Consultant GRC F / H

L'entreprise

Login Sécurité accompagne les DSI dans la définition et la mise en œuvre de leur stratégie de Confiance Numérique. Notre ambition est d’aider nos clients à augmenter leur niveau de sécurité en suivant une approche pragmatique et opérationnelle.

Nos équipes délivrent des prestations de conseil, d’audit, de pentest, de services managés et de formation, adaptées aux contraintes de nos clients, sur site ou depuis notre centre de Cybersécurité (SOC).

Véritable aventure entrepreneuriale depuis 2005, l’ambition de Login est de bâtir les offres innovantes de demain.

L’expertise technique de notre équipe, le partage des connaissances et l’excellence opérationnelle est au cœur de nos préoccupations et de nos engagements envers nos collaborateurs.

Nos domaines d’intervention « Cybersécurité » :

• Pentest interne, externe, web
• Développement d’outils offensifs et défensifs
• R&D CyberSécurité
• Audit organisationnel, gouvernance sécurité
• Protection des informations
• Détection et réaction

Description du poste

En tant que Consultant GRC, vous jouerez un rôle essentiel dans la mise en œuvre et l'optimisation des politiques et procédures de gouvernance pour nos clients. Vous serez impliqué dans des missions variées, allant de l'Analyse des Risques à l'étude de Conformité Cyber, en passant par des audits de maturité et des sensibilisations en cybersécurité. Votre expertise sera également sollicitée pour des missions stratégiques de Gouvernance en tant que RSSI à Temps Partagé.

Voici un aperçu des principales missions qui vous seront confiées :

1. Conseil stratégique : Analyser les besoins des clients en matière de gouvernance, risques et conformité, et proposer des solutions adaptées.
2. Gestion des risques : Identifier, évaluer et hiérarchiser les risques en développant des plans de traitement appropriés.
3. Conformité cyber : Assurer le respect des politiques et des mesures proposées par différents référentiels, et accompagner les clients dans la mise en place de processus de conformité cyber.
4. Audit et évaluation : Conduire des audits de conformité et des évaluations des processus existants, et recommander des améliorations.
5. Formation et sensibilisation : Former et sensibiliser les équipes des clients sur les bonnes pratiques en matière de cybersécurité.
6. Veille réglementaire : Suivre l'évolution des lois et réglementations, et adapter les stratégies en conséquence.

Profil recherché

Vous avez 3 ans d'expérience sur un poste similaire et disposez d'une solide maîtrise des normes et cadres de référence en gestion des risques, tels que l'ISO 27005 et l'EBIOS-RM, ainsi qu'en sécurité, notamment l'ISO 27001. Vous devez également avoir une bonne connaissance des réglementations en vigueur, comme NIS2 ou DORA, ainsi que des méthodologies d’audit.

Votre capacité rédactionnelle sera essentielle pour produire des documents clairs et précis. Une expérience préalable avec des outils de gestion de risques et de conformité est également requise.

Sur le plan personnel, vous savez faire preuve d'une grande capacité d’analyse et de synthèse, ainsi que de compétences en communication et en présentation. Vous devez être capable de travailler efficacement en équipe et, le cas échéant, d'encadrer des consultants juniors.

Si vous souhaitez rejoindre une entreprise à taille humaine avec une forte perspective de croissance, n'hésitez pas à postuler !