Expert en cybersécurité (GRC/SOC)(F/H)

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes mais accueillir des talents qui aspirent à développer leur plein potentiel et à laisser une empreinte positive. Nos consultants disposent d’une expertise acquise au sein des environnements les plus exigeants les plus stimulants.

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Nous cherchons non seulement à être le meilleur partenaire en matière de cybersécurité pour nos clients, mais aussi le meilleur endroit où se développer pour nos collaborateurs. Pour nous, notre raison d’être est de protéger celle de nos clients.

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].

Chez Stroople, nous sommes intrigués par les talents de chacun. Nous cherchons à identifier ce que vous faîtes le mieux pour vous proposer les missions les plus adaptées à vos talents et vos aspirations.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].

Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération sur-mesure et le plus optimisé du marché. Nos avantages sont aussi pensés pour faire du bien à la planète. On a hâte de vous en dire plus !

Ce que vous ferez :

En tant que consultant en cybersécurité, vous aurez la charge d'assurer le respect des contrôles et des normes informatiques internes en coordonnant les efforts de remédiation des audits, en assurant le suivi de la mise en œuvre des recommandations de l'équipe SOC en matière de sécurité et en mettant en œuvre les mesures correctives découlant des conclusions de l'audit interne.

Dans un contexte international, vos principales missions seront les suivantes :

-  Collaborer avec les parties prenantes internes pour suivre et contrôler les progrès accomplis dans la mise en œuvre des conclusions des audits externes et internes. Participer à l'élaboration de plans d'action, attribuer les responsabilités et veiller à ce que les problèmes identifiés soient résolus en temps voulu.

-  Travailler en étroite collaboration avec l'équipe chargée de la conformité informatique pour connaître le cadre et les normes de contrôle informatique et l'équipe du centre des opérations de sécurité (SOC) pour comprendre et traiter les constatations en matière de sécurité avec des plans de correction à long terme. Coordonner avec les équipes concernées la mise en œuvre des changements nécessaires, apporter un soutien à l'amélioration des contrôles de sécurité et assurer la conformité avec les normes et les meilleures pratiques de l'industrie.

-  Identifier et aider à traiter les pratiques inappropriées liées aux exigences de conformité et aux politiques internes. Collaborer avec les équipes opérationnelle pour rectifier les écarts et mettre en œuvre des mesures correctives, en veillant à ce que les bonnes pratiques soient respectées dans l'ensemble de l'organisation.

-  Examiner régulièrement les normes, politiques et procédures internes afin d'en assurer la conformité permanente. Communiquer les mises à jour aux parties prenantes, fournir des conseils sur le respect des normes et soutenir les initiatives de formation afin de promouvoir la sensibilisation et la compréhension des exigences en matière de conformité.

-  Préparer et organiser la collecte de preuves démontrant l'efficacité des tests de contrôle des technologies de l'information pour les auditeurs dans le cadre d'audits de certification ou de réglementation.

-  Compiler et analyser les données relatives aux risques, produire des rapports complets et présenter les résultats à la direction. Fournir des informations sur les lacunes en matière de conformité, les vulnérabilités et les risques émergents. Contribuer à l'élaboration de stratégies visant à atténuer les risques et à améliorer l'efficacité de la conformité.

-  Collaborer avec des équipes inter-fonctionnelles pour gérer les initiatives de correction à long terme identifiées lors d'évaluations ou d'audits de la conformité des technologies de l'information. Faciliter la communication, suivre les progrès et veiller à ce que les actions correctives soient menées à bien dans les délais impartis, en communiquant les mises à jour aux parties prenantes concernées.

- Soutenir le processus de gestion des mises à jour en évaluant l'impact des modifications apportées aux exigences réglementaires, aux politiques internes ou aux normes industrielles. Coordonner avec les équipes concernées la mise en œuvre des mises à jour nécessaires et assurer une conformité continue.

Ce que vous apporterez :

De formation supérieure spécialisée en cybersécurité, issu d'une école d'ingénieur ou d'une université (BAC+5), vous avez un minimum de 4 ans d’expérience avec à la fois une maitrise des Framework NIS CIS contrôle… et idéalement certifié ainsi qu’une expérience au sein d’un SOC en tant qu’analyste N2-N3.

Vous disposez d’une forte compréhension des principes de conformité, des réglementations et des normes industrielles ainsi que des cadres de gestion des risques.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, n’hésitez pas à nous le préciser dans votre courriel à joinus@stroople.com.