GRC Consultant - NIS2 - Luxembourg
Groupe international d’ingénierie et d’expertise en technologies, Fortil repose sur un modèle indépendant et rassemble plus de 2 500 collaborateurs. Avec 30 agences réparties dans 14 pays, fortil cultive la liberté d’entreprendre et la libération des potentiels.
Contexte de la mission
Dans le cadre du renfort de nos activités au Luxembourg, nous recherchons un(e) Consultant(e) GRC spécialisé(e) NIS2 pour accompagner la mise en conformité et le renforcement du dispositif de cybersécurité en vue du respect des exigences NIS2 pour un client du secteur public luxembourgeois. Vous intervenez au sein d'une équipe pluridisciplinaire et collaborez avec les responsables sécurité, les responsables métiers, les architectes et les équipes projets.
Objectif du poste
Piloter et réaliser des travaux de gouvernance, gestion des risques et conformité (GRC) en lien avec NIS2 : évaluation de la maturité, définition et priorisation des mesures correctives, élaboration de politiques et procédures, et accompagnement au déploiement des contrôles.
Principales missions
Réaliser des analyses de conformité NIS2 et des évaluations de maturité GRC (gap analysis).
Élaborer et faciliter la mise en œuvre de politiques, procédures et standards de sécurité alignés avec NIS2.
Concevoir et animer des programmes de remédiation et de plans d’action prioritaires.
Définir et mettre en place des processus de gestion des risques, d’évaluation des actifs et des vulnérabilités.
Accompagner le déploiement de mesures techniques et organisationnelles : IAM, journalisation/monitoring, gestion des incidents, continuité d’activité.
Fournir des livrables opérationnels : matrices de responsabilités, cartographies d’actifs, procédures d’incident, rapports de conformité.
Assurer le reporting régulier aux parties prenantes, préparer les comités de pilotage et traduire les enjeux techniques en éléments décisionnels clairs.
Former et sensibiliser les équipes opérationnelles et la direction aux exigences NIS2 et aux bonnes pratiques GRC.
Coordonner les prestataires externes et les équipes projets pour assurer la cohérence des actions dans l’organisation.
Expérience requise
Minimum 5 à 8 ans d’expérience en gouvernance, gestion des risques, conformité ou audit sécurité (expérience en NIS2 fortement souhaitée).
Expérience avérée dans la conduite d’évaluations de conformité, d’analyses de risques et de programmes de remédiation.
Connaissance pratique des domaines techniques suivants : IAM, sécurité des réseaux, monitoring/ SIEM, gestion des vulnérabilités et continuité d’activité.
Expérience en coordination de projets multi-acteurs et conduite du changement.
Expérience dans le secteur public ou dans des organisations régulées est un atout.
Compétences personnelles
Très bonnes capacités d’analyse et synthèse; orientation résultats.
Excellente communication écrite et orale; capacité à présenter des recommandations claires à des niveaux de direction variés.
Autonomie, sens de l’organisation et aptitude à prioriser dans un contexte de multiples parties prenantes.
Aptitude à travailler en équipe et à mobiliser des interlocuteurs techniques et métiers.
Compétences techniques
Maîtrise des méthodes et outillages de gestion des risques (par ex. ISO 27005, EBIOS, FAIR) et de conformité (contrôles, matrices RACI).
Connaissance des référentiels et normes liés à NIS2, ISO/IEC 27001, et bonnes pratiques de sécurité IT/OT.
Capacité à produire des livrables opérationnels : plans d’action, politiques, procédures, rapports d’impact.
Bonne compréhension des architectures applicatives et techniques pour pouvoir traduire les exigences réglementaires en mesures opérationnelles.
Langues
Français et anglais courants (obligatoire).
Luxembourgeois ou allemand : atout mais non requis.
Profil recherché
Diplôme supérieur en sécurité de l’information, informatique, audit ou discipline similaire.
Certifications souhaitées : CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CRISC ou équivalent.
Capacité à présenter des cas références lors du processus de recrutement.
Pourquoi nous rejoindre
Nous offrons un environnement stimulant avec des missions variées, des opportunités de montée en compétences et la possibilité de contribuer à des projets d’envergure en cybersécurité. Nous favorisons l’équilibre vie professionnelle / vie privée et l’égalité des chances : tous les profils sont encouragés à postuler, y compris les personnes en situation de handicap.
Modalités
Lieu : Esch-sur-Alzette (présence hybride selon les besoins du projet).
Type de contrat : à définir selon profil (CDD / CDI / mission de conseil).
Rémunération : selon expérience et grille interne.
- Localisations
- Agence Luxembourg Ville
- Type de contrat
- CDI