Ingénieur(e) GRC - Gouvernance, gestion des risques et conformité du SI H/F

Description

Rejoins Dougs, l’entreprise qui révolutionne l’accompagnement des entrepreneurs ! En tant qu’Ingénieur(e) GRC, tu seras un acteur clé de notre équipe sécurité, en charge de la gouvernance, de la gestion des risques et de la conformité. Ta mission : préserver et développer notre certification ISO 27001, piloter les contrôles et audits, et sensibiliser tous nos collaborateurs à la sécurité des données.

Qui sommes-nous ?

🚀 Notre mission : accompagner les entrepreneurs vers la réussite

Dougs, c’est avant tout une aventure humaine née de la rencontre entre Véronique, Sarah, Patrick (experts-comptables) et Florent (ingénieur). Nous sommes une société innovante qui bouscule les codes traditionnels de l’expertise comptable.

Avec plus de 90 ingénieurs et 270 professionnels (experts-comptables, avocats), nous accompagnons plus de 39 000 entrepreneurs grâce à une approche disruptive et technologique.

En 2023, nous avons levé 25 millions d’euros pour accélérer notre croissance et construire une équipe de 500 passionnés partageant nos valeurs : simplicité, professionnalisme, enthousiasme, excellence et ambition.

Envie de rejoindre cette aventure humaine et innovante ?

Ton futur rôle chez Dougs

🚀 Ingénieur(e) GRC : pilier de notre sécurité

La confiance de nos clients repose sur la sécurité irréprochable de leurs données comptables et financières. Notre certification ISO 27001 en est la preuve, et tu seras au cœur de son maintien et de son évolution.

Tu travailleras en étroite collaboration avec le RSSI pour transformer la stratégie sécurité en actions concrètes, faire vivre notre Système de Management de la Sécurité de l’Information (SMSI) et diffuser une culture de la sécurité dans toute l’entreprise.

Tu intégreras une équipe GRC à taille humaine composée du RSSI, d’un DPO, d’un SecOps et toi. Cette complémentarité rend le poste à la fois stimulant, transversal et opérationnel.

🎯 Tes principales missions :

  • Assister le RSSI dans le maintien et l’extension de la certification ISO 27001
  • Réaliser les plans de contrôle et d’audit : gestion des preuves, suivi des non-conformités et actions correctives
  • Mettre à jour les tableaux de bord SSI et le plan de traitement des risques
  • Gérer les risques liés aux prestataires (TPRM) : évaluation et vérification des clauses de sécurité contractuelles
  • Cartographier les risques selon la méthode EBIOS RM
  • Assurer une veille réglementaire et légale (NIS2, DORA, RGPD, ANSSI)
  • Appliquer le Security by Design en intégrant la sécurité dans les équipes métiers et techniques
  • Sensibiliser les collaborateurs via des programmes dédiés et des campagnes de phishing
  • Participer à la gestion des incidents : documentation, analyses post-mortem et mise à jour de la cartographie des risques

Ton profil

🚀 Ce que nous recherchons :

  • Diplôme Bac+5 en cybersécurité ou sécurité des systèmes d’information (école d’ingénieurs ou université)
  • Minimum 5 ans d’expérience sur un poste similaire (GRC, conformité, gestion des risques, sécurité de l’information)
  • Maîtrise des référentiels ISO 27001 / 27002 / 2700x, une certification ISO 27001 LI/LA est un plus
  • Compétences en analyse de risques et connaissance des frameworks OWASP, MITRE ATT&CK, NIST
  • Rigueur, curiosité, sens du détail et documentation précise
  • Veille active et goût pour l’automatisation et l’amélioration continue via les outils d’IA

Conditions de travail :

Poste basé à Bron (32 Rue du 35ème Régiment d’Aviation, 69500 Bron), facilement accessible en transports en commun (tram T5, bus 52, ZI7). Télétravail partiel ou intégral possible.

Poste ouvert aux personnes en situation de handicap

Type de contrat : CDI, temps plein

Rémunération : entre 50 000 € et 57 000 € annuels

Processus de recrutement

  1. Entretien avec Émilie, Head of Talent
  2. Entretien avec Quentin & Jimmy (RSSI et DSI)
  3. Étude de cas pratique GRC
  4. Débrief de l’étude de cas
  5. Décision finale

    5 autres jobs qui pourrait t'intéresser:

    Meilleurs outils télétravail

    Obtiens 10x plus d'entretiens d'embauche grâce à l'automatisation des candidatures avec l'IA

    En fonction de tes critères de recherche, postule automatiquement jusqu'à 1 500 offres d'emploi chaque mois