Expert Cybersécurité GRC

À Propos

Sopra Steria, un acteur majeur de la Tech avec 52 000 collaborateurs dans près de 30 pays, est reconnu pour son expertise en conseil, services numériques et développement de logiciels. Nous accompagnons nos clients dans leur transformation digitale afin de leur apporter des bénéfices concrets et durables.

Le Groupe propose des solutions de bout en bout pour renforcer la compétitivité des grandes entreprises et organisations en associant une connaissance approfondie de nombreux secteurs d’activité à des technologies innovantes, dans une approche résolument collaborative.

Sopra Steria place l’humain au cœur de ses actions et s’engage à mettre le digital au service de ses clients pour construire un avenir positif pour tous. En 2023, le Groupe a réalisé un chiffre d’affaires de 8,5 milliards de dollars.

Prêt à relever le défi avec nous?

Pour en savoir plus, rendez-vous sur www.soprasteria.com

Role

Alors que nous poursuivons notre croissance, nous recherchons un Expert Cybersecurity GRC talentueux et motivé pour rejoindre la division Cybersécurité (I2S) de Sopra Steria dans notre bureau de Saint-Laurent, sous la responsabilité du manager de l'équipe Prevention.

Vous serez chargé de superviser la Gouvernance, le Risque et la Conformité (GRC) dans le cadre d’un projet de transformation global. Une attention particulière est accordée à la planification, l’exécution et la livraison des projets de cybersécurité, en respectant les délais et le périmètre définis. Vous collaborerez avec des équipes pluridisciplinaires, notamment la gestion des produits, les parties prenantes métier, les équipes d’ingénierie, d’exploitation et de sécurité, afin d’assurer le succès des projets.

Sopra Steria Infrastructure & Security Services (I2S) est une filiale de Sopra Steria dédiée aux activités d’infrastructure, de cloud et de cybersécurité. Elle joue un rôle clé dans les services de bout en bout proposés par Sopra Steria. Avec 3 000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de prestation, combinant proximité client grâce à nos 8 agences et capacités industrielles avancées via nos centres de services offshore.

Responsabilités

• Diriger et gérer des projets complexes axés sur l’IT / cybersécurité, de l’initiation à la clôture.
• Réaliser des activités d’audit (basées sur ou dérivées du NIST Framework).
• Surveiller les problèmes de non-conformité et veiller à la mise en œuvre des solutions de remédiation.
• Contribuer à l’évaluation des risques en identifiant et en signalant les risques potentiels lors de l’analyse d’impact.
• Challenger les parties prenantes métier et les équipes techniques pour garantir l’exactitude des informations rapportées.
• Travailler en étroite collaboration avec les parties prenantes pour définir le périmètre, les objectifs et les livrables des projets.
• Assurer une communication efficace avec les parties prenantes métiers et techniques pour aligner les attentes, remonter les risques et faciliter la prise de décision.
• Gérer les risques et problèmes liés aux projets et les escalader si nécessaire.
• Veiller à ce que les livrables des projets soient de haute qualité et respectent les normes convenues.
• Garantir la conformité aux exigences réglementaires et aux meilleures pratiques de l’industrie.

Requirements

• Diplôme de niveau Bachelor ou Master en Informatique, Technologies de l'Information ou un domaine connexe.
• 5+ ans d'expérience pertinente en cybersécurité et/ou en Gouvernance, Risque et Conformité (GRC).
• Expérience avérée en audit et évaluation, de préférence dans le domaine de la cybersécurité.
• Solide compréhension des principes, technologies et normes en cybersécurité.
• Maîtrise du NIST CSF et expérience dans la mise en œuvre de contrôles pour améliorer la maturité de la sécurité (incluant les aspects humains, processus et outils).
• Connaissance ou expertise des cadres d’audit tels que ISO 27001, SOC 2, CIS, PCI-DSS, ainsi que des cadres de protection des données (RGPD, HIPAA ou équivalents).
• Compétences en gestion de projet (suivi des activités, définition du périmètre, animation d’ateliers, etc.).
• Excellentes compétences en communication, leadership et gestion des parties prenantes.
• Solides capacités d’analyse, de résolution de problèmes et de pensée critique.
• Capacité à travailler de manière autonome et à diriger des équipes transverses dans un environnement dynamique.
• Certifications du secteur appréciées, telles que CISSP, CISM ou CISA.
• Bonnes compétences interpersonnelles et en communication.
• Expérience préalable dans un environnement multiculturel.
• Anglais requis / Français apprécié.

Benefits

• Salaire compétitif et bonus annuel de performance.
• Plan d'avantages sociaux complet : assurance vie, invalidité de longue durée, soins de santé, soins dentaires, vision, ainsi qu’un compte de dépenses santé pour favoriser le bien-être (Sopra Steria prend en charge 100 % des primes).
• Jours de congé payés : congés maladie, jours personnels et 3 semaines de vacances.
• Indemnité mensuelle de transport.
• Environnement de travail hybride.
• Équipement fourni pour assurer une productivité optimale.
• Culture d’entreprise bienveillante, collaborative et inclusive.
• Sopra Steria est certifiée "Great Place to Work".

Excellentes opportunités d'évolution de carrière et avantages modulables selon vos besoins. Formations et développement professionnels de qualité, avec un accompagnement pour renforcer vos compétences dans un environnement bienveillant et collaboratif.

Nous remercions tous les candidats pour leur intérêt envers ce poste. Seuls les candidats présélectionnés seront contactés pour les prochaines étapes du processus de sélection.

Sopra Steria est un employeur garantissant l'égalité des chances. Nous valorisons la diversité et nous engageons à créer un environnement de travail inclusif.