Consultant(e) Gouvernance Risques et Conformité (GRC)
Cette offre a été pourvue !
Qui sont-ils ?
LUPISE est un cabinet d’experts qui donne du sens à l’intégration de la cybersécurité dans les métiers, les projets et les responsabilités des collaborateurs(trices) de l’entreprise.
LUPISE mixe les compétences avec des experts en Cybersécurité, des développeurs, des chefs de projets et des Product Owner. Tous ont une expertise et une appétence pour la cybersécurité.
Rejoindre LUPISE, c’est rejoindre une équipe d’experts soudée intervenant sur des projets dimensionnants et sur des technologies de pointe.
Nos valeurs : l’expertise, le partage et le grandir ensemble.
Notre ambition 🚀 : Propulser LUPISE sur le territoire national et international ; Faire grandir nos collaborateurs(trices), nos clients et LUPISE dans une relation de confiance et de partenariat.
Nos missions :
- Audit de sécurité & Pentests
- DevSecOps
- Formation & Entrainement, CyberAcademy
- Conseils
- Management de projets critiques & Accompagnement RSSI
- Soutien et entrainement à la gestion de crise
- Développement sécurisé
Rencontrez Ludovic, Co Fondateur et Sales Director
Descriptif du poste
L’équipe recherche un(e) Consultant(e) Gouvernance risques et conformité (GRC), véritable chef d’orchestre, tu animes et rythmes la feuille de route sécurité de nos clients. Tu accompagnes le RSSI et prends les bonnes décisions pour gérer les risques associés.
Tes missions :
Lutter contre la cybercriminalité est l’objectif de ta carrière et loin d’être un sujet uniquement technique
Décliner les évolutions normatives et réglementaires dans la mise en place d’une gouvernance cybersécurité
Faire bouger les lignes de la cybersécurité et être l’interlocuteur cyber privilégié du Comité de pilotage,
Comprendre les nuances de protections dans différents contextes (Assurance, Bancaire, industriel, Energie, Retail) et savoir les utiliser dans tes analyses de risques ou missions d’homologations.
Réalisation d’audit et d’analyse d’impact métier
Rédaction de plan de reprise et de continuité d’activité
Accompagnement à la préparation de gestion de crise et à la sortie de crise
Normes ISO 2700x, EBIOS RM ou le NIST Framework, tu sais de quoi je parle !
Profil recherché
Diplômé(e) d’un bac +5 en école d’ingénieur ou université
Anglais avancé
Expérience de minimum 5 ans en cybersécurité fonctionnelle
Doté(e) d’une bonne capacité d’écoute et d’un esprit de synthèse
Qualité d’orateur(trice)
Tu as une bonne capacité d’adaptation, es réactif et sais réagir efficacement aux éventuels incidents de sécurité
Tu sais prioriser les sujets et prendre des décisions
Tu possèdes des compétences en :
Analyse de risque
Business Impact Analysis
Rédaction de PCA/PRA
Sécurisation de solution On Premise, IaaS, SaaS, PaaS
Tu as une bonne connaissance des normes et audits de type ISO 27001.
Tu as connaissance de la Méthode SGDSN afin de mettre en évidence :
La stratégie de continuité à mettre en œuvre adaptée a la société
Les risques et menaces a intégrer dans la réalisation du plan
Tu possèdes une/des certification(s) parmi les suivantes : ISO 2700X, ISO 22301, CISA, CISM, CISSP, EBIOS RM
Tu as des compétences techniques pour comprendre les enjeux
Passionné(e) et de nature curieuse, la veille fait partie de ton quotidien !
Tu aimes partager tes connaissances et apprendre en échangeant avec tes pairs.
Animer et contribuer au sein de communauté d’experts.
Déroulement des entretiens
Entretien téléphonique avec le service RH
Entretien technique avec un de nos experts
Entretien avec les dirigeants et rencontre des équipes