Consultant Cybersécurité GRC

A propos de nous

Stroople est une entreprise indépendante de conseil, spécialisée en cybersécurité. Notre raison d'être est simple : protéger le business de nos clients

Chez Stroople, soyez vous-même Intrigués par les qualités propres à chaque membre de l'équipe, nous cherchons à identifier ce que chacun fait le mieux. C'est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d'évoluer dans un environnement qui vous correspond.

Pourquoi nous et pas un autre ?

Nous accueillons des talents qui aspirent à développer le meilleur d'eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi et garantissons:

• Un poste en CDI pour une stabilité professionnelle et un plan de carrière sur le long terme.
• Des opportunités d'évolution rapide dans un environnement stimulant et en forte croissance.
• Un programme de formation continue pour approfondir vos compétences en cybersécurité et suivre les dernières tendances.
• Des séances de coaching pour vous accompagner dans le développement de vos talents,
• Un cadre de travail flexible : télétravail (selon la politique du client) horaires flexibles et respect de l'équilibre vie pro/ vie perso.
• Une rémunération attractive : package compétitif + avantages défiscalisés (forfait home office, mobilité durable, PEE, …).
• Avantages sociaux : une mutuelle gratuite avec options à la carte, un plan d'épargne entreprise, etc.
• Une culture d'entreprise conviviale et collaborative, avec des événements réguliers pour renforcer la cohésion d'équipe.
• Chez Stroople,nous développons un modèle entrepreneurial participatif. Il nous semble essentiel de faire vivre notre communauté Stroople en vous permettant de partager votre expertise, de participer à la recherche de talents passionnés et engagés ou de contribuer au développement de solutions à la pointe de la technologie afin d'offrir le meilleur à nos équipes et clients.

Ce que vous allez faire :

Au sein de notre practice Cybersecurity Strategic Management, vous adresserez nos partenaires grands comptes en intervenant sur des thématiques au cœur de l'actualité, telles que la réponse à incident, la règlementation sur la gestion des données personnelles (RGDP), la lutte contre la fraude, et la gestion des données dans le cloud.

Gestion des risques :

• Réaliser des analyses de risques selon des méthodologies reconnues (EBIOS, ISO 27005, etc.).
• Élaborer des plans de traitement des risques adaptés aux besoins des clients.

Conformité réglementaire :

• Accompagner les clients dans leur mise en conformité avec des cadres réglementaires (RGPD, LPM, NIS2, etc.).
• Réaliser des audits de conformité et produire des recommandations adaptées.

Gouvernance de la cybersécurité :

• Participer à la définition et à la mise en œuvre de politiques de sécurité (PSSI).

Contribuer à l'élaboration de tableaux de bord et d'indicateurs pour suivre la posture cybersécurité.

Sensibilisation et formation :

• Animer des ateliers de sensibilisation et des formations pour les équipes des clients.
• Produire des livrables pédagogiques adaptés à différents publics.

Pour mener à bien toutes les actions précitées vous vous rapprochez du profil suivant:

• De formation supérieure d'école d'ingénieurs, ou d'université avec une spécialisation en Sécurité des Systèmes d'Information ou gestion des risques), vous avez un minimum de 3 ans d'expérience dans le domaine de la sécurité de l'information, du conseil en Cybersécurité.
• Vous avez une bonne connaissance des sujets de gouvernance, de gestion des risques et des principales méthodes d'analyse de risques (EBIOS Méthodologie Ebios Risk Manager, ISO 27005, FARE, ...).
• Vous possédez de bonnes bases de connaissances techniques en sécurité des SI (réseau, télécom, solutions de sécurité) et outils associés.
• Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.) et des exigences règlementaires.
• Vous disposez d'excellentes qualités communicationnelles, de capacité à travailler en équipe, de restitution et de vulgarisation pour des publics non techniques.
• Vous maîtrisez le français et l'anglais

Les certifications sécurité CISSP, CISA, CISM, ISO 27001, ISO 27005, des expériences sur le cloud, DevSecOps ou encore les méthodes Agile sont un plus apprécié.

Nous ne pratiquons pas l'écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.