Consultant GRC H / F

Description de l'entreprise

Avec près de 11 000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.

Présent dans 25 pays d’Europe et du Moyen-Orient et fort de 30 ans d’expérience, nous mettons la Technologie au service de l’Homme afin de construire un monde plus humain et plus durable.

Travailler chez Devoteam, c’est :

• travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients ;
• évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.
• rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.
• grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

En rejoignant notre entité toulousaine, Cyber Trust, vous intégrez une équipe d’experts passionnés. Vous contribuez au développement d’une équipe qui conseille ses clients sur les sujets de la cybersécurité, des risques, de la résilience, de la sécurité des réseaux, de la sécurité dans le cloud, du chiffrement, des audits et de la sécurité, en collaboration avec nos partenaires stratégiques.

Au sein de cette communauté d’experts, Axel et Johann recherchent leur futur consultant GRC afin d’assurer les missions suivantes :

• Comprendre l’environnement (plateforme/moyens), définir le niveau de risque puis prioriser les actions.
• Réaliser une analyse des risques de bout en bout en utilisant la méthode EBIOS RM.
• Aider à la réglementation et à la conformité / accréditation (ISO 27001, ISO 27701, ISO 27002, GDPR, LPM, II901, NIS, HDS, ...).
• Effectuer des audits et évaluations de sécurité (organisation, architecture), selon PASSI et les principales bonnes pratiques.
• Piloter les audits : mettre en place le plan d’audit, suivre la réalisation et les remédiations.
• Réaliser l’ensemble de la documentation du projet (référentiels, processus, etc.).
• Assurer le suivi, le reporting et la communication auprès des RSSI et du comité de pilotage, ainsi que coordonner les différents acteurs du projet.
• Mettre en place le Plan d’Action et d'Amélioration Continue, avec notamment les indicateurs liés à la SSI.

Nous vous accompagnons grâce à des actions de formation, de parrainage, de certifications (CISSP, CISM, ISO Lead Auditor/Implementor, Risk Manager, ITIL, etc.) et un dispositif d'évaluation personnelle régulier. Possibilité de former et de réaliser des missions d’avant-vente.

Quels atouts pour rejoindre l’équipe ?

Diplômé d'une grande école d'ingénieurs ou d'un Master 2 en Informatique, vous êtes doté d'un tempérament dynamique et collectif. Vous aimez travailler en équipe et avez le sens du service et de la qualité. Vous avez minimum 3/4 ans d'expérience dans l'analyse de risques, dans l’identification des failles de sécurité des éléments d’un SI et la mise en place d’actions correctives. Votre anglais est fluent et vous permet d'évoluer dans un contexte international.

Nice to have : Certifications ISO 27001, ISO 27005, ISO 27001 Lead Auditor.

Nice to have : Un bon vernis en cybersécurité.

Comment se déroule le processus de recrutement chez Devoteam ? Il comporte 2 à 3 entretiens :

• Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation.
• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier.
• Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.

Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Le Groupe Devoteam œuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes convaincus que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Chaque candidature est donc considérée indépendamment de tout critère discriminatoire.