Consultant Cybersécurité GRC (F/H)

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].
Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 

Insider [substantif | vous êtes le cœur de l’entreprise].
Chez Stroople, nous développons un modèle entrepreneurial participatif. Il nous semble essentiel de faire vivre notre communauté Stroople en vous permettant de partager votre expertise, de participer à la recherche de talents passionnés et engagés ou de contribuer au développement de solutions à la pointe de la technologie afin d’offrir le meilleur à nos équipes et clients.

Ce que vous allez faire : 

Au sein de notre practice Cybersecurity Strategic Management, vous adresserez nos partenaires grands comptes en intervenant sur des thématiques au cœur de l’actualité, telles que la réponse à incident, la règlementation sur la gestion des données personnelles (RGDP), la lutte contre la fraude, et la gestion des données dans le cloud.

En votre qualité d'expert en cybersécurité, vous aurez, pour le compte de nos partenaires, la responsabilités des activités suivantes :

• Vous contribuerez à la définition de la stratégie cybersécurité moyen et long terme,
• Vous conduirez l'évaluation des risques de sécurité de l’information de nos partenaires et piloter leur programme cybersécurité,
• Vous serez en charge du maintien à jour de la cartographie des risques cybersécurité en s’appuyant sur la méthodologie telle que EBIOS RM (Ebios Risk Manager) ou FARE (Factor Analysis of Information Risk),
• Vous aurez l’occasion de collaborer avec l’ensemble des acteurs pour définir les mesures de sécurité permettant de couvrir les risques,
• Vous serez en charge du maintien à jour des risques cybersécurité dans la cartographie des risques cybersécurité,
• Vous assurerez l’évaluation de la maturité sécurité: réponses aux questionnaires de cyberassurance, évaluation du niveau de sécurité vis-à-vis des référentiels normatifs ou réglementaires sécurité ISO 27000x/NIST/DORA, etc.
• Vous piloterez l’avancement des différents chantiers des programmes cybersécurité (gestion de crise cyber, ...) et assurerez le reporting,
• Vous aurez en charge la définition et le pilotage de la comitologie (préparation et animation),
• Vous assurerez le pilotage des tableaux de bord cybersécurité,
• Vous mènerez les activités de sensibilisation et de communication cybersécurité innovantes et ludiques,
• Vous aurez la responsabilité de piloter et réaliser la mise à jour des référentiels de sécurité (exemples : Politiques Générales de sécurité des SI, Charte informatique, politiques thématiques Sécurité des Systèmes d’Information, etc.),
• Vous veillerez à la mise en conformité et à la préparation des différents audits de certification en collaboration avec le responsable SMSI (ISO 27001 et HDS),
• Vous évaluerez le niveau de conformité aux réglementations en vigueur et à venir et assurerez la veille en cybersécurité.
• Vous aurez l'opportunité de contribuer à nos travaux communautaires.

Ce que vous apporterez :

De formation supérieure d'école d'ingénieurs, ou d'université avec une spécialisation en Sécurité des Systèmes d’Information ou gestion des risques), vous avez un minimum de 5 ans d’expérience dans le domaine de la sécurité de l'information, du conseil en Cybersécurité.

Passionné par la Cybersécurité, votre autonomie, votre capacité d'analyse et de synthèse font de vous la personne idéale pour appréhender ce poste.

Vous avez une bonne connaissance des sujets de gouvernance, de gestion des risques et des principales méthodes d’analyse de risques (EBIOS Méthodologie Ebios Risk Manager, ISO 27005, FARE, ...).

Vous possédez de bonnes bases de connaissances techniques en sécurité des SI (réseau, télécom, solutions de sécurité) et outils associés.

Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.) et des exigences règlementaires.

Les certifications sécurité CISSP, CISA, CISM, ISO 27001, ISO 27005, des expériences sur le cloud, DevSecOps ou encore les méthodes Agile sont un plus apprécié.

Vous disposez d’excellentes qualités communicationnelles, de capacité à travailler en équipe, de restitution et de vulgarisation pour des publics non techniques.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière. 

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.