Consultant Analyste GRC

Leudelange - Luxembourg

Monthly Salary: Not Disclosed

Posted on: 19 hours ago

Vacancies: 1 Vacancy

Job Summary

Mission principale

Contribuer à la mise en place au pilotage et à lamélioration continue du dispositif de gouvernance gestion des risques et conformité en particulier sur les volets liés à la sécurité informatique la protection des données et la gouvernance des identités.

Responsabilités

Définir maintenir et améliorer les politiques GRC (sécurité conformité risques).
Réaliser des analyses de risques (ISO 27005 EBIOS NIST).
Assurer le suivi des plans de remédiation et des contrôles de conformité.
Accompagner les équipes dans la mise en œuvre des exigences réglementaires (ISO 27001 GDPR DORA etc.).
Contribuer à la mise en place et au pilotage du cadre de gouvernance des identités (IAM/IAG).
Participer à des audits internes et externes (revues daccès séparation des tâches conformité sécurité).
Suivre les indicateurs de risque et de sécurité et préparer les reportings destinés au management.
Sensibiliser les équipes internes aux enjeux de conformité sécurité et identités.

Compétences attendues

Gouvernance des identités (IAM / IAG)

Solide compréhension des principes dIdentity & Access Management et dIdentity Governance & Administration.
Capacité à définir et maintenir le cycle de vie des identités (joiner-mover-leaver) la gestion des rôles et lattribution des droits.
Connaissance des bonnes pratiques : Zero Trust RBAC ABAC gestion des privilèges Segregation of Duties (SoD).
Expérience dans les revues daccès certifications de droits et contrôles de conformité associés.
Familiarité avec des solutions du marché (ex. : Azure AD / Entra ID SailPoint CyberArk Okta).
Maîtrise des protocoles dauthentification et fédération (SAML OAuth2 OIDC).

Gouvernance Risques & Conformité

Bonne connaissance des frameworks de cybersécurité (ISO 27001 NIST CSF CIS Controls).
Compétences en gestion des risques IT et sécurité.
Compréhension des exigences réglementaires : GDPR DORA eIDAS etc.
Capacité à rédiger des politiques procédures normes et guides.

Analyse & Gestion de projets

Capacité à coordonner plusieurs parties prenantes (IT sécurité métiers RH).
Aisance dans la rédaction de livrables clairs et structurés.
Gestion de projets ou PMO dans des environnements complexes.

Compétences humaines

Esprit danalyse et sens critique.
Rigueur organisation et autonomie.
Excellentes capacités de communication.
Aptitude à vulgariser des sujets techniques.

Qualifications :

Profil recherché

Bac 3/5 (informatique sécurité risk management gouvernance audit ou équivalent).
Expérience en GRC cybersécurité IAM audit IT ou conformité.
Certifications appréciées : ISO 27001 Lead Implementer/Auditor ITIL CISSP CISM CISA.
Maitrise du français et de langlais est indispensable

Additional Information :

Sopra Steria is implementing the tools of the future today at the worlds largest businesses across industry and financial services. By being bold together our professionals are changing how business is done.

Ready to take the next step Were here to support you all the way and we are looking forward to you application! Pending a successful application well be in touch with further steps in the application process.

Sopra Steria is an equal opportunity employer. All qualified applicants will be considered for employment without regard to age ancestry nationality color family or medical leave gender identity or expression genetic information immigration status marital status medical condition national origin physical or mental disability political affiliation protected veteran or military status race ethnicity religion gender (including pregnancy) sexual orientation or any other characteristic protected by applicable local laws regulations and ordinances. We foster a work environment that is inclusive and respectful of all differences.

Remote Work :

Employment Type :

Full-time

Mission principaleContribuer à la mise en place au pilotage et à lamélioration continue du dispositif de gouvernance gestion des risques et conformité en particulier sur les volets liés à la sécurité informatique la protection des données et la gouvernance des identités.ResponsabilitésDéfinir mainte...

Mission principale

Responsabilités

Définir maintenir et améliorer les politiques GRC (sécurité conformité risques).
Réaliser des analyses de risques (ISO 27005 EBIOS NIST).
Assurer le suivi des plans de remédiation et des contrôles de conformité.
Accompagner les équipes dans la mise en œuvre des exigences réglementaires (ISO 27001 GDPR DORA etc.).
Contribuer à la mise en place et au pilotage du cadre de gouvernance des identités (IAM/IAG).
Participer à des audits internes et externes (revues daccès séparation des tâches conformité sécurité).
Suivre les indicateurs de risque et de sécurité et préparer les reportings destinés au management.
Sensibiliser les équipes internes aux enjeux de conformité sécurité et identités.

Compétences attendues

Gouvernance des identités (IAM / IAG)

Solide compréhension des principes dIdentity & Access Management et dIdentity Governance & Administration.
Capacité à définir et maintenir le cycle de vie des identités (joiner-mover-leaver) la gestion des rôles et lattribution des droits.
Connaissance des bonnes pratiques : Zero Trust RBAC ABAC gestion des privilèges Segregation of Duties (SoD).
Expérience dans les revues daccès certifications de droits et contrôles de conformité associés.
Familiarité avec des solutions du marché (ex. : Azure AD / Entra ID SailPoint CyberArk Okta).
Maîtrise des protocoles dauthentification et fédération (SAML OAuth2 OIDC).

Gouvernance Risques & Conformité

Bonne connaissance des frameworks de cybersécurité (ISO 27001 NIST CSF CIS Controls).
Compétences en gestion des risques IT et sécurité.
Compréhension des exigences réglementaires : GDPR DORA eIDAS etc.
Capacité à rédiger des politiques procédures normes et guides.

Analyse & Gestion de projets

Capacité à coordonner plusieurs parties prenantes (IT sécurité métiers RH).
Aisance dans la rédaction de livrables clairs et structurés.
Gestion de projets ou PMO dans des environnements complexes.

Compétences humaines

Esprit danalyse et sens critique.
Rigueur organisation et autonomie.
Excellentes capacités de communication.
Aptitude à vulgariser des sujets techniques.

Qualifications :

Profil recherché

Bac 3/5 (informatique sécurité risk management gouvernance audit ou équivalent).
Expérience en GRC cybersécurité IAM audit IT ou conformité.
Certifications appréciées : ISO 27001 Lead Implementer/Auditor ITIL CISSP CISM CISA.
Maitrise du français et de langlais est indispensable

Additional Information :

Remote Work :

Employment Type :

Full-time

Key Skills

Sales Experience
Direct Sales
Hyperion
Financial Services
Financial Concepts
Banking
Oracle EBS
Securities Law
Peoplesoft
Oracle
Financial Management
Workday

Apply Now

About Company

Sopra Steria

Sopra Steria, a major Tech player in Europe with 52,000* employees in nearly 30 countries, is recognised for its consulting, digital services and solutions. It helps its clients drive their digital transformation and obtain tangible and sustainable benefits. The Group provides end-to- ... View more

View Profile View Profile

AI AutoApply

Apply to 100+ jobs with one click