Leader mondial de l’Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d’études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d’Information).

Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d’affaires de 4,07 milliards d’euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs.

Labélisé "Top employeur" 2023, ALTEN est un acteur majeur du recrutement d’ingénieurs en France et dans le monde.

Contexte : Nous recherchons pour l’un de nos clients grands comptes un(e) Consultant(e) GRC qui travaillera en relation avec une équipe à l’internationale.

Responsabilités :

• Identifier et évaluer les risques organisationnels, opérationnels et technologiques
• Mettre en place des processus de gestion des risques et des plans d'atténuation
• Assurer que les politiques et procédures de l'organisation respectent les réglementations et normes (GDPR, PCI DSS, SOX, ISO 27001)
• Préparer et assister aux audits de conformité
• Développer et mettre en œuvre des politiques et des pratiques de gouvernance
• Assurer l'alignement des pratiques de gestion des risques avec les objectifs stratégiques de l'entreprise
• Concevoir, mettre en œuvre et réviser les politiques et procédures internes
• Assurer la communication et la formation des employés sur les politiques de gouvernance et de conformité
• Mettre en place des systèmes de suivi et de reporting des risques et de la conformité
• Fournir des rapports réguliers sur les risques et la conformité à la direction et aux parties prenantes
• Conseiller la direction sur les meilleures pratiques en matière de gouvernance, risques et conformité
• Former les employés sur les politiques de GRC et les pratiques de gestion des risques
• Se tenir informé des évolutions réglementaires et des tendances du secteur
• Intégrer les nouvelles exigences réglementaires dans les pratiques de GRC de l’organisation

Environnement technique associé :

• Risques : RSA Archer, MetricStream, RiskWatch
• Conformité : Qualys, Varonis, Rapid7
• Gouvernance : Diligent, BoardEffect, SharePoint
• Normes et Réglementations : GRPD, PCI DSS, SOX, ISO 27001, NIST
• Surveillance et Reporting : Splunk, ELK Stack (Elasticsearch, Logstash, Kibana)
• Documentation : Confluence, SharePoint, DocuSign
• Formation et Sensibilisation : LMS (Learning Management Systems), TalentLMS
• Veille Technologique : Bulletins de sécurité, blogs spécialisés, forums de conformité, …

Qualifications requises :

• Contrat : CDI
• Diplôme de niveau bac +5 en informatique, réseau ou domaine connexe
• Maitrise approfondie de l’anglais (professionnel / courant)
• Expérience professionnelle avérée sur un poste similaire : 4 ans minimum
• Certifications appréciées