GRC Project Manager (H/F)

Horizon Trading Solutions
Paris (75)

Postuler rapidement

Détails de l'emploi

Il y a 1 jour

Qualifications

Audit financier
Ingénierie
Anglais
Gestion des risques
ISO 27001
Commerce

Description complète du poste

GRC Project Manager

Horizon Trading Solutions ?

Depuis plus de 25 ans, Horizon accompagne les acteurs des marchés financiers à travers le monde en développant des solutions logicielles innovantes dédiées au trading électronique. Aujourd'hui, plus de 85 clients répartis dans 26 pays utilisent nos plateformes pour automatiser et optimiser leurs activités de trading.

Pionnier sur son marché, Horizon s'appuie sur une technologie de pointe, une forte culture de l'innovation et une expertise reconnue dans les domaines du trading électronique, de l'automatisation, de l'intelligence artificielle et de la modélisation financière.

Horizon est une société à taille humaine de près de 150 collaborateurs répartis entre Paris, Rennes, Nantes, Montréal, Bangkok, Singapour, Hong Kong et Dubaï.

Nous sommes très engagés autour de l'ESG et accompagnons notre croissance par une structuration progressive du groupe : labellisation B-Corp obtenue en 2022, conformité aux normes SOC 2 Type II certifiée depuis 2021, partenariats avec NQT, Planet Tech'Care, Ethical AI, Lakaa. Nous sommes animés par l'envie de transformer l'image de la finance pour la rendre plus responsable, innovante et disruptive.

LE CONTEXTE DU POSTE

Ambitieux, nous sommes conscients que notre croissance doit s'accompagner d'une structuration rigoureuse de notre organisation. En tant que GRC Manager, tu seras rattaché(e) au CFO et joueras un rôle clé dans le renforcement de nos dispositifs de gouvernance, de gestion des risques, de conformité et de contrôle interne.

Tu travailleras en lien étroit avec les équipes Finance, Legal, IT, Infrastructure, RH et les équipes opérationnelles afin d'identifier les risques, renforcer nos processus internes, suivre nos obligations réglementaires et accompagner les projets de structuration du Groupe.

Dans le cadre de la structuration du Groupe, un CISO sera également recruté prochainement, rattaché au CTO. Le GRC Manager et le CISO travailleront en étroite collaboration : le GRC Manager porte l'angle risques, conformité et contrôle interne ; le CISO porte l'angle technique, sécurité des systèmes et cyber.

TON QUOTIDIEN

Gestion des Risques & Contrôle Interne

Développer et maintenir la cartographie des risques du Groupe : identifier, évaluer et suivre les risques opérationnels, financiers, technologiques et organisationnels.

Définir et suivre les plans d'actions associés (PACS, PTR) avec les différents responsables métiers, et mettre en place les indicateurs clés de risques (KRI).

Contribuer à l'alimentation des tableaux de bord de pilotage et assurer la traçabilité et l'opposabilité des travaux produits.

Renforcer et formaliser le dispositif de contrôle interne.

Participer aux réflexions liées à la continuité d'activité (BIA, PCA, PCIT) : cadrage du dispositif global, volet organisationnel et financier, en coordination avec le CISO pour le volet cyber-résilience.

Conformité Réglementaire & Gouvernance

Assurer le suivi des sujets de conformité au sein des différentes entités du Groupe.

Maintenir et faire évoluer les politiques et procédures internes (chartes, politiques transverses, gouvernance Groupe).

Assurer une veille légale, réglementaire et contractuelle sur les sujets pouvant impacter Horizon (NIS2, RGPD, SOC 2, réglementations financières, etc.) et en traduire les implications opérationnelles.

Accompagner les équipes sur les sujets de conformité et bonnes pratiques, et veiller à l'acceptation et à la mise en oeuvre des politiques définies.

Intervenir sur des problématiques couvrant plusieurs juridictions et accompagner les équipes dans nos différentes implantations internationales.

Protection des Données & Gestion des Tiers

Mettre en oeuvre les pratiques relatives à la protection des données et à la confidentialité dans le cadre des processus organisationnels, de la stratégie financière et commerciale.

Mener, surveiller et examiner les analyses d'impact (PIA/DPIA) à l'aide de normes, cadres et méthodologies reconnus.

Comprendre les implications des évolutions du cadre juridique sur la stratégie et les politiques de l'organisation.

Assurer le suivi des risques liés aux tiers : évaluation et suivi en lien avec les exigences réglementaires et contractuelles.

Participer aux réponses aux questionnaires clients et due diligences.

Pilotage SOC 2 & Audits

Piloter le programme SOC 2 du Groupe et coordonner l'ensemble des parties prenantes internes impliquées dans le maintien et l'amélioration continue du dispositif.

Préparer et accompagner les audits : consolider les éléments de preuve, démontrer le niveau de conformité et assurer la qualité des réponses aux contrôles internes et externes.

Coordonner les audits annuels, assurer le suivi des plans de remédiation et des recommandations formulées.

Participer aux audits clients liés aux sujets conformité et contrôle interne.

Contribuer aux échanges avec les auditeurs, régulateurs et interlocuteurs institutionnels pour intégrer les évolutions réglementaires et anticiper leurs attentes.

Reporting & Projets Stratégiques

Préparer les reportings risques et conformité à destination du management et du Board.

Assurer le suivi des plans d'actions et des projets transverses.

Participer à la structuration et à l'évolution du dispositif GRC du Groupe, et faire évoluer les outils, méthodes et référentiels.

Proposer et gérer des options de partage des risques avec les parties prenantes concernées.

Interfaces avec le CISO

Ces sujets sont menés en étroite collaboration avec le CISO. Le GRC Manager assure le cadrage et la coordination ; le CISO porte la responsabilité technique et opérationnelle.

SOC 2 : le GRC Manager pilote le programme global et la coordination ; le CISO est responsable des contrôles techniques et de leur mise en oeuvre.

Continuité d'activité : le GRC Manager cadre le dispositif organisationnel et financier ; le CISO pilote le volet cyber-résilience.

Cartographie des risques : le CISO remonte les risques cyber et SSI au GRC Manager, qui les intègre dans la cartographie globale du Groupe.

Audits et régulateurs : coordination des réponses communes sur les volets conformité et sécurité.

ET SI C'ÉTAIT TOI ?

Formation supérieure (École de commerce, Ingénieur, Audit, Contrôle interne ou équivalent).

5 à 7 ans d'expérience en gestion des risques, contrôle interne ou conformité.

Expérience dans un environnement technologique, logiciel, SaaS ou fintech appréciée.

Une expérience en Audit, Risk Advisory, Internal Controls ou Regulatory Compliance au sein d'un Big 4 (PwC, EY, Deloitte, KPMG) serait particulièrement appréciée.

Bonne connaissance des référentiels SOC 2, ISO 27001 ou des problématiques de conformité ; une sensibilité cyber est un plus, sans être au coeur du poste.

Excellentes capacités d'analyse, de structuration et de synthèse.

Capacité à piloter plusieurs projets en parallèle et à coordonner des interlocuteurs variés.

Très bon niveau d'anglais (lu, parlé, écrit).

Pragmatique, autonome et orienté(e) solutions.

Aisance relationnelle et capacité à coordonner des équipes pluridisciplinaires.

Tu te reconnais dans ce profil ? N'attends plus et Rejoins l'aventure Horizon !

Horizon is an equal opportunity employer. We promote diversity, multiculturalism, and inclusion.

Postuler rapidement

Outils pour les chercheurs d'emploi

Outils Employeurs

Parcourir

Garder le contact