyses d'écarts, cartographies de risques et plans de mise en conformitéContribution à la formalisation de politiques, procédures et dispositifs de contrôleAudits et attestationsParticipation à la réalisation de missions d'audit et d'attestation, notamment : SOC 1 / SOC 2Audits de contrôles généraux informatiques (ITGC)Audits de contrôles applicatifs (ITAC)Contribution aux travaux de revue des dispositifs de contrôle interne ITParticipation à la rédaction des livrables et restitutions clientsGouvernance de la sécurité et gestion des risquesContribution à la définition et à l'évaluation de dispositifs de gouvernance de la sécurité de l'informationInterventions autour des référentiels et bonnes pratiques, notamment : ISO/IEC 27001 NIST CSFAutres cadres de référence en cybersécurité et gestion des risquesParticipation aux démarches d'analyse et de traitement des risques IT et cyberInterventions transverses – ADN PaceDans une logique de cabinet intégré, l'Associate R&C peut être amené à intervenir sur l'ensemble du spectre d'intervention de Pace, notamment :Strategy & TransformationIT Risk & ComplianceHuman & ChangeCette transversalité permet d'offrir aux clients un accompagnement global et cohérent, et aux consultants de développer un profil complet, non cloisonné.Missions internesDans une logique startup et d'entreprise innovante en perpétuel mouvement, l'Associate contribue également à :La structuration et l'évolution des offres Risk & ComplianceLa production de supports méthodologiques et livrables internesLa participation aux réponses à appels d'offresLa veille réglementaire, normative et technologiqueLes initiatives transverses du cabinet et du groupe Neurones ITCompétences requisesTechniquesAppétence forte et notions solides en gestion des risques IT, cybersécurité et conformité réglementaireConnaissance des cadres réglementaires et normatifs (RGPD, NIS2, DORA, AI Act, ISO 27001, NIST CSF, etc.)Capacité à utiliser les outils bureautiques et les LLM, en mettant en place les contrôles nécessaires pour garantir un niveau de qualité élevé des livrablesCompréhension des dispositifs de contrôle interne et d'audit ITSavoir-faireCapacités d'analyse, de structuration et de synthèseQualités rédactionnellesCapacité à travailler en équipe projetRigueur méthodologique et sens de l'organisationRelationnelles et personnellesCuriosité intellectuelle et intérêt pour les enjeux réglementaires et cyber émergentsAdaptabilité et agilité dans des contextes variésAisance relationnelle et sens du service clientRespect de la confidentialitéProfil recherchéFormation : Bac+5 – grande école d'ingénieur, grande école de commerce ou université de premier rangExpérience : 0 à 2 ans (stage ou première expérience significative en audit, cybersécurité, risques ou conformité)Langues : Anglais niveau B2 minimum (anglais testé lors de l'entretien d'embauche)Certifications (appréciées)CISACISMCRISCCISSPISO 27001 (Lead Implementer / Lead Auditor)DPO/DPDToute autre certification pertinente en audit, cybersécurité ou gestion des risquesConditions et environnement de travailType de contrat : CDILieu de travail : Paris, avec déplacements ponctuels possibles chez les clientsRémunération : 38–42 K€Avantages : Télétravail partiel, mutuelle, RTT, Tickets Restaurant Signature Pace – Notre propositionChez Pace, nous accompagnons des transformations structurantes, là où les décisions engagent durablement les organisations, leurs systèmes d'information et leurs équipes.Nous travaillons en équipes resserrées, avec une exposition réelle aux décideurs, et une exigence forte sur la qualité intellectuelle, la clarté et l'impact des recommandations.Notre force réside dans notre capacité à accompagner nos clients à 360 degrés, en croisant stratégie, transformation IT, gouvernance, risques, conformité et dimensions humaines.Nous évoluons dans un environnement entrepreneurial, adossé à un groupe solide, où chacun peut contribuer activement aux offres, aux méthodes et à la dynamique du cabinet.Chez Pace, l'IA et les LLM sont utilisés comme des outils professionnels maîtrisés, au service de livrables de très haut niveau, avec un sens aigu de la responsabilité et du contrôle de la qualité.