Logo de l'entreprise

FMD Consulting

Type Consultants
Lieu France, Puteaux
Télétravail Oui
Publiée il y a 11 jours
Mis à jour il y a 10 jours
CDI

Consultant GRC H/F

iso27001 iso2700x iso27005

Description de l'entreprise :

Nous sommes une Entreprise de Services du Numérique (ESN) pure player de  la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan.

Description du poste :

En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur.

Responsabilités :

  • Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité.

  • Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer.

  • Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales.

  • Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation.

  • Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

  • Exigences :

  • Diplôme universitaire en informatique, en sécurité de l'information, en gestion des risques ou dans un domaine connexe.

  • Expérience avérée (3 années) en tant que consultant GRC ou dans un rôle similaire, idéalement dans le secteur de la cybersécurité.

  • Connaissance approfondie des normes de sécurité de l'information (ISO 27001, NIST, GDPR, etc.) et des réglementations applicables.

  • Compétences analytiques solides et capacité à résoudre des problèmes complexes liés à la sécurité de l'information.

  • Excellentes compétences en communication et capacité démontrée à travailler efficacement avec des clients et des équipes multidisciplinaires.

  • Certification(s) pertinente(s) en sécurité de l'information ou en GRC (ex. CISA, CISM, CISSP, ISO27001, ISO27005) serait un atout.

  • Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

    Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels