En tant que Consultant GRC, vous serez chargé d'aider nos clients à établir et à maintenir des programmes efficaces de gestion des risques et de conformité.
Vos responsabilités incluront :
1.Analyse des Risques :
Effectuer des évaluations des risques pour identifier les menaces potentielles auxquelles l'organisation est exposée et évaluer leur impact sur les opérations commerciales.
2.Développement de Politiques et de Procédures :
Élaborer des politiques et des procédures de sécurité et de conformité en fonction des besoins spécifiques de chaque client, en tenant compte des réglementations sectorielles et des meilleures pratiques de l'industrie.
3.Mise en Conformité Réglementaire :
Assister les clients dans leur conformité avec les réglementations et les normes applicables telles que GDPR, ISO 27001, PCI DSS, HIPAA, etc.
4.Évaluation des Contrôles :
Évaluer l'efficacité des contrôles existants en place pour atténuer les risques identifiés, et recommander des améliorations lorsque nécessaire.
5.Formation et Sensibilisation :
Fournir des formations et des sessions de sensibilisation sur les meilleures pratiques de sécurité et de conformité à toutes les parties prenantes de l'organisation.
6.Audit et Revue :
Effectuer des audits internes et externes pour évaluer la conformité avec les politiques et les réglementations en vigueur, et identifier les lacunes à corriger.
7.Gestion des Incidents :
Assister les clients dans la gestion des incidents de sécurité et de conformité, en fournissant un soutien dans l'analyse des incidents et la mise en oeuvre de mesures correctives.
Profil :
Compétences requises :
-Diplôme universitaire en informatique, en gestion des risques, en audit, en droit ou dans un domaine connexe.
-Expérience professionnelle avérée dans le domaine de la gestion des risques et de la conformité, de préférence en tant que consultant.
-Connaissance approfondie des réglementations et des normes de sécurité et de conformité (GDPR, ISO 27001, PCI DSS, etc.).
-Compétences en analyse des risques et en évaluation des contrôles.
-Excellentes compétences en communication et en relations interpersonnelles.
-Capacité à travailler de manière autonome et à gérer plusieurs projets simultanément.
Atouts supplémentaires :
-Certification en gestion des risques (CRISC, CISA, etc.) ou en sécurité de l'information (CISSP, CISM, etc.).
-Expérience dans l'utilisation d'outils de gestion des risques et de la conformité.
-Expérience dans des secteurs réglementés tels que la finance, la santé ou les services publics.
Entreprise :
Leader mondial de l'Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d'études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d'Information).
Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d'affaires de 4,07 milliards d'euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs.
Labélisé Top employeur 2023, ALTEN est un acteur majeur du recrutement d'ingénieurs en France et dans le monde.
