A propos du poste :
Nous sommes actuellement à la recherche d'un Ingénieur.e GRC pour soutenir la gestion de la sécurité des informations.
En tant que tel.le, vous êtes responsable de la gestion des risques numériques, de la conformité numérique et de la gouvernance liée à ces sujets.
Ce poste est rattaché à l'équipe IT & Cybersécurité et basé dans notre Centre d'Innovation (VIC) à Grenoble.
Missions principales :
- Mettre en place des contrôles de sécurité, un cadre d'évaluation des risques et des programmes qui s'alignent sur les exigences réglementaires, en garantissant une conformité documentée et durable qui s'aligne sur les objectifs de l'entreprise.
- Évaluer et vérifier les risques, puis élaborer des normes, des procédures et des contrôles de sécurité pour maîtriser ces risques.
- Améliorer le positionnement en matière de sécurité par l'amélioration des processus, la politique, l'automatisation et l'évolution continue des capacités.
- Mettre en œuvre des processus pour automatiser et surveiller en permanence les contrôles de sécurité de l'information, les exceptions, les risques et les tests.
- Élaborer des mesures de reporting, des tableaux de bord et des éléments de preuve.
- Définir et documenter les responsabilités et les propriétés des business process.
- Planifier des évaluations et des tests réguliers de l'efficacité et de l'efficience des contrôles et créer des rapports GRC.
- Mettre à jour les contrôles de sécurité et apporter un soutien à toutes les parties prenantes sur les contrôles de sécurité couvrant les évaluations internes, les réglementations et la PII.
- Effectuer des évaluations internes et externes des risques et des exceptions en matière de sécurité de l'information et mener des enquêtes à ce sujet.
- Évaluer les incidents, la gestion des vulnérabilités, les analyses, l'état des correctifs, les lignes de base sécurisées, les résultats des tests d'intrusion, les tests et attaques d'hameçonnage et d'ingénierie sociale.
- Documenter et signaler aux parties prenantes les défaillances et les lacunes en matière de contrôle.
- Fournir des orientations en matière de remédiation et préparer des rapports de gestion pour assurer le suivi des activités de remédiation.
- Former, guider et agir en tant que référent.e pour les fonctions d'évaluation de la sécurité auprès d'autres départements de l'entreprise.
- Élaborer, auditer et surveiller le Plan de continuité des activités et le Plan de reprise des activités (BCP/BRP) du département numérique.
- Assurer l'interface avec le Gouvernement et les autorités françaises pour les questions liées à la sécurité, aux risques et à la conformité.
Prérequis :
- Connaissance des :
- Principes, pratiques, lois, règles et réglementations applicables en matière de gestion, de gouvernance et de conformité de la sécurité de l'information
- Systèmes et processus informatiques, infrastructure de réseau, architecture de données, processus de données et protocoles.
- Cadres normalisés de cybersécurité et de sécurité du cloud, l'architecture, la conception, les opérations, les contrôles, la technologie, les solutions et l'orchestration des services.
- Processus d'audit, de surveillance, de contrôle et d'évaluation des systèmes d'information.
- Gestion des réponses aux incidents.
- Méthode d'évaluation et de gestion des risques.
- Compétences en :
- Développement et mise en œuvre des stratégies et des solutions en matière de gouvernance, de risque et de conformité de l'entreprise.
- Recherche et localisation d'informations relatives aux organisations internes et externes en utilisant des sources en ligne et autres.
- Gestion et planification de projets de sécurité.
- Maintien de la confidentialité.
- Définition des problèmes, collecter et analyser des données, établir des faits et tirer des conclusions valables.
- Jugement et d'ingéniosité pour maintenir les objectifs et les normes techniques.
- Collaboration avec des personnes d'origines académiques, culturelles et ethniques diverses.
- Aptitude à :
- Communiquer efficacement des questions techniques à des publics divers, à la fois par écrit et oralement.
- Appliquer une approche fondée sur le risque à la planification, à l'exécution et à l'établissement de rapports sur les missions d'audit et le processus d'audit.
- Évaluer et mettre à jour et/ou réviser le matériel du programme.
- Apprendre rapidement et appliquer ses connaissances à de nouvelles situations.
- Traiter des questions, des situations et des données sensibles et confidentielles.
- Comprendre et suivre des instructions générales et complexes.
- Interagir positivement avec le personnel, le conseil d'administration, le public et les organismes de réglementation afin d'améliorer l'efficacité et de promouvoir un service de qualité.
- Comprendre le langage technique et s'entretenir, analyser et rédiger de manière objective et lucide.
- Travailler de manière indépendante, établir des priorités entre plusieurs tâches et s'adapter aux changements nécessaires.
- Rester calme dans des situations difficiles ou sous pression.