Consultant GRC Médior-Senior

Afin de soutenir le développement de nos activités auprès de nos clients, nous recherchons plusieurs consultants en sécurité organisationnelle / GRC.

Au sein du département de cybersécurité, et plus spécifiquement du pôle de Gouvernance et Sécurité Organisationnelle composé de quatre consultants dédiés, expérimentés et certifiés avec plus de 12 certifications cumulées (CISSP, CISM, ISO 27001, ISO 27005, ...), vous accompagnerez la transformation digitale en toute sécurité de nos clients sur des missions de Strategy, Risk et Consultancy.

Vous êtes interéssé et motivé par une ou plusieurs de ces activités?

• Réalisation de missions de type GRC, Gouvernance, Risque, Conformité pour nos clients
• Identification, appréciation, analyse et gestion des risques liés à la sécurité de l'information dans différents contextes et besoins clients
• Mise en œuvre et/ou maintien d'un Système de Management de la Sécurité de l'Information (SMSI) / Information Security Management Systems (ISMS) typiquement aligné sur la norme ISO 27001
• Sensibilisation des collaborateurs de nos clients aux risques et menaces du quotidien (staff, développeur, calldesk, CxO, ...)
• Développement des processus, politiques, standards et procédures en lien avec la sécurité de l'information selon les standards et bonnes pratiques reconnus ainsi queles besoins et exigences des clients
• Réalisation d'audits organisationnels et fonctionnels utilisant des référentiels reconnus ou in-house (ISO 27001, ...)
• Suivi des KPIs sécurité et KRIs de nos clients et conseil sur la marche à suivre
• Présentation du résultat de vos travaux aux clients (public technique mais aussi management ou top-management)
• Gestion de projets en sécurité
• Optimisation des processus internes du département

Profile :

• Expérience d'au moins 2 ans dans le domaine de la sécurité
• Réalisation d'analyses de risques via des méthodes ou des normes reconnues (ISO 27005, ...)
• Une expérience concrète de la méthode EBIOS étant un atout
• Management de la sécurité / sécurité organisationnelle
• Capacités à former et sensibiliser à la sécurité de l'information
• Certifications à jour de type CISSP, CISA, CISM, ISO 27001, ISO 27005 ... est un atout
• Passion,Curiosité et Créativité
• Facilité d'expression orale et écrite, aisance relationnelle
• Facilité à travailler en équipe et ouverture d'esprit
• Flexibilité
• Organisation, rigueur et esprit de synthèse
• La connaissance des aspects légaux et règlementaires en vigueur au Grand-Duché est un atout
• Français et Anglais courant, le Luxembourgeois et l'Allemand constituant un grand avantage