Consultant compliance/GRC - F/H
Grenoble, Auvergne-Rhône-Alpes, France
Business & Decision
Business & Decision est une ESN spécialisée, depuis sa création, dans le recueil, l’analyse, l’exploitation et la valorisation des données.Description de l'entreprise
L’ambition d’Orange Business est de devenir l’intégrateur réseau et numérique de référence en Europe, en nous appuyant sur nos forces autour des solutions de connectivité nouvelle génération, du cloud et de la cybersécurité.
Nos 30 000 femmes et hommes présents dans 65 pays, dont chaque voix compte, sont tous animés par la même détermination et le même esprit d’équipe, pour construire les solutions digitales d’aujourd’hui et de demain et créer un impact positif pour nos clients, pour leurs salariés et pour la planète.
Nous offrons des opportunités passionnantes grâce à des projets innovants dans la data et le digital, le cloud, l’IA, la cybersécurité, l’IoT, ou encore le digital workspace et le big data.
Venez vivre cette aventure avec nous !
Description du poste
En intégrant La Fabrique, vous travaillerez depuis le centre-ville de Grenoble dans notre équipe cybersécurité et compliance. Vous viendrez renforcer une équipe composée de 8 personnes qui intervient soit sur de la sécurité technique (SOC) soit sur de la sécurité organisationnelle (compliance) notamment sur le système de management de la sécurité d’information (SMSI) sur les référentiels ISO 270001, HDS, RGPD et SecNumCloud.
Depuis 4 ans, cette équipe compliance a engagé un travail d’amélioration continue des processus et des solutions d’entreprise en lien avec la sécurité mais aussi sur des services au client. Dans un futur proche, sont envisagées des extensions de certifications, des chantiers d’amélioration de la qualité et d’urbanisation du système d’information. C’est dans ce cadre de croissance d’activité que ce poste s’inscrit.
En tant que Consultant compliance vous aurez comme mission :
- Participer au pilotage du système de management de la sécurité d’information,
- Analyser et piloter le traitement les risques d’entreprise mais aussi pour nos clients,
- Suivre les plans de traitement des non-conformités et des améliorations en lien avec les objectifs de sécurité,
- Participer à l’animation des audits de sécurité d’entreprise et client,
- Rédiger des politiques de sécurité sur des thèmes de sécurité organisationnelle et technique,
- Intervenir en conseil à nos clients dans les phases avant-vente, projet et exploitation.
Qualifications
Vous êtes jeune diplômé, avec une première expérience en cybersécurité/compliance.
Vous avez une expérience concrète en administration système et réseau et une culture en architecture des SI et en cybersécurité.
Pour tenir ce poste vous avez des expériences et compétences parmi les suivantes :
- Vous avez des connaissances dans des domaines d’infrastructure et de système d’information qui vous permettent d’appréhender la complexité technique et des processus pour améliorer leur qualité et leur sécurité,
- Vous avez une première expérience dans un contexte de référentiel RGPD, ISO ou autre certification ou de participation à l’animation d’un SMSI (sécurité d’information) ou SMQ (Qualité),
- Vous avez participé à des démarches de conduite du changement, d’amélioration continue,
- Vous faites de la veille, participez activement à des réseaux sociaux d’échange sur des thématiques sécurité, qualité, compliance,
- Vous avez des connaissances méthodologiques d’analyse de risques (EBIOS),
- Vous lisez l’anglais technique dans le domaine de la sécurité, informatique,
- Vous aimez le travail en équipe et vous aimez aller vers les autres, écouter, partager et échanger à l’écrit comme à l’oral et vous savez vous adapter à votre auditoire,
- Vous êtes méthodique, rigoureux, persévérant, curieux avec un esprit d’analyse aiguisé.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits Big Data C Cloud Compliance IoT SOC
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.