Consultant Analyste GRC

Sopra Steria est un leader européen du conseil et des services numériques, aidant les entreprises dans leur transformation digitale avec des solutions technologiques (IA, cybersécurité, développement logiciel) pour des secteurs comme la banque, l'énergie, l'aérospatial, tout en mettant l'humain au cœur de ses actions pour un avenir numérique positif.

Fondé par la fusion de Sopra et Steria, le groupe emploie environ personnes dans près de 30 pays et a réalisé un chiffre d'affaires de 5,8 milliards d'euros en 2024. 

Mission principale

Contribuer à la mise en place, au pilotage et à l'amélioration continue du dispositif de gouvernance, gestion des risques et conformité, en particulier sur les volets liés à la sécurité informatique, la protection des données et la gouvernance des identités.

Responsabilités

• Définir, maintenir et améliorer les politiques GRC (sécurité, conformité, risques).
• Réaliser des analyses de risques (ISO 27005, EBIOS, NIST).
• Assurer le suivi des plans de remédiation et des contrôles de conformité.
• Accompagner les équipes dans la mise en œuvre des exigences réglementaires (ISO 27001, GDPR, DORA, etc.).
• Contribuer à la mise en place et au pilotage du cadre de gouvernance des identités (IAM/IAG).
• Participer à des audits internes et externes (revues d'accès, séparation des tâches, conformité sécurité).
• Suivre les indicateurs de risque et de sécurité et préparer les reportings destinés au management.
• Sensibiliser les équipes internes aux enjeux de conformité, sécurité et identités.

Compétences attendues

Gouvernance des identités (IAM / IAG)

• Solide compréhension des principes d'Identity & Access Management et d'Identity Governance & Administration.
• Capacité à définir et maintenir le cycle de vie des identités (joiner-mover-leaver), la gestion des rôles et l'attribution des droits.
• Connaissance des bonnes pratiques : Zero Trust, RBAC, ABAC, gestion des privilèges, Segregation of Duties (SoD).
• Expérience dans les revues d'accès, certifications de droits, et contrôles de conformité associés.
• Familiarité avec des solutions du marché (ex. : Azure AD / Entra ID, SailPoint, CyberArk, Okta…).
• Maîtrise des protocoles d'authentification et fédération (SAML, OAuth2, OIDC).

Gouvernance, Risques & Conformité

• Bonne connaissance des frameworks de cybersécurité (ISO 27001, NIST CSF, CIS Controls).
• Compétences en gestion des risques IT et sécurité.
• Compréhension des exigences réglementaires : GDPR, DORA, eIDAS, etc.
• Capacité à rédiger des politiques, procédures, normes et guides.

Analyse & Gestion de projets

• Capacité à coordonner plusieurs parties prenantes (IT, sécurité, métiers, RH).
• Aisance dans la rédaction de livrables clairs et structurés.
• Gestion de projets ou PMO dans des environnements complexes.

Compétences humaines

• Esprit d'analyse et sens critique.
• Rigueur, organisation et autonomie.
• Excellentes capacités de communication.
• Aptitude à vulgariser des sujets techniques.

Profil recherché

• Bac +3/+5 (informatique, sécurité, risk management, gouvernance, audit ou équivalent).
• Expérience en GRC, cybersécurité, IAM, audit IT ou conformité.
• Certifications appréciées : ISO 27001 Lead Implementer/Auditor, ITIL, CISSP, CISM, CISA.
• Maitrise du français et de l'anglais est indispensable 

Sopra Steria is implementing the tools of the future today at the world's largest businesses across industry and financial services. By being bold together, our professionals are changing how business is done.

Ready to take the next step? We're here to support you all the way and we are looking forward to you application Pending a successful application, we'll be in touch with further steps in the application process.

______

Sopra Steria is an equal opportunity employer. All qualified applicants will be considered for employment without regard to age, ancestry, nationality, color, family or medical leave, gender identity or expression, genetic information, immigration status, marital status, medical condition, national origin, physical or mental disability, political affiliation, protected veteran or military status, race, ethnicity, religion, gender (including pregnancy), sexual orientation or any other characteristic protected by applicable local laws, regulations and ordinances. We foster a work environment that is inclusive and respectful of all differences.