Consultant Grc Cybersécurité H/F - Lutessa

Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !

Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !

Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.comL'objectif principal de cette mission est de contribuer à la gestion de la conformité Cybersécurité à travers la revue des contrôles existants et en étant un acteur majeur dans la mise en place du nouveau programme de gestion de la conformité.

Contexte :
Notre client à besoin de mettre en place un nouveau programme de gestion de la conformité Cybersecurité. Dans ce cadre, l'équipe Compliance a besoin de se renforcer avec une personne afin d'assurer la "Revue Groupe" des contrôles actuels, de définir les nouveaux et de les mettre en place dans le nouvel outil.

Mission :
Au niveau de la "Revue Groupe" des contrôles actuels
Réaliser des revues au niveau Groupe des auto évaluations Cybersécurité effectuées par les Sites (auto évaluations basées sur les référentiels de contrôles actuels) selon le planning des revues :
Analyse d'écart entre l'objectif du contrôle et le résultat de l'auto-évaluation (réponses, preuves, scoring)
Rédaction de recommandations (ou de propositions d'améliorations) lorsqu'un écart est trouvé
Contribuer à la mise à jour et à l'amélioration des dashboards existants (KPIs)
Identifier les contrôles Cybersécurité non cohérents / à améliorer et proposer les mises à jour associées
Au niveau du nouveau programme de gestion de la conformité
Réaliser une analyse d'écart entre les contrôles Cybersécurité et les référentiels Cybersécurité existants
Définir / mettre à jour les référentiels en fonction de cette analyse
Contribuer à la création des contrôles Cybersécurité
Contribuer à la rédaction du processus de gestion de la conformité
Coordonner et contribuer à la définition de la roadmap de développement des contrôles Cybersécurité
Contribuer à la réalisation des tests et au reporting associé
Contribuer à la définition des guides utilisateurs et aux sessions de formation de ces derniers

Tous les documents seront en anglais.

Profil attendu

Consultant(e) GRC Cybersécurité
+7 ans d'expérience
Maîtrise des normes ISO 27k
Expérience dans les contrôles permanents et/ou audits organisationnels
Certifié ISO 27001 (serait un plus)
Anglais courant (travail à l'international)

+7 ans d'expérience, profil senior et confirmé