Partager cette offre
Au sein de notre équipe dédiée à la gestion des risques et à la sécurité des systèmes d'information, nous recherchons un Consultant GRC capable de mener des analyses de risques techniques approfondies pour soutenir les projets d'implémentation de solutions IT complexes. Ce poste requiert une forte capacité d'analyse, de communication avec des experts techniques et une bonne maîtrise des environnements techniques, notamment autour du poste de travail, des mobiles et des infrastructures Cloud (notamment Microsoft 365 et Azure).
Missions Principales :❗Analyse de Risques Techniques❗ :
Mener des analyses de risques pour des déploiements d'outils et de solutions IT complexes (ex : déploiement de Copilot)
Identifier les risques associés à la mise en œuvre de nouvelles solutions techniques et définir des mesures de réduction des risques.
❗Effectuer des évaluations techniques des architectures systèmes, réseaux, et des flux de données❗.
Communication et Collaboration :
❗Discuter avec des experts techniques (architectes, ingénieurs systèmes) pour comprendre les besoins et contraintes techniques❗.
Échanger avec les Product Owners pour identifier les use cases et les besoins fonctionnels des utilisateurs.
Travailler en collaboration avec les équipes d’ingénierie pour le cadrage des projets et la définition des exigences techniques.
Gestion des Risques et Pilotage de Remédiation :
Mener le pilotage des actions de remédiation pour réduire les risques identifiés lors de l’analyse.
Participer à la mise en place des outils et solutions de sécurité, en veillant à leur conformité aux normes et aux bonnes pratiques de sécurité.
❗Expertise Technique❗ :
Lire et analyser des schémas d’architecture et des schémas de flux (réseaux, systèmes, etc.).
Identifier les briques d’architecture dans les solutions déployées et leur impact sur la sécurité.
Comprendre le périmètre technologique autour des postes de travail, des mobiles, et des infrastructures Cloud (M365, Azure).
Veille Technologique et Sécuritaire :
Rester à jour avec les dernières évolutions technologiques et sécuritaires, particulièrement autour des environnements Microsoft (M365, Azure)
❗ANGLAIS COURANT ❗
Formation et Expérience :
Expérience significative (5 ans minimum) dans un rôle similaire de Consultant en Gestion des Risques et Conformité (GRC) ou dans l’analyse de risques techniques en environnement IT.
❗Connaissance des environnements de travail sur Microsoft 365 et Azure, ainsi que des technologies liées aux postes de travail et à la gestion des mobiles (MDM, etc.).❗
Compétences Techniques :
Bonne compréhension des architectures systèmes et réseaux (firewalls, serveurs, réseaux, etc.).
Capacité à lire et analyser des schémas d’architecture techniques.
Compétences Interpersonnelles :
Capacité à échanger avec des experts techniques, des architectes, et des Product Owners.
Bonnes capacités de communication et de pédagogie pour expliquer les risques techniques à des non-spécialistes.
Profil recherché
❗ANGLAIS COURANT ❗
Profil Recherché :Formation et Expérience :
Expérience significative (5 ans minimum) dans un rôle similaire de Consultant en Gestion des Risques et Conformité (GRC) ou dans l’analyse de risques techniques en environnement IT.
❗Connaissance des environnements de travail sur Microsoft 365 et Azure, ainsi que des technologies liées aux postes de travail et à la gestion des mobiles (MDM, etc.).❗
Compétences Techniques :
Bonne compréhension des architectures systèmes et réseaux (firewalls, serveurs, réseaux, etc.).
Capacité à lire et analyser des schémas d’architecture techniques.
Connaissances de base en sécurité des systèmes d'information (SGSI) et en gestion des risques.
Compétences Interpersonnelles :
Capacité à échanger avec des experts techniques, des architectes, et des Product Owners.
Bonnes capacités de communication et de pédagogie pour expliquer les risques techniques à des non-spécialistes.
Autonomie, rigueur et capacité à travailler sur plusieurs projets simultanément.
Qualités Recherchées :
Solide compréhension des principes de gestion des risques.
Aptitude à comprendre des enjeux techniques sans être nécessairement un expert dans chaque domaine spécifique (ex : systèmes, réseaux, etc.).
Esprit d’analyse et capacité à proposer des solutions pragmatiques pour atténuer les risques.
Environnement de travail
Qualité recherchés :
Solide compréhension des principes de gestion des risques.
Aptitude à comprendre des enjeux techniques sans être nécessairement un expert dans chaque domaine spécifique (ex : systèmes, réseaux, etc.).
Esprit d’analyse et capacité à proposer des solutions pragmatiques pour atténuer les risques.
Compétences Supplémentaires Appréciées :
Certification en gestion des risques (ex : ISO 27001, CISSP).
Expérience dans des environnements Cloud (Azure, AWS, etc.).
Connaissance approfondie des outils de sécurité (SIEM, pare-feu, gestion des vulnérabilités, etc.).
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
