Consultant(e) Gouvernance Risques et Conformité (GRC)

LUPISE est un cabinet d’experts qui donne du sens à l’intégration de la cybersécurité dans les métiers, les projets et les responsabilités des collaborateurs(trices) de l’entreprise.

LUPISE mixe les compétences avec des experts en Cybersécurité, des développeurs, des chefs de projets et des Product Owner. Tous ont une expertise et une appétence pour la cybersécurité.

Rejoindre LUPISE, c’est rejoindre une équipe d’experts soudée intervenant sur des projets dimensionnants et sur des technologies de pointe.

Nos valeurs : l’expertise, le partage et le grandir ensemble.

Notre ambition 🚀 : Propulser LUPISE sur le territoire national et international ; Faire grandir nos collaborateurs(trices), nos clients et LUPISE dans une relation de confiance et de partenariat.

Nos missions :

• Audit de sécurité & Pentests
• DevSecOps
• Formation & Entrainement, CyberAcademy
• Conseils
• Management de projets critiques & Accompagnement RSSI
• Soutien et entrainement à la gestion de crise
• Développement sécurisé  

L’équipe recherche un(e) Consultant(e) Gouvernance risques et conformité (GRC), véritable chef d’orchestre, tu animes et rythmes la feuille de route sécurité de nos clients. Tu accompagnes le RSSI et prends les bonnes décisions pour gérer les risques associés.  

Tes missions :   

• Lutter contre la cybercriminalité est l’objectif de ta carrière et loin d’être un sujet uniquement technique  

• Décliner les évolutions normatives et réglementaires dans la mise en place d’une gouvernance cybersécurité   

• Faire bouger les lignes de la cybersécurité et être l’interlocuteur cyber privilégié du Comité de pilotage, 

• Comprendre les nuances de protections dans différents contextes (Assurance, Bancaire, industriel, Energie, Retail) et savoir les utiliser dans tes analyses de risques ou missions d’homologations.  

• Réalisation d’audit et d’analyse d’impact métier  

• Rédaction de plan de reprise et de continuité d’activité 

• Accompagnement à la préparation de gestion de crise et à la sortie de crise 

• Normes ISO 2700x, EBIOS RM ou le NIST Framework, tu sais de quoi je parle !

• Diplômé(e) d’un bac +5 en école d’ingénieur ou université

• Anglais avancé

• Expérience de minimum 5 ans en cybersécurité fonctionnelle

• Doté(e) d’une bonne capacité d’écoute et d’un esprit de synthèse

• Qualité d’orateur(trice)

• Tu as une bonne capacité d’adaptation, es réactif et sais réagir efficacement aux éventuels incidents de sécurité

• Tu sais prioriser les sujets et prendre des décisions

  Tu possèdes des compétences en :

• Analyse de risque

• Business Impact Analysis

• Rédaction de PCA/PRA

• Sécurisation de solution On Premise, IaaS, SaaS, PaaS

• Tu as une bonne connaissance des normes et audits de type ISO 27001.

  Tu as connaissance de la Méthode SGDSN afin de mettre en évidence  :

• La stratégie de continuité à mettre en œuvre adaptée a la société

• Les risques et menaces a intégrer dans la réalisation du plan

• Tu possèdes une/des certification(s) parmi les suivantes : ISO 2700X, ISO 22301, CISA, CISM, CISSP, EBIOS RM

• Tu as des compétences techniques pour comprendre les enjeux

Passionné(e) et de nature curieuse, la veille fait partie de ton quotidien !

Tu aimes partager tes connaissances et apprendre en échangeant avec tes pairs.

Animer et contribuer au sein de communauté d’experts.

1. Entretien téléphonique avec le service RH  

2. Entretien technique avec un de nos experts  

3. Entretien avec les dirigeants et rencontre des équipes