Consultant Cybersécurité GRC (F/H)

A propos de nous

Stroople est une entreprise indépendante de conseil, spécialisée en cybersécurité. Notre raison d’être est simple : protéger le business de nos clients !

Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Pourquoi nous et pas un autre ?

Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi et garantissons:

• Un poste en CDI pour une stabilité professionnelle et un plan de carrière sur le long terme.

• Des opportunités d'évolution rapide dans un environnement stimulant et en forte croissance.

• Un programme de formation continue pour approfondir vos compétences en cybersécurité et suivre les dernières tendances.

• Des séances de coaching pour vous accompagner dans le développement de vos talents,

• Un cadre de travail flexible : télétravail (selon la politique du client) horaires flexibles et respect de l'équilibre vie pro/ vie perso.

• Une rémunération attractive : package compétitif + avantages défiscalisés (forfait home office, mobilité durable, PEE, …). 

• Avantages sociaux : une mutuelle gratuite avec options à la carte, un plan d’épargne entreprise, etc.

• Une culture d'entreprise conviviale et collaborative, avec des événements réguliers pour renforcer la cohésion d’équipe.

• Chez Stroople, nous développons un modèle entrepreneurial participatif. Il nous semble essentiel de faire vivre notre communauté Stroople en vous permettant de partager votre expertise, de participer à la recherche de talents passionnés et engagés ou de contribuer au développement de solutions à la pointe de la technologie afin d’offrir le meilleur à nos équipes et clients.

Ce que vous allez faire : 

Dans un contexte de renforcement des exigences réglementaires et de montée en maturité cybersécurité de nos clients, nous recherchons un Consultant GRC disposant d’un socle technique en systèmes, réseaux et sécurité. Vous interviendrez sur des missions à forte valeur ajoutée, à l’interface entre les enjeux métier, réglementaires et techniques.

Gouvernance & stratégie cybersécurité

• Accompagner les clients dans la définition et la mise en œuvre de leur gouvernance cybersécurité

• Élaborer et maintenir des politiques, procédures et chartes de sécurité du SI

• Contribuer à la définition de feuilles de route cybersécurité alignées avec les enjeux business

Gestion des risques

• Réaliser des analyses de risques (EBIOS RM, ISO 27005, MEHARI…)

• Identifier, évaluer et prioriser les risques liés aux systèmes, réseaux et infrastructures

• Définir et suivre les plans de traitement des risques

Conformité & référentiels

• Accompagner les clients dans leurs démarches de conformité réglementaire et normative, avec une forte expertise sur DORA, NIS/NIS2 et les cadres NIST

• Décliner les exigences réglementaires en contrôles de sécurité opérationnels

• Réaliser des gap analysis et définir des plans de mise en conformité

• Préparer, piloter et accompagner des audits internes et externes

• Assurer le suivi des actions de conformité et des indicateurs associés

Interface avec le technique

• Analyser les architectures systèmes et réseaux afin d’identifier les écarts de sécurité

• Traduire les exigences GRC en mesures de sécurité opérationnelles et compréhensibles par les équipes techniques

• Challenger les choix techniques au regard des risques et des exigences réglementaires

Pour mener à bien toutes les actions précitées vous vous rapprochez du profil suivant:

• De formation supérieure d'école d'ingénieurs, ou d'université avec une spécialisation en Sécurité des Systèmes d’Information ou gestion des risques), vous avez un minimum de 7 ans d’expérience dans le domaine de la sécurité de l'information, du conseil en Cybersécurité.

• Excellente maîtrise des enjeux de conformité réglementaire (DORA, NIS/NIS2, NIST)

• Pilotage d’audits et de plans d’actions

• Vous avez une bonne connaissance des sujets de gouvernance, de gestion des risques et des principales méthodes d’analyse de risques (EBIOS Méthodologie Ebios Risk Manager, ISO 27005, FARE, ...).

• Vous possédez de bonnes bases de connaissances techniques en sécurité des SI (réseau, télécom, solutions de sécurité) et outils associés.

• Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.) et des exigences règlementaires.

• Vous disposez d’excellentes qualités communicationnelles, de capacité à travailler en équipe, de restitution et de vulgarisation pour des publics non techniques.

• Vous maîtrisez le français et l'anglais

Les certifications sécurité CISSP, CISA, CISM, ISO 27001, ISO 27005, des expériences sur le cloud, DevSecOps ou encore les méthodes Agile sont un plus apprécié.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.