Consultant GRC H/F, Rennes
Consultant GRC H/F, Rennes
-
35000 Rennes, France -
Dernière édition le: il y a moins d’un mois
-
Ajouter -
Partager
Description
Talent Acquisition Manager chez NEVERHACK NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques.
Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante.
Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution.
Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques.
Nos valeurs Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise.
Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui.
Responsabilités Le Consultant GRC intervient sur l’ensemble du cycle de vie des activités de gestion des risques, conformité et gouvernance SSI. Il applique et fait évoluer le processus Security-by-Design, pilote les analyses de risques, accompagne les projets et contribue au pilotage global de la cybersécurité dans un contexte réglementaire exigeant (RGPD, NIS2…).
Des déplacements ponctuels peuvent être nécessaires.
Cadrage sécurité des projets et compréhension du besoin
Réalisation des HLRA (High Level Risk Assessment)
Évaluation de conformité (réglementaire, interne, référentiels)
Analyses de risques détaillées (EBIOS RM&ISO 27005) ou light
Suivi des risques, acceptations, dérogations et plans de traitement
Participation et présentation en comité d’architecture
Miseà jour et amélioration continue du process Security-by-Design (agilité, RGPD, NIS2…)
Production d’indicateurs de pilotage (KRI, KPI)
Suivi des acceptations et risques résiduels
Analyses de risques transversesà portée groupe
Réalisation d’analyses sur demande des entités opérationnelles
Gestion des outils GRC
Administration et configuration des outils de gestion des risques
Documentation, miseà jour et évolution des workflows
Déploiement de questionnaires et de modèles d’analyse
Animation, gouvernance, support et amélioration continue
Méthodes, Industrialisation&Capitalisation
Industrialisation / automatisation de certainesétapes d’analyse
Capitalisation sur l’existant : modèles, bases de connaissances, guides
Création d’indicateurs et tableaux de bord de reporting
Partage des bonnes pratiques et montée en maturité des équipes
Bac+5– Cybersécurité, Management des Risques, Informatique ou équivalent
Expérience souhaitée : 3 ans minimum en GRC, analyse de risques ou conformité SSI
Connaissance des référentiels : EBIOS RM, ISO 27005, RGPD, NIS2
Conformité&Réglementation : RGPD, NIS2
Gouvernance SSI&Security-by-Design
Méthodologies d’industrialisation et optimisation de processus
Documentation structurée, rédaction claire
Élaboration d’indicateurs et tableaux de bord de suivi
Sens du service,écoute active
Rigueur, capacité d’analyse, esprit logique
Autonomie, méthode et organisation
Capacité à vulgariser et convaincre
Curiosité technologique&veille sécurité
Votre carrière chez NEVERHACK
Participationà des programmes d’innovation et de bêta-tests
Accès illimité aux formations via la plateforme Seela
Possibilité d’obtenir des certifications reconnues (ISO, EBIOS, etc.)
Intégration dans nos communautés cybersécurité
Accompagnement personnalisé : coaching, formations ciblées, mobilité interne
Nos avantages
Prise en chargeà hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo
Remboursement des frais kilométriques
25 jours de congés payés + 12 RTT par an
Panier repas (5,10 euros/jour travaillé)
CET (Compte Epargne Temps)
Desévénements internes pour animer votre quotidien
Processus de recrutement
Entretien Technique
Diversité&Inclusion Conformément à notre politique d’inclusion, tous nos postes sont ouverts à chacun, sans distinction.
Pour toute demande d’aménagement liée à un handicap, vous pouvez nous contacter en toute confidentialité :
#J-18808-Ljbffr
Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante.
Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution.
Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques.
Nos valeurs Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise.
Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui.
Responsabilités Le Consultant GRC intervient sur l’ensemble du cycle de vie des activités de gestion des risques, conformité et gouvernance SSI. Il applique et fait évoluer le processus Security-by-Design, pilote les analyses de risques, accompagne les projets et contribue au pilotage global de la cybersécurité dans un contexte réglementaire exigeant (RGPD, NIS2…).
Des déplacements ponctuels peuvent être nécessaires.
Cadrage sécurité des projets et compréhension du besoin
Réalisation des HLRA (High Level Risk Assessment)
Évaluation de conformité (réglementaire, interne, référentiels)
Analyses de risques détaillées (EBIOS RM&ISO 27005) ou light
Suivi des risques, acceptations, dérogations et plans de traitement
Participation et présentation en comité d’architecture
Miseà jour et amélioration continue du process Security-by-Design (agilité, RGPD, NIS2…)
Production d’indicateurs de pilotage (KRI, KPI)
Suivi des acceptations et risques résiduels
Analyses de risques transversesà portée groupe
Réalisation d’analyses sur demande des entités opérationnelles
Gestion des outils GRC
Administration et configuration des outils de gestion des risques
Documentation, miseà jour et évolution des workflows
Déploiement de questionnaires et de modèles d’analyse
Animation, gouvernance, support et amélioration continue
Méthodes, Industrialisation&Capitalisation
Industrialisation / automatisation de certainesétapes d’analyse
Capitalisation sur l’existant : modèles, bases de connaissances, guides
Création d’indicateurs et tableaux de bord de reporting
Partage des bonnes pratiques et montée en maturité des équipes
Bac+5– Cybersécurité, Management des Risques, Informatique ou équivalent
Expérience souhaitée : 3 ans minimum en GRC, analyse de risques ou conformité SSI
Connaissance des référentiels : EBIOS RM, ISO 27005, RGPD, NIS2
Conformité&Réglementation : RGPD, NIS2
Gouvernance SSI&Security-by-Design
Méthodologies d’industrialisation et optimisation de processus
Documentation structurée, rédaction claire
Élaboration d’indicateurs et tableaux de bord de suivi
Sens du service,écoute active
Rigueur, capacité d’analyse, esprit logique
Autonomie, méthode et organisation
Capacité à vulgariser et convaincre
Curiosité technologique&veille sécurité
Votre carrière chez NEVERHACK
Participationà des programmes d’innovation et de bêta-tests
Accès illimité aux formations via la plateforme Seela
Possibilité d’obtenir des certifications reconnues (ISO, EBIOS, etc.)
Intégration dans nos communautés cybersécurité
Accompagnement personnalisé : coaching, formations ciblées, mobilité interne
Nos avantages
Prise en chargeà hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo
Remboursement des frais kilométriques
25 jours de congés payés + 12 RTT par an
Panier repas (5,10 euros/jour travaillé)
CET (Compte Epargne Temps)
Desévénements internes pour animer votre quotidien
Processus de recrutement
Entretien Technique
Diversité&Inclusion Conformément à notre politique d’inclusion, tous nos postes sont ouverts à chacun, sans distinction.
Pour toute demande d’aménagement liée à un handicap, vous pouvez nous contacter en toute confidentialité :
#J-18808-Ljbffr
Informations clefs
-
Nom de l’entrepriseNEVERHACK -
Titre de posteConsultant GRC H/F
-
Signaler -
Bloquer l’annonce
Conseils de Sécurité
Soyez vigilant lorsqu’il s’agit d’une offre stipulant explicitement qu’aucune expérience n’est requise.
Informations supplémentaires sur l’annonce
Consultant GRC H/F est visible sur Locanto dans la catégorie Rennes Audit, conseil, juridique.
Dans cette rubrique, il n’y a actuellement pas d’autres annonces pour Rennes.
Il y a encore plus de petites annonces dans un rayon de 15 km pour cette catégorie. Cliquez ici pour consulter ces annonces.
