Consultant GRC H/F

Talent Acquisition Manager chez NEVERHACK NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques. Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante. Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution. Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques. Nos valeurs Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise. Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui. Responsabilités Le Consultant GRC intervient sur l’ensemble du cycle de vie des activités de gestion des risques, conformité et gouvernance SSI. Il applique et fait évoluer le processus Security-by-Design, pilote les analyses de risques, accompagne les projets et contribue au pilotage global de la cybersécurité dans un contexte réglementaire exigeant (RGPD, NIS2…). Des déplacements ponctuels peuvent être nécessaires. Cadrage sécurité des projets et compréhension du besoin Réalisation des HLRA (High Level Risk Assessment) Évaluation de conformité (réglementaire, interne, référentiels) Analyses de risques détaillées (EBIOS RM & ISO 27005) ou light Suivi des risques, acceptations, dérogations et plans de traitement Participation et présentation en comité d’architecture Mise à jour et amélioration continue du process Security-by-Design (agilité, RGPD, NIS2…) Production d’indicateurs de pilotage (KRI, KPI) Suivi des acceptations et risques résiduels Analyses de risques transverses à portée groupe Réalisation d’analyses sur demande des entités opérationnelles Gestion des outils GRC Administration et configuration des outils de gestion des risques Documentation, mise à jour et évolution des workflows Déploiement de questionnaires et de modèles d’analyse Animation, gouvernance, support et amélioration continue Méthodes, Industrialisation & Capitalisation Industrialisation / automatisation de certaines étapes d’analyse Capitalisation sur l’existant : modèles, bases de connaissances, guides Création d’indicateurs et tableaux de bord de reporting Partage des bonnes pratiques et montée en maturité des équipes Bac+5 – Cybersécurité, Management des Risques, Informatique ou équivalent Expérience souhaitée : 3 ans minimum en GRC, analyse de risques ou conformité SSI Connaissance des référentiels : EBIOS RM, ISO 27005, RGPD, NIS2 Conformité & Réglementation : RGPD, NIS2 Gouvernance SSI & Security-by-Design Méthodologies d’industrialisation et optimisation de processus Documentation structurée, rédaction claire Élaboration d’indicateurs et tableaux de bord de suivi Sens du service, écoute active Rigueur, capacité d’analyse, esprit logique Autonomie, méthode et organisation Capacité à vulgariser et convaincre Curiosité technologique & veille sécurité Votre carrière chez NEVERHACK Participation à des programmes d’innovation et de bêta-tests Accès illimité aux formations via la plateforme Seela Possibilité d’obtenir des certifications reconnues (ISO, EBIOS, etc.) Intégration dans nos communautés cybersécurité Accompagnement personnalisé : coaching, formations ciblées, mobilité interne Nos avantages Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo Remboursement des frais kilométriques 25 jours de congés payés + 12 RTT par an Panier repas (5,10 euros/jour travaillé) CET (Compte Epargne Temps) Des événements internes pour animer votre quotidien Processus de recrutement Entretien Technique Diversité & Inclusion Conformément à notre politique d’inclusion, tous nos postes sont ouverts à chacun, sans distinction. Pour toute demande d’aménagement liée à un handicap, vous pouvez nous contacter en toute confidentialité : #J-18808-Ljbffr